Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WIN 7 32BIT Matsnu_Trojaner? CPU_Last_100%_bei_Internet_Explorer // abuse@telekom.de

WIN 7 32BIT Matsnu_Trojaner? CPU_Last_100%_bei_Internet_Explorer // abuse@telekom.de


Log-Analyse und Auswertung: WIN 7 32BIT Matsnu_Trojaner? CPU_Last_100%_bei_Internet_Explorer // abuse@telekom.de

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.09.2015, 16:22   #1
Claus_Knall
 
WIN 7 32BIT Matsnu_Trojaner? CPU_Last_100%_bei_Internet_Explorer // abuse@telekom.de - Standard

WIN 7 32BIT Matsnu_Trojaner? CPU_Last_100%_bei_Internet_Explorer // abuse@telekom.de


Hallo,

die Telekom (abuse@telekom.de) hat mir geschrieben, dass von meiner IP Adresse Spam Mails versendet werden. Ich habe bei der Telekom angerufen, sie meinten es handle sich um den Matsnu Trojaner.
Ich habe ein Windows 7, 32 Bit Betriebssystem.
Meine CPU ist bei 100% Last, wenn ich nur meinen Internet Explorer öffne. Ich muss dazu sagen, dass ich ein sehr gutgläubiger Mensch bin (war) und auf eine Rechnung klickte, welche sich nicht öffnen lies.

Vielen Dank für eure Mühen.
Viele Grüße

Claus


Hier die Log Files:

-defogger_disable

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:25 on 19/09/2015 (Knall)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-FRST

