| |
| |||||||
Log-Analyse und Auswertung: Firefox stellt permanent neue Verbindung zu Werbeseiten herWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.10.2015, 11:57
| #1 |
| |  Firefox stellt permanent neue Verbindung zu Werbeseiten her Hallo zusammen, wenn ich den Browser öffne und einen weiteren Tab öffne, verbindet sich Firefox bei diesem Tab sofort mit einer anderen Seite. Dabei lassen sich dann auch Links von diesem Tab aus nicht mehr richtig aktivieren. Beim Öffnen eines weiteren Tabs das gleiche: Firefox verbindet sich mit Werbeseiten (z.B. Windows Repair 8.1, Glückwusch - Sie sind ein Gewinner, etc.) Ausserdem öffnet sich manchmal ein Audiofile, obwohl nichts zu sehen ist. Erst wenn ich den Tab schließe, schließt auch das Audiofile, das irgendwo im Hintergrund läuft. Ich habe bereits AWD-Cleaner und JRT_7.6.4 ohne Ergebnis verwendet. Hier der Log von Defogger, FRST, GMER und Addition Zum Schluss noch das Logfile von ESET Onlinescanner, der 9 Bedrohungen markiert hat. Vielen Dank schon mal für eure Hilfe. Bin echt genervt. HenrikFRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-09-2015
durchgeführt von Henrik (2015-10-01 12:25:41)
Gestartet von C:\Users\Henrik\Downloads
Windows 8.1 (X64) (2014-04-22 16:32:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3422952177-23914602-504830955-500 - Administrator - Disabled)
Gast (S-1-5-21-3422952177-23914602-504830955-501 - Limited - Disabled)
Henrik (S-1-5-21-3422952177-23914602-504830955-1002 - Administrator - Enabled) => C:\Users\Henrik
HomeGroupUser$ (S-1-5-21-3422952177-23914602-504830955-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-3422952177-23914602-504830955-1001 - Limited - Enabled) => C:\Users\UpdatusUser
Vanessa (S-1-5-21-3422952177-23914602-504830955-1005 - Limited - Enabled) => C:\Users\Vanessa
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Total Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Amazon Music (HKU\S-1-5-21-3422952177-23914602-504830955-1002\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.2.0 - Conexant)
DTS Studio Sound (HKLM-x32\...\{2DFA9084-CEB3-4A48-B9F7-9038FEF1B8F4}) (Version: 1.01.2700 - DTS, Inc.)
Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Evernote (HKLM-x32\...\Evernote) (Version: 1.0.0 - Evernote Launcher by Toshiba Europe GmbH)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) 4.0 (HKLM-x32\...\{DB7DE66A-4D70-400A-8895-EE113B12968A}) (Version: 3.0.1339.04 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{72814a2c-2e03-4a50-b30a-43e7884b3934}) (Version: 16.5.1 - Intel Corporation)
Internet Download Manager² 1.0 (HKLM-x32\...\IDMSQ) (Version: 1.0 - OR Interactive Ltd)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Media Go (HKLM-x32\...\{F66C4A41-C3A8-4523-AB6C-BAA1DB38305C}) (Version: 2.7.357 - Sony)
Media Go Network Downloader (HKLM-x32\...\{5562F05F-908C-4F15-9B3C-98D5FD32DCAB}) (Version: 1.5.19.0 - Sony)
Media Go Video Playback Engine 2.4.128.12060 (HKLM-x32\...\{7C5AEEE1-6D7C-8922-4548-7BF9096077EC}) (Version: 2.4.128.12060 - Sony)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4753.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3422952177-23914602-504830955-1002\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d07b0db5-8dad-40e1-be90-88026298a46b}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NVIDIA GeForce Experience 1.6.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.6.1 - NVIDIA Corporation)
NVIDIA Graphics Driver 326.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 326.60 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NWZ-W270S WALKMAN Guide (HKLM-x32\...\{2DD336BD-D504-4AD7-AA03-201114C24495}) (Version: 2.2.0.07230 - Sony Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1003 - Microsoft Corporation) Hidden
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29068 - Realtek Semiconductor Corp.)