-=E.O.F=-
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von Knall (Administrator) auf KNALL-MSI (18-09-2015 19:01:14)
Gestartet von C:\Users\Knall\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P54RNKSU
Geladene Profile: Knall (Verfügbare Profile: Knall)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
() C:\Users\Knall\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YGPIEY8C\Defogger.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-09-19] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7739936 2009-09-11] (Realtek Semiconductor)
HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [EumexInst] => "E:\Setup.exe"
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-1764685764-149412403-4084833004-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-07-16] (Google Inc.)
HKU\S-1-5-21-1764685764-149412403-4084833004-1000\...\Run: [Adobe Reader Synchronizer] => C:\Program Files\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [761064 2015-06-29] (Adobe Systems Incorporated)
HKU\S-1-5-21-1764685764-149412403-4084833004-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
Startup: C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~$suche und persönliche Kontakte 2011 (Automatisch gespeichert).docx [2011-10-25] ()
Startup: C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~$suche und persönliche Kontakte 2012.docx [2012-01-04] ()
Startup: C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~$suche und persönliche Kontakte 2013.docx [2013-01-09] ()
Startup: C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~$suche und persönliche Kontakte 2014 (Automatisch gespeichert).docx [2014-09-03] ()
Startup: C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~$suche und persönliche Kontakte 2014.docx [2014-01-23] ()
Startup: C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~WRL0003.tmp [2011-10-14] ()
Startup: C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~WRL0004.tmp [2013-01-07] ()
Startup: C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~WRL0005.tmp [2012-01-02] ()
Startup: C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~WRL0006.tmp [2013-01-07] ()
Startup: C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~WRL3198.tmp [2013-01-07] ()
Startup: C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~WRL3398.tmp [2012-01-02] ()
Startup: C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~WRL3841.tmp [2010-12-31] ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4F067019-0733-4531-A090-D4C9584FFBDC}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{60AF93FA-6E4F-4F01-9F68-CA680573087B}: [DhcpNameServer] 192.168.47.12
Tcpip\..\Interfaces\{86B58CED-BB84-4362-857C-914AFD1B632A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{EFCB0B23-15EC-4E06-9BCB-78F551AD3D2C}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1764685764-149412403-4084833004-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {F0F95B85-6D4F-4E9E-9BAE-EEED694AEBBF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAMI&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1764685764-149412403-4084833004-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1764685764-149412403-4084833004-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1764685764-149412403-4084833004-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1764685764-149412403-4084833004-1000 -> {F0F95B85-6D4F-4E9E-9BAE-EEED694AEBBF} URL = 
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  Keine Datei
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-16] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-21] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-16] (Oracle Corporation)
BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-21] (Google Inc.)
Toolbar: HKU\S-1-5-21-1764685764-149412403-4084833004-1000 -> &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1764685764-149412403-4084833004-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-21] (Google Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-16] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\45.0.2454.93\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\45.0.2454.93\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\45.0.2454.93\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll => Keine Datei
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Profile: C:\Users\Knall\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Knall\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-16]
CHR Extension: (Google-Suche) - C:\Users\Knall\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-16]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Knall\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-18]
CHR Extension: (Google Mail) - C:\Users\Knall\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CAPI20; C:\windows\System32\Drivers\CAPI20.SYS [960436 2003-04-17] (DeTeWe Berlin) [Datei ist nicht signiert]
R2 DETEWECP; C:\windows\System32\drivers\detewecp.sys [37696 2003-03-19] (DeTeWe Berlin) [Datei ist nicht signiert]
S3 dtwmnic5; C:\windows\System32\DRIVERS\dtwmnic5.sys [198118 2002-12-20] (DeTeWe Berlin) [Datei ist nicht signiert]