Shopping Helper Smartbar Engine (HKU\S-1-5-21-3422952177-23914602-504830955-1002\...\{f978ce17-ec3c-4d9d-b7e9-2f0a9d22db9b}) (Version: 10.215.63.15249 - ReSoft Ltd.) <==== ACHTUNG
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.1 - Synaptics Incorporated)
TOSHIBA Addendum (HKLM-x32\...\{C1569944-FAD6-4B3B-85E5-C213C2FF8EFC}) (Version: 1.00 - TOSHIBA)
TOSHIBA Blu-ray Disc Player (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 1.0.5.175 - Toshiba Corporation)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.02.01.6407 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{5F6AC07E-50EF-422E-B56E-6521E5B35139}) (Version: 1.1.12.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.2.0.6404 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.1.0001.6403 - Toshiba Corporation)
TOSHIBA Gesture Controller (HKLM-x32\...\{8C5B4504-3996-4F30-8F01-DA7A8455430B}) (Version: 4.0.110.2 - Toshiba Corporation)
TOSHIBA HDD Protection (HKLM\...\{94A90C69-71C1-470A-88F5-AA47ECC96B40}) (Version: 2.5.0003.64001 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 5.0.1.0 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.09.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.1.02.55065006 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{FBFCEEA5-96EA-4C8E-9262-43CBBEBAE413}) (Version: 2.6.8 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.00.6403 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0030 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.1.2.32001 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.0 - Toshiba Europe GmbH)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.9.7 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
09-09-2015 17:46:12 Windows Update
17-09-2015 20:43:06 Windows Update
24-09-2015 17:55:32 Windows Modules Installer
01-10-2015 09:38:15 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2014-04-27 20:17 - 00000867 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 d3oxij66pru1i3.cloudfront.net
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {011F1C8F-D6F1-4AE2-B65E-2F40341B9892} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {06793298-ADF9-4557-893C-D6B20439050F} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {085ECB3F-B002-404D-A020-08D9FF814FF7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {14B26089-9423-4DC4-892E-3FCA95F9D256} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-07-19] (Toshiba Europe GmbH)
Task: {17FEA841-C6AC-41F6-8E4B-3517E0B4C3C2} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-22] (Synaptics Incorporated)
Task: {2050FA15-DEA2-486B-A531-601768E7A520} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-09-12] (Microsoft Corporation)
Task: {301C0A08-8BF4-4DAB-9676-DEC95BDB0E63} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {3092DD9E-0950-41C6-B3BA-FB152D545B6A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {453C4D8A-8609-477A-BF47-5CA6AE7C19EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {531643C9-610B-4919-932E-AE26ECA97E06} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3422952177-23914602-504830955-1002 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {7EE7CF50-C8F9-4FB6-8F4B-B46F975DA54B} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-07-31] (TOSHIBA Corporation)
Task: {876A100D-8DA8-41C3-86F7-76EA1D3BDAE2} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {A8584356-1A20-43B3-86AD-58058893C088} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3422952177-23914602-504830955-1002
Task: {B78614B4-C987-4F61-BFF9-6E2BE6D9D717} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {BE4BE35F-69DA-4129-9EC3-FFBD3E1739E8} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {CF24BCBF-0920-4F76-BA5E-C167AA9FE028} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E30BE1D1-50B5-4AA9-957D-37C166997349} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-09-11] (Microsoft Corporation)
Task: {E77C3C79-B7AC-480A-80A9-0C223874F373} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-09-11] (Microsoft Corporation)
Task: {FC17EEF2-1C48-4825-A29C-798833818957} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2013-11-09] (TOSHIBA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-01-08 20:28 - 2013-08-10 05:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-07-19 04:38 - 2012-07-19 04:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2014-10-26 15:23 - 2014-10-26 15:23 - 01459712 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.UI\4bd80968bf666252841ca7792faaff11\Windows.UI.ni.dll
2014-10-26 15:23 - 2014-10-26 15:23 - 00521216 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Data\fae2b750f87849ca11806d20b2504bf2\Windows.Data.ni.dll
2014-10-26 15:22 - 2014-10-26 15:22 - 00363520 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\6382e6f5ad8b7a9db4f5cd4817e70319\Windows.Foundation.ni.dll
2015-09-16 21:33 - 2015-09-16 21:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-12-10 18:25 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\kpcengine.2.3.dll
2014-01-08 20:21 - 2013-09-03 17:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00338216 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00502056 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00608040 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
2014-12-10 18:25 - 2014-12-10 18:25 - 00316576 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2015-06-24 15:47 - 2015-09-12 01:47 - 01032360 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\ADDINS\UmOutlookAddin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Henrik\SkyDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3422952177-23914602-504830955-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Henrik\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\1_charlesbergman_whalehumpbackicegarden.jpg
DNS Servers: 82.163.143.172 - 82.163.142.174
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/01/2015 11:55:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (14616) WebCacheLocal: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Users\Henrik\AppData\Local\Microsoft\Windows\WebCache\V0100520.log.
Error: (10/01/2015 11:46:36 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/01/2015 11:31:44 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/01/2015 11:31:44 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/01/2015 11:31:44 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/01/2015 11:31:42 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/01/2015 11:31:31 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/01/2015 09:51:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1464
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5
Error: (10/01/2015 09:51:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1440
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5
Error: (10/01/2015 09:51:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1284
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5
Systemfehler:
=============
Error: (10/01/2015 11:54:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TEMPRO Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/01/2015 11:54:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TMachInfo" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/01/2015 11:54:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TPCH Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/01/2015 11:54:42 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/01/2015 11:54:41 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/01/2015 11:54:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/01/2015 11:54:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GamesAppIntegrationService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/01/2015 11:54:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TOSHIBA eco Utility Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/01/2015 11:54:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/01/2015 11:54:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TOSHIBA Optical Disc Drive Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8116.09 MB
Verfügbarer physikalischer RAM: 5394.92 MB
Summe virtueller Speicher: 9396.09 MB
Verfügbarer virtueller Speicher: 6540.37 MB
==================== Laufwerke ================================
Drive c: (TI31250700A) (Fixed) (Total:919.53 GB) (Free:755.88 GB) NTFS
Drive d: (Aida 07) (CDROM) (Total:0.42 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-01 12:31:26
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000035 TOSHIBA_MQ01ABD100 rev.AX0A4M 931,51GB
Running: dj2ylys0.exe; Driver: C:\Users\Henrik\AppData\Local\Temp\uxldypod.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffd7f843e10 7 bytes JMP 00007ffe7e6802d0
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 00007ffd7f843e20 7 bytes JMP 00007ffe7e680308
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 00007ffd7f8f39b0 7 bytes JMP 00007ffe7e6803b0
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 00007ffd7f8f3ef0 7 bytes JMP 00007ffe7e680340
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 00007ffd7f8f3fe0 7 bytes JMP 00007ffe7e680378
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffd7f9206c0 7 bytes JMP 00007ffe7e680228
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffd7f920730 7 bytes JMP 00007ffe7e680298
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\KERNEL32.DLL!K32GetModuleFileNameExW 00007ffd7f920760 7 bytes JMP 00007ffe7e680260
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffd7e6921d0 5 bytes JMP 00007ffe7e680180
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffd7e6929d0 7 bytes JMP 00007ffe7e6800d8
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffd7e694310 5 bytes JMP 00007ffe7e680110
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffd7e698d80 5 bytes JMP 00007ffe7e680148
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\USER32.dll!CreateWindowExW 00007ffd7f4a6d90 10 bytes JMP 00007ffe7e680490
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00007ffd7f4b74a0 5 bytes JMP 00007ffe7e680458
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffd7f4b7560 1 byte JMP 00007ffe7e6803e8
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo + 2 00007ffd7f4b7562 7 bytes {JMP 0xffffffffff1c8e88}
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00007ffd7f4c6b10 5 bytes JMP 00007ffe7e680420
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffd7efc1500 8 bytes JMP 00007ffe7e6801b8
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffd7efc1750 8 bytes JMP 00007ffe7e6801f0
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\dxgi.dll!CreateDXGIFactory 00007ffd7c3a7750 5 bytes JMP 00007ffe7c1000d8