S2 MLPTDR_C; C:\windows\system32\MLPTDR_C.SYS [19296 2002-09-03] (Minolta Co., Ltd.)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 MpKslcdad9c90; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BD821404-2BD9-4EAB-9226-14FE02C1FD11}\MpKslcdad9c90.sys [39168 2015-09-18] (Microsoft Corporation)
S3 mr8980; C:\windows\System32\DRIVERS\mr8980.sys [105856 2010-06-16] (Mars Semiconductor Corp.) [Datei ist nicht signiert]
R3 nuviocir; C:\windows\system32\DRIVERS\nuviocir_win7_x86.sys [29696 2009-06-19] (Nuvoton Technology Corp.)
R3 RTHDMIAzAudService; C:\windows\System32\drivers\RtHDMIV.sys [155648 2009-07-17] (Realtek Semiconductor Corp.)
S3 RTL8192cu; C:\windows\System32\DRIVERS\RTL8192cu.sys [728064 2011-06-01] (Realtek Semiconductor Corporation                           )
S1 kfpbuprc; \??\C:\windows\system32\drivers\kfpbuprc.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-18 19:00 - 2015-09-18 19:01 - 00000000 ____D C:\FRST
2015-09-18 18:53 - 2015-09-18 18:54 - 00000079 _____ C:\windows\wininit.ini
2015-09-18 18:51 - 2015-09-18 19:00 - 00000472 _____ C:\Users\Knall\Desktop\defogger_disable.log
2015-09-18 18:51 - 2015-09-18 18:51 - 00000000 _____ C:\Users\Knall\defogger_reenable
2015-09-18 17:59 - 2015-09-18 17:59 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-18 17:59 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-09-18 17:49 - 2015-09-18 18:55 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-09-18 17:49 - 2015-09-18 18:54 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-09-18 16:27 - 2015-09-18 16:27 - 00000000 ____D C:\Users\Knall\AppData\Local\GWX
2015-09-18 16:24 - 2015-09-18 18:55 - 00004226 _____ C:\windows\PFRO.log
2015-09-17 18:27 - 2015-09-18 18:55 - 00000336 _____ C:\windows\setupact.log
2015-09-17 18:27 - 2015-09-17 18:27 - 00000000 _____ C:\windows\setuperr.log
2015-09-17 18:20 - 2015-09-17 18:21 - 00245504 _____ C:\Users\Knall\Downloads\cc_20150917_182033.reg
2015-09-17 18:15 - 2015-09-17 18:15 - 00000975 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-17 18:14 - 2015-09-17 18:15 - 00000000 ____D C:\Program Files\CCleaner
2015-09-17 17:27 - 2015-09-17 18:07 - 00000000 ____D C:\ProgramData\TEMP
2015-09-17 17:27 - 2015-09-17 17:27 - 00000000 ____D C:\ProgramData\Licenses
2015-09-16 19:06 - 2015-09-16 19:06 - 00000000 ____D C:\ProgramData\Emsisoft
2015-09-16 17:30 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2015-09-16 17:30 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2015-09-16 17:30 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2015-09-16 17:30 - 2015-04-11 05:07 - 00054656 _____ (Microsoft Corporation) C:\windows\system32\Drivers\stream.sys
2015-09-16 17:30 - 2015-01-29 05:02 - 02311168 _____ (Microsoft Corporation) C:\windows\system32\wpdshext.dll
2015-09-16 17:29 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-09-16 17:29 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2015-09-16 17:29 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2015-09-16 17:29 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2015-09-16 17:29 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2015-09-16 17:29 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2015-09-16 17:29 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-09-16 17:29 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2015-09-16 17:29 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2015-09-16 17:29 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-09-16 17:28 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-09-16 17:27 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2015-09-16 17:27 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-09-16 17:27 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2015-09-16 17:27 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2015-09-16 17:27 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2015-09-16 17:27 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-09-16 17:27 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-09-16 17:27 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-09-16 17:27 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-09-16 17:27 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2015-09-16 17:27 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-09-16 17:27 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-09-16 17:27 - 2015-06-03 22:17 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2015-09-16 17:26 - 2015-08-05 19:47 - 00139096 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-09-16 17:26 - 2015-08-05 19:47 - 00068952 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-09-16 17:26 - 2015-08-05 19:41 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2015-09-16 17:26 - 2015-08-05 19:41 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-09-16 17:26 - 2015-08-05 19:41 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-09-16 17:26 - 2015-08-05 19:41 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-09-16 17:26 - 2015-08-05 19:41 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-09-16 17:26 - 2015-08-05 19:41 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-09-16 17:26 - 2015-08-05 19:41 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-09-16 17:26 - 2015-08-05 19:40 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-09-16 17:26 - 2015-08-05 19:40 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-09-16 17:26 - 2015-08-05 19:40 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-09-16 17:26 - 2015-08-05 19:40 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-09-16 17:26 - 2015-08-05 19:40 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2015-09-16 17:26 - 2015-08-05 19:40 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-09-16 17:26 - 2015-08-05 19:40 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-09-16 17:26 - 2015-08-05 19:40 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\icaapi.dll
2015-09-16 17:26 - 2015-08-05 19:39 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-09-16 17:26 - 2015-08-05 19:34 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-09-16 17:26 - 2015-08-05 19:34 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-09-16 17:26 - 2015-08-05 19:30 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-09-16 17:26 - 2015-08-05 18:58 - 00031232 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tssecsrv.sys
2015-09-16 17:26 - 2015-08-05 18:33 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2015-09-16 17:26 - 2015-08-05 18:33 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2015-09-16 17:26 - 2015-08-05 18:32 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2015-09-16 17:24 - 2015-05-25 20:01 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\sechost.dll
2015-09-16 17:24 - 2015-05-25 20:00 - 00364544 _____ (Microsoft Corporation) C:\windows\system32\tracerpt.exe
2015-09-16 17:24 - 2015-05-25 20:00 - 00082944 _____ (Microsoft Corporation) C:\windows\system32\logman.exe
2015-09-16 17:24 - 2015-05-25 20:00 - 00040448 _____ (Microsoft Corporation) C:\windows\system32\typeperf.exe
2015-09-16 17:24 - 2015-05-25 20:00 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\relog.exe
2015-09-16 17:24 - 2015-05-25 20:00 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\diskperf.exe
2015-09-16 17:22 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2015-09-16 17:22 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\dwmapi.dll
2015-09-16 17:22 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2015-09-16 17:22 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2015-09-16 17:22 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2015-09-16 17:22 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2015-09-16 17:21 - 2015-03-04 06:11 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\shimeng.dll
2015-09-16 17:21 - 2015-03-04 06:10 - 00295936 _____ (Microsoft Corporation) C:\windows\system32\apphelp.dll
2015-09-16 17:21 - 2015-03-04 06:10 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\aelupsvc.dll
2015-09-16 17:21 - 2015-03-04 06:10 - 00020992 _____ (Microsoft Corporation) C:\windows\system32\sdbinst.exe
2015-09-16 17:01 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2015-09-16 17:01 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2015-09-16 17:01 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2015-09-16 16:36 - 2015-09-18 17:12 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2015-09-16 16:29 - 2015-09-16 16:29 - 00000000 ____D C:\Users\Knall\AppData\Roaming\Sun
2015-09-16 16:29 - 2015-09-16 16:29 - 00000000 ____D C:\Users\Knall\.oracle_jre_usage
2015-09-16 16:29 - 2015-09-16 16:29 - 00000000 ____D C:\Program Files\Common Files\Java
2015-09-16 16:28 - 2015-09-16 16:28 - 00097888 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2015-09-16 16:28 - 2015-09-16 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-16 16:27 - 2015-09-16 16:30 - 00000000 ____D C:\ProgramData\Oracle
2015-09-16 16:26 - 2015-09-16 16:26 - 00000000 ____D C:\Program Files\Java
2015-09-09 11:01 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll
2015-09-09 11:01 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll
2015-09-09 11:01 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\windows\system32\jnwmon.dll
2015-09-09 11:01 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2015-09-09 11:01 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2015-09-09 11:01 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2015-09-09 11:01 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2015-09-09 11:01 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2015-09-09 11:01 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2015-09-09 11:00 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2015-09-09 11:00 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-09-09 11:00 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2015-09-09 11:00 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2015-09-09 11:00 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-09-09 11:00 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-09-09 11:00 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-09-09 11:00 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-09-09 11:00 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-09-09 11:00 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-09-09 11:00 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-09-09 11:00 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-09-09 11:00 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-09-09 11:00 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-09-09 