.text C:\Windows\system32\dwm.exe[520] C:\Windows\system32\dxgi.dll!CreateDXGIFactory1 00007ffd7c3a8ee0 5 bytes JMP 00007ffe7c100110
.text C:\Program Files\CCleaner\CCleaner64.exe[7636] C:\Windows\system32\USER32.dll!ShowScrollBar 00007ffd7f4a1150 5 bytes JMP 00007ffdff510018
.text C:\Program Files\CCleaner\CCleaner64.exe[7636] C:\Windows\system32\USER32.dll!SetScrollInfo 00007ffd7f4ac770 5 bytes JMP 00007ffdff4c0018
.text C:\Program Files\CCleaner\CCleaner64.exe[7636] C:\Windows\system32\USER32.dll!GetScrollInfo 00007ffd7f4b66f0 5 bytes JMP 00007ffdff4d0018
.text C:\Program Files\CCleaner\CCleaner64.exe[7636] C:\Windows\system32\USER32.dll!SetScrollRange 00007ffd7f4b90c0 5 bytes JMP 00007ffdff4e0018
.text C:\Program Files\CCleaner\CCleaner64.exe[7636] C:\Windows\system32\USER32.dll!SetScrollPos 00007ffd7f4d50d0 5 bytes JMP 00007ffdff550018
.text C:\Program Files\CCleaner\CCleaner64.exe[7636] C:\Windows\system32\USER32.dll!EnableScrollBar 00007ffd7f4d7340 5 bytes JMP 00007ffdff4f0018
.text C:\Program Files\CCleaner\CCleaner64.exe[7636] C:\Windows\system32\USER32.dll!GetScrollPos 00007ffd7f4dfcc0 5 bytes JMP 00007ffdff500018
.text C:\Program Files\CCleaner\CCleaner64.exe[7636] C:\Windows\system32\USER32.dll!GetScrollRange 00007ffd7f52ed20 5 bytes JMP 00007ffdff540018
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!RtlDecompressBuffer + 132 00007ffd81374b14 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!RtlPrefixString + 316 00007ffd81374f3c 8 bytes [60, 6E, 1F, FF, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!TpAllocIoCompletion + 710 00007ffd81375216 8 bytes [50, 6E, 1F, FF, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitForWnfMetaNotification + 479 00007ffd8137540f 8 bytes {JMP 0xffffffffffffffee}
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!RtlUserThreadStart + 911 00007ffd813757af 8 bytes [30, 6E, 1F, FF, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!TpAllocWork + 420 00007ffd81375964 8 bytes [20, 6E, 1F, FF, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitOnAddress + 657 00007ffd81375f01 8 bytes {JMP 0xffffffffffffff9e}
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!RtlUnsubscribeWnfNotificationWaitForCompletion + 78 00007ffd81375f5e 8 bytes [F0, 6D, 1F, FF, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread 00007ffd813f12a0 8 bytes {JMP QWORD [RIP-0x7baf7]}
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationThread 00007ffd813f1420 8 bytes {JMP QWORD [RIP-0x7bac2]}
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 00007ffd813f1450 8 bytes {JMP QWORD [RIP-0x7c51a]}
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 00007ffd813f1570 8 bytes {JMP QWORD [RIP-0x7c167]}
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 00007ffd813f1620 8 bytes {JMP QWORD [RIP-0x7c410]}
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 00007ffd813f1ce0 8 bytes {JMP QWORD [RIP-0x7bd88]}
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!NtGetContextThread 00007ffd813f1fe0 8 bytes {JMP QWORD [RIP-0x7c0e5]}
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00007ffd813f2860 8 bytes {JMP QWORD [RIP-0x7cbfe]}
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\system32\wow64cpu.dll!CpuSetContext + 438 0000000077da13f6 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\system32\wow64cpu.dll!CpuGetContext + 387 0000000077da1583 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\system32\wow64cpu.dll!CpuSetInstructionPointer + 49 0000000077da1621 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\system32\wow64cpu.dll!CpuProcessInit + 68 0000000077da1674 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\system32\wow64cpu.dll!CpuGetStackPointer + 23 0000000077da16d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 9 0000000077da16e9 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\firefox.exe[20788] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 71 0000000077da1727 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!RtlDecompressBuffer + 132 00007ffd81374b14 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!RtlPrefixString + 316 00007ffd81374f3c 8 bytes [60, 6E, A7, FE, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!TpAllocIoCompletion + 710 00007ffd81375216 8 bytes [50, 6E, A7, FE, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitForWnfMetaNotification + 479 00007ffd8137540f 8 bytes {JMP 0xffffffffffffffee}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!RtlUserThreadStart + 911 00007ffd813757af 