11:00 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-09-09 11:00 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-09-09 11:00 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-09-09 11:00 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-09-09 11:00 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-09-09 11:00 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 11:00 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-09-09 11:00 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-09-09 11:00 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-09-09 11:00 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-09-09 11:00 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-09-09 11:00 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-09-09 11:00 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-09-09 11:00 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-09-09 10:59 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-09-09 10:59 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-09-09 10:59 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-09-09 10:59 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-09-09 10:59 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-09-09 10:59 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-09-09 10:59 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-09-09 10:59 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-09-09 10:59 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-09-09 10:59 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-09-09 10:55 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-09-09 10:55 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-09-09 10:55 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-09-09 10:55 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-09-09 10:55 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-09-09 10:55 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-09-09 10:55 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-09-09 10:55 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-09-09 10:55 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-09-09 10:55 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-09-09 10:55 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-09-09 10:55 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-18 19:03 - 2009-07-14 06:34 - 00017600 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-18 19:03 - 2009-07-14 06:34 - 00017600 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-18 19:01 - 2010-05-14 18:26 - 01850492 _____ C:\windows\WindowsUpdate.log
2015-09-18 18:56 - 2011-05-10 11:51 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 18:55 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-09-18 18:51 - 2010-05-14 18:28 - 00000000 ____D C:\Users\Knall
2015-09-18 18:41 - 2012-04-13 08:40 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-09-18 18:30 - 2011-11-22 12:39 - 00151552 ___SH C:\Users\Knall\Documents\Thumbs.db
2015-09-18 18:22 - 2011-05-10 11:51 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-18 16:24 - 2009-07-14 06:33 - 00335112 _____ C:\windows\system32\FNTCACHE.DAT
2015-09-18 15:41 - 2010-05-14 18:33 - 00080056 _____ C:\Users\Knall\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-18 15:33 - 2009-10-17 05:59 - 00000000 ____D C:\ProgramData\Skype
2015-09-18 15:27 - 2015-04-17 21:24 - 00000000 ____D C:\Program Files\TeamViewer
2015-09-17 18:38 - 2014-07-11 12:38 - 00000000 ____D C:\windows\pss
2015-09-17 18:18 - 2009-09-03 20:26 - 00000000 ____D C:\windows\Panther
2015-09-17 11:19 - 2015-04-13 11:10 - 00000000 ____D C:\windows\rescache
2015-09-17 10:23 - 2009-10-17 04:37 - 01618320 _____ C:\windows\system32\PerfStringBackup.INI
2015-09-16 21:27 - 2015-04-11 14:37 - 00000000 ___SD C:\windows\system32\GWX
2015-09-16 21:27 - 2015-04-11 14:37 - 00000000 ___SD C:\windows\system32\CompatTel
2015-09-16 21:27 - 2015-04-11 14:37 - 00000000 ____D C:\windows\system32\appraiser
2015-09-16 21:27 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2015-09-16 21:27 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\AdvancedInstallers
2015-09-16 16:25 - 2013-07-16 12:10 - 00002131 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-16 16:15 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\NDF
2015-09-16 12:03 - 2011-10-21 20:25 - 00000999 _____ C:\windows\Brpfx04a.ini
2015-09-10 14:46 - 2009-10-16 17:44 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 11:34 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2015-09-10 10:58 - 2013-07-15 03:00 - 00000000 ____D C:\windows\system32\MRT
2015-09-09 11:16 - 2009-10-17 05:38 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-04 12:09 - 2010-05-14 20:00 - 00000000 ____D C:\betreu
2015-09-04 10:15 - 2010-05-14 20:27 - 00000018 _____ C:\windows\retep.elp
2015-08-26 18:36 - 2010-05-15 09:50 - 132039072 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-08-21 10:25 - 2013-11-27 04:03 - 00000000 __SHD C:\Users\Knall\AppData\Roaming\fsjvssrb
2015-08-20 10:52 - 2011-10-21 20:24 - 00000432 _____ C:\windows\BRWMARK.INI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-10-25 19:19 - 2011-02-05 16:51 - 0000678 _____ () C:\Users\Knall\AppData\Roaming\wklnhst.dat