8 bytes [30, 6E, A7, FE, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!TpAllocWork + 420 00007ffd81375964 8 bytes [20, 6E, A7, FE, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitOnAddress + 657 00007ffd81375f01 8 bytes {JMP 0xffffffffffffff9e}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!RtlUnsubscribeWnfNotificationWaitForCompletion + 78 00007ffd81375f5e 8 bytes [F0, 6D, A7, FE, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread 00007ffd813f12a0 8 bytes {JMP QWORD [RIP-0x7baf7]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationThread 00007ffd813f1420 8 bytes {JMP QWORD [RIP-0x7bac2]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 00007ffd813f1450 8 bytes {JMP QWORD [RIP-0x7c51a]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 00007ffd813f1570 8 bytes {JMP QWORD [RIP-0x7c167]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 00007ffd813f1620 8 bytes {JMP QWORD [RIP-0x7c410]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 00007ffd813f1ce0 8 bytes {JMP QWORD [RIP-0x7bd88]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!NtGetContextThread 00007ffd813f1fe0 8 bytes {JMP QWORD [RIP-0x7c0e5]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00007ffd813f2860 8 bytes {JMP QWORD [RIP-0x7cbfe]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\system32\wow64cpu.dll!CpuSetContext + 438 0000000077da13f6 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\system32\wow64cpu.dll!CpuGetContext + 387 0000000077da1583 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\system32\wow64cpu.dll!CpuSetInstructionPointer + 49 0000000077da1621 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\system32\wow64cpu.dll!CpuProcessInit + 68 0000000077da1674 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\system32\wow64cpu.dll!CpuGetStackPointer + 23 0000000077da16d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 9 0000000077da16e9 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21228] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 71 0000000077da1727 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!RtlDecompressBuffer + 132 00007ffd81374b14 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!RtlPrefixString + 316 00007ffd81374f3c 8 bytes [60, 6E, 0F, FF, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!TpAllocIoCompletion + 710 00007ffd81375216 8 bytes [50, 6E, 0F, FF, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitForWnfMetaNotification + 479 00007ffd8137540f 8 bytes {JMP 0xffffffffffffffee}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!RtlUserThreadStart + 911 00007ffd813757af 8 bytes [30, 6E, 0F, FF, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!TpAllocWork + 420 00007ffd81375964 8 bytes [20, 6E, 0F, FF, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitOnAddress + 657 00007ffd81375f01 8 bytes {JMP 0xffffffffffffff9e}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!RtlUnsubscribeWnfNotificationWaitForCompletion + 78 00007ffd81375f5e 8 bytes [F0, 6D, 0F, FF, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread 00007ffd813f12a0 8 bytes {JMP QWORD [RIP-0x7baf7]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationThread 00007ffd813f1420 8 bytes {JMP QWORD [RIP-0x7bac2]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 00007ffd813f1450 8 bytes {JMP QWORD [RIP-0x7c51a]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 00007ffd813f1570 8 bytes {JMP QWORD [RIP-0x7c167]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 00007ffd813f1620 8 bytes {JMP QWORD [RIP-0x7c410]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 00007ffd813f1ce0 8 bytes {JMP QWORD [RIP-0x7bd88]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!NtGetContextThread 00007ffd813f1fe0 8 bytes {JMP QWORD [RIP-0x7c0e5]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00007ffd813f2860 8 bytes {JMP QWORD [RIP-0x7cbfe]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\system32\wow64cpu.dll!CpuSetContext + 438 0000000077da13f6 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\system32\wow64cpu.dll!CpuGetContext + 387 0000000077da1583 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\system32\wow64cpu.dll!CpuSetInstructionPointer + 49 0000000077da1621 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\system32\wow64cpu.dll!CpuProcessInit + 68 0000000077da1674 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\system32\wow64cpu.dll!CpuGetStackPointer + 23 0000000077da16d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 9 0000000077da16e9 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21312] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 71 0000000077da1727 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!RtlDecompressBuffer + 132 00007ffd81374b14 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!RtlPrefixString + 316 00007ffd81374f3c 8 bytes [60, 6E, 96, FE, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!TpAllocIoCompletion + 710 00007ffd81375216 8 bytes [50, 6E, 96, FE, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitForWnfMetaNotification + 479 00007ffd8137540f 8 bytes {JMP 0xffffffffffffffee}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!RtlUserThreadStart + 911 00007ffd813757af 8 bytes [30, 6E, 96, FE, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!TpAllocWork + 420 00007ffd81375964 8 bytes [20, 6E, 96, FE, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitOnAddress + 657 00007ffd81375f01 8 bytes {JMP 0xffffffffffffff9e}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!RtlUnsubscribeWnfNotificationWaitForCompletion + 78 00007ffd81375f5e 8 bytes [F0, 6D, 96, FE, 00, 00, 00, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread 00007ffd813f12a0 8 bytes {JMP QWORD [RIP-0x7baf7]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationThread 00007ffd813f1420 8 bytes {JMP QWORD [RIP-0x7bac2]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 00007ffd813f1450 8 bytes {JMP QWORD [RIP-0x7c51a]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 00007ffd813f1570 8 bytes {JMP QWORD [RIP-0x7c167]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 00007ffd813f1620 8 bytes {JMP QWORD [RIP-0x7c410]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 00007ffd813f1ce0 8 bytes {JMP QWORD [RIP-0x7bd88]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!NtGetContextThread 00007ffd813f1fe0 8 bytes {JMP QWORD [RIP-0x7c0e5]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00007ffd813f2860 8 bytes {JMP QWORD [RIP-0x7cbfe]}
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\system32\wow64cpu.dll!CpuSetContext + 438 0000000077da13f6 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\system32\wow64cpu.dll!CpuGetContext + 387 0000000077da1583 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\system32\wow64cpu.dll!CpuSetInstructionPointer + 49 0000000077da1621 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\system32\wow64cpu.dll!CpuProcessInit + 68 0000000077da1674 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\system32\wow64cpu.dll!CpuGetStackPointer + 23 0000000077da16d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 9 0000000077da16e9 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe[21376] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 71 0000000077da1727 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!RtlDecompressBuffer + 132 00007ffd81374b14 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!RtlPrefixString + 316 00007ffd81374f3c 8 bytes [60, 6E, F8, 7F, 00, 00, 00, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!TpAllocIoCompletion + 710 00007ffd81375216 8 bytes [50, 6E, F8, 7F, 00, 00, 00, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitForWnfMetaNotification + 479 00007ffd8137540f 8 bytes {JMP 0xffffffffffffffee}
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!RtlUserThreadStart + 911 00007ffd813757af 8 bytes [30, 6E, F8, 7F, 00, 00, 00, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!TpAllocWork + 420 00007ffd81375964 8 bytes [20, 6E, F8, 7F, 00, 00, 00, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitOnAddress + 657 00007ffd81375f01 8 bytes {JMP 0xffffffffffffff9e}
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!RtlUnsubscribeWnfNotificationWaitForCompletion + 78 00007ffd81375f5e 8 bytes [F0, 6D, F8, 7F, 00, 00, 00, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread 00007ffd813f12a0 8 bytes {JMP QWORD [RIP-0x7baf7]}
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationThread 00007ffd813f1420 8 bytes {JMP QWORD [RIP-0x7bac2]}
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 00007ffd813f1450 8 bytes {JMP QWORD [RIP-0x7c51a]}
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 00007ffd813f1570 8 bytes {JMP QWORD [RIP-0x7c167]}
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 00007ffd813f1620 8 bytes {JMP QWORD [RIP-0x7c410]}
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 00007ffd813f1ce0 8 bytes {JMP QWORD [RIP-0x7bd88]}
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!NtGetContextThread 00007ffd813f1fe0 8 bytes {JMP QWORD [RIP-0x7c0e5]}