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-11 12:57

==================== Ende vom FRST.txt ============================
-ADDITION

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Knall (2015-09-18 19:05:53)
Gestartet von C:\Users\Knall\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P54RNKSU
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2010-05-14 16:28:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1764685764-149412403-4084833004-500 - Administrator - Disabled)
Gast (S-1-5-21-1764685764-149412403-4084833004-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1764685764-149412403-4084833004-1004 - Limited - Enabled)
Knall (S-1-5-21-1764685764-149412403-4084833004-1000 - Administrator - Enabled) => C:\Users\Knall

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.102 - NOS Microsystems Ltd.)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ATI AVIVO Codecs (Version: 10.10.0.40918 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{6923794C-23D0-AB85-ED14-E789C4F0C92A}) (Version: 3.0.745.0 - ATI Technologies, Inc.)
Belkin N300 Micro USB Wireless Adapter (HKLM\...\{B20F9D1C-A0A5-4cd8-8306-DA03872311B1}) (Version: 1.00.0155 - )
Betreuung §BtG 6.0 (HKLM\...\Betreuung §BtG_is1) (Version:  - Peter Pledel, -Softwareentwicklung-)
Brother MFL-Pro Suite MFC-8380DN (HKLM\...\{004B8D14-7E3A-490A-ABB3-753535E169E3}) (Version: 1.0.6.0 - Brother Industries, Ltd.)
BurnRecovery (HKLM\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.908.2201 - Micro-Star International Co., Ltd.)
ccc-core-static (Version: 2009.0918.2132.36825 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
CIR Tool Kit (HKLM\...\{245BDABA-CD34-4A57-8BE7-F2784A4E0BA4}) (Version: 2.1.2009.0619 - Nuvoton)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Eumex 504PC SE (HKLM\...\{6AC34E29-82A8-42E4-916C-29F594B9DD03}) (Version: 1.1.23.350 - Telekom)
FotoWorks XL (HKLM\...\FotoWorks XL_is1) (Version: Aktuelle Version - IN MEDIA KG)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Excel 2007 Help - Aggiornamento (KB963678) (HKLM\...\{90120000-0016-0410-0000-0000000FF1CE}_HOMESTUDENTR_{9F57BDED-B51B-4D2F-B360-5B4EFAAF0F1A}) (Version:  - Microsoft)
Microsoft Office Excel 2007 Help Actualización (KB963678) (HKLM\...\{90120000-0016-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{59E09C3D-4878-47D9-87DB-6D0018026889}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669) (HKLM\...\{90120000-0018-0410-0000-0000000FF1CE}_HOMESTUDENTR_{C76C02F1-B07F-4974-876A-A18DEC9887C8}) (Version:  - Microsoft)
Microsoft Office Powerpoint 2007 Help Actualización (KB963669) (HKLM\...\{90120000-0018-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{F318245D-05AE-4681-A749-A036CE44AF29}) (Version:  - Microsoft)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word 2007 Help - Aggiornamento (KB963665) (HKLM\...\{90120000-001B-0410-0000-0000000FF1CE}_HOMESTUDENTR_{E5B82DB3-DD7D-4C45-BC5E-09864B26F9BC}) (Version:  - Microsoft)
Microsoft Office Word 2007 Help Actualización (KB963665) (HKLM\...\{90120000-001B-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{377BA42A-1C84-45D6-94B8-6D00887D172D}) (Version:  - Microsoft)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MINOLTA-QMS PagePro 1200W (HKLM\...\MINOLTA-QMS PagePro 1200W) (Version:  - )
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
msi Easy Mode (HKLM\...\InstallShield_{1E76851A-F0CD-40EE-B0FA-0A279E57A41C}) (Version: 0.10.2.3 - msi)
msi Easy Mode (Version: 0.10.2.3 - msi) Hidden
msi EasyViewer (HKLM\...\InstallShield_{EECD7B96-1416-4D3A-B12D-0D2512120C36}) (Version: 1.2 - msi)
msi EasyViewer (Version: 1.2 - msi) Hidden
MSI Software Install (HKLM\...\{07690F1C-04B1-4060-9691-6748ED1826B9}) (Version: 3.0.908.2001 - MSI)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.5897 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5936 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30102 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0180 - REALTEK Semiconductor Corp.)
ScanSoft PaperPort 11 (HKLM\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Driver Package - OEM (mr8980) Image  (07/02/2010 1.0.0.0) (HKLM\...\E6962901E3E307D10033606D63DF75B030DB9608) (Version: 07/02/2010 1.0.0.0 - OEM)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR archiver (HKLM\...\WinRAR archiver) (Version:  - )
WirelessCamera (HKLM\...\{B8A3B90C-9FD3-484E-B81E-0F3EC4EEEBB9}) (Version: 2.2.14 - Mars)
WirelessCamera (Version: 2.2.14 - Mars) Hidden
WUSBCamera (HKLM\...\InstallShield_{1990D39B-CB35-48B1-9C7B-C3433F794DB2}) (Version: 1.00.0000 - WUSB Camera)
WUSBCamera (Version: 1.00.0000 - WUSB Camera) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1764685764-149412403-4084833004-1000_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\Knall\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe Kei (Der Dateneintrag hat 8 mehr Zeichen).

==================== Wiederherstellungspunkte =========================

18-09-2015 15:28:06 Removed Skype™ 7.0
18-09-2015 19:00:28 Windows-Sicherung

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {181EBA7A-AED6-44C5-A783-06D3F125315F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {38313F84-0425-484D-9C83-C0F46052B3E2} - System32\Tasks\{338BCC82-A700-4060-A340-80B24AE0D516} => C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe [2015-06-29] (Adobe Systems Incorporated)
Task: {41DAD6E6-FB84-4F6D-9B25-E63068C3BD39} - System32\Tasks\{FA8DD234-ADBE-4691-8999-2C433C20E1A4} => pcalua.exe -a "C:\Program Files\Belkin\F7D2102\v2\Driver\SetDrv.exe" -d "C:\Program Files\Belkin\F7D2102\v2\Driver"
Task: {41FE7E4F-ABA8-447E-8019-07F7273005AA} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {899C3473-BDB7-4278-A3CF-4CC0DFC164DE} - System32\Tasks\{C29C6883-167E-4D9A-BD0C-D7F6197EAC83} => C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe [2015-06-29] (Adobe Systems Incorporated)
Task: {A202A96E-C200-4CE0-9D67-CEB51093806A} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {AE96C5F0-EB25-4F7D-A53B-9EE73F75283A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {B09AB871-C811-4FD2-A3AC-232805CD5EA1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {DA5D3F19-4289-4075-A436-E470F2CDCFD0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-10-21 20:19 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2009-10-08 01:49 - 2009-10-08 01:49 - 01888256 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2009-10-17 04:48 - 2009-10-17 04:48 - 00270336 _____ () C:\windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-09-18 18:59 - 2015-09-18 18:59 - 00050477 _____ () C:\Users\Knall\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YGPIEY8C\Defogger.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1764685764-149412403-4084833004-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Knall\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^Knall^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Besuche und persönliche Kontakte 2014.docx => C:\windows\pss\Besuche und persönliche Kontakte 2014.docx.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4DC4AC2A-475C-4BDD-B391-0D074DD31B78}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{4BB19E18-BE52-4CAF-8758-E59EA3602E0A}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A55D4257-7207-42BE-B0F2-96FA13DA6761}] => (Allow) svchost.exe
FirewallRules: [{22A1F62D-2513-4704-9963-2C8CE41C69BF}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{5E75485F-358E-4C7B-A327-FF3051407DB9}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{84E5148B-3638-4F12-A032-316928A280E6}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{F3F9F522-E391-4D49-95C0-81E4F70A27B1}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{8D688AA7-A055-427C-AD54-4CD4741B05B0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
Description: Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: rtl8192se
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Eumex 504PC SE
Description: Eumex 504PC SE
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Deutsche Telekom AG
Service: dtwmnic5
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/18/2015 05:09:32 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/09/18 17:09:32.671]: [00002608]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (09/18/2015 05:09:17 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/09/18 17:09:17.919]: [00002608]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (09/18/2015 05:08:00 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/09/18 17:08:00.839]: [00002608]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (09/18/2015 05:07:59 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/09/18 17:07:59.825]: [00002608]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (09/18/2015 05:07:58 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/09/18 17:07:58.811]: [00002608]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (09/18/2015 05:07:57 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/09/18 17:07:57.797]: [00002608]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (09/18/2015 05:07:56 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/09/18 17:07:56.783]: [00002608]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (09/18/2015 05:07:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/09/18 17:07:55.769]: [00002608]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (09/18/2015 05:07:54 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/09/18 17:07:54.755]: [00002608]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (09/18/2015 05:07:53 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/09/18 17:07:53.741]: [00002608]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5


Systemfehler:
=============
Error: (09/18/2015 06:57:04 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (09/18/2015 06:56:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (09/18/2015 06:55:55 PM) (Source: Service Control Manager) (EventID: 7002) (User: )
Description: Der Dienst "MLPTDR_C" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error: (09/18/2015 06:30:34 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/18/2015 06:30:34 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/18/2015 06:30:34 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/18/2015 05:47:10 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (09/18/2015 05:47:10 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (09/18/2015 05:45:43 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/18/2015 05:45:43 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 2047.37 MB
Verfügbarer physikalischer RAM: 965.41 MB
Summe virtueller Speicher: 4094.73 MB
Verfügbarer virtueller Speicher: 2736.64 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:556.64 GB) (Free:507.88 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Volume) (Fixed) (Total:360.12 GB) (Free:357.23 GB) NTFS
Drive e: (PKBACK# 001) (Removable) (Total:14.9 GB) (Free:11.81 GB) FAT32
Drive f: (Elements) (Fixed) (Total:931.48 GB) (Free:769.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E174C2EB)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Not Active) - (Size=14.6 GB) - (Type=27)
Partition 3: (Active) - (Size=100 MB) - (Type=27)
Partition 4: (Not Active) - (Size=556.6 GB) - (Type=42)