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00007ffd813f2860 8 bytes {JMP QWORD [RIP-0x7cbfe]}
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\system32\wow64cpu.dll!CpuSetContext + 438 0000000077da13f6 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\system32\wow64cpu.dll!CpuGetContext + 387 0000000077da1583 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\system32\wow64cpu.dll!CpuSetInstructionPointer + 49 0000000077da1621 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\system32\wow64cpu.dll!CpuProcessInit + 68 0000000077da1674 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\system32\wow64cpu.dll!CpuGetStackPointer + 23 0000000077da16d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 9 0000000077da16e9 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Henrik\Downloads\dj2ylys0.exe[15632] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 71 0000000077da1727 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [756:780] fffff960008712d0
---- Processes - GMER 2.1 ----
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\avengine.dll.9ee8bd3c2dfe2b51237b1662e1c9ede4 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 0000000071720000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\uds.dll.000000000006b1b8-01d0917eed704167-01d0a3841c837391 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 00000000716b0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\intctrl.kdl.0000000000090000-01d0917ee8a41cbc-01d01db8ebbd8b00 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 0000000071610000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\kavbase.kdl.ec30a0e81f3e302a0b46ce9429e61be5 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 0000000070eb0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\klavemu.kdl.b6b6dd223ad2aad28374217a028b59b0 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 0000000070830000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\kjim.kdl.e30a2afa3b21fc3c867bdf51ac89005f (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 000000006f440000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\mark.kdl.597a1bbcce8e23cf2060e0a21e06a70c (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 000000006f330000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\qscan.kdl.89bd1edb57886f51d3590523e14d4224 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 000000006f030000
Library c:\programdata\kaspersky lab\avp15.0.2\data\wlengine.dll (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 000000006efd0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\arkmon.kdl.3bf204b5e28c84adbd4852316eec8772 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 000000006ba00000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\kavsys.kdl.4fb19e4b45a692ec6162c3262cdf2636 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 000000006b950000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\swmon.kdl.000000000001b200-01d0917ee99d501f-01d0f6e43410b2b5 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 000000006b8e0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\swmon_drv.kdl.0000000000024200-01d0917ee9cd426f-01d0f6e4349cdff2 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 000000006b870000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\vlns.kdl.50b550767fe2caad4d144452d53b2d78 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 000000006ea40000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\klavasyswatch.dll.000000000012e600-01d0917ee8ad461f-01d0a9f0ea38a951 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 000000006db60000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\pbs.kdl.eefcc4c76375abb2b40e8e5c00c7eccf (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 000000006e260000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\heurap.dll.7aaa0a24800a0898e1e21547cd09831d (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 0000000063280000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\pdm.kdl.0000000000069740-01d0917ee92cc69d-01d01db8f7a94d00 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 0000000062ff0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\bsshlp2.kdl.7b5ed3ca6d3d7225b866af3c09484fec (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 0000000062f70000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\sys_critical_obj.dll.0000000000023c00-01d0917ee9e3b4bb-01d0f062e4e26e20 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1684] (FILE NOT FOUND) 0000