========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: AA393AAA)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
-GMER

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-19 16:33:36
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 WDC_WD10EADS-00M2B0 rev.01.00A01 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\Knall\AppData\Local\Temp\kwtdqpod.sys


---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwReplaceKey + 1525                                                             83056B55 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                       83090BB2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text  C:\windows\system32\DRIVERS\atikmdag.sys                                                     section is writeable [0x8F612000, 0x2CAF9A, 0xE8000020]

---- Registry - GMER 2.1 ----

Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active           
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@6FF6CF27  1121

---- EOF - GMER 2.1 ----

 

Themen zu WIN 7 32BIT Matsnu_Trojaner? CPU_Last_100%_bei_Internet_Explorer // abuse@telekom.de
cpu, desktop, dnsapi.dll, excel, flash player, google, helper, home, internet, internet explorer, prozesse, realtek, registry, rundll, scan, security, software, spam, svchost.exe, trojaner, trojaner?, usb, vista, warnung, win 7 32bit matsnu 100%cpu, win10, windows, windows xp


« Worm/Phorpiex.B.36 Keine Bilder mehr auf SD karte zu sehen | Verschlüsselungstrojaner »


Ähnliche Themen: WIN 7 32BIT Matsnu_Trojaner? CPU_Last_100%_bei_Internet_Explorer // abuse@telekom.de


  1. Email vom Abuse-Team der Telekom
    Plagegeister aller Art und deren Bekämpfung - 11.08.2015 (14)
  2. Brief von Telekom-Abuse-Team (Sinkhole)
    Log-Analyse und Auswertung - 01.07.2015 (7)
  3. Telekom Abuse-Meldung Bedep
    Log-Analyse und Auswertung - 15.06.2015 (15)
  4. Sicherheitswarnung Telekom Abuse Team
    Log-Analyse und Auswertung - 10.02.2015 (13)
  5. urlzone2 Infektion Meldung von abuse telekom
    Log-Analyse und Auswertung - 31.10.2014 (9)
  6. Telekom Abuse Brief
    Log-Analyse und Auswertung - 09.09.2013 (19)
  7. Abuse von Telekom (openresolvers oder sinkhole)
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (5)
  8. Brief von Telekom Abuse Team erhalten- Spamversand.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (18)
  9. Telekom schickt abuse Brief (Sinkhole)
    Log-Analyse und Auswertung - 06.07.2013 (36)
  10. Spam Verdacht Telekom Abuse
    Log-Analyse und Auswertung - 25.06.2013 (6)
  11. Telekom Abuse
    Log-Analyse und Auswertung - 12.03.2013 (20)
  12. Telekom Brief von Abuse-Team
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (9)
  13. Telekom Brief (per Post) vom Abuse Team - PC 1
    Log-Analyse und Auswertung - 26.10.2012 (8)
  14. telekom Abuse Meldung malware
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (9)
  15. Telekom Abuse: Spamversand
    Log-Analyse und Auswertung - 23.07.2012 (1)
  16. Telekom Abuse Meldung: Rootkit
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (14)
  17. Telekom Abuse - Mailversandsperre - Malware(?) gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WIN 7 32BIT Matsnu_Trojaner? CPU_Last_100%_bei_Internet_Explorer // abuse@telekom.de - Hallo, die Telekom (abuse@telekom.de) hat mir geschrieben, dass von meiner IP Adresse Spam Mails versendet werden. Ich habe bei der Telekom angerufen, sie meinten es handle sich um den Matsnu - WIN 7 32BIT Matsnu_Trojaner? CPU_Last_100%_bei_Internet_Explorer // abuse@telekom.de...
Archiv
Du betrachtest: WIN 7 32BIT Matsnu_Trojaner? CPU_Last_100%_bei_Internet_Explorer // abuse@telekom.de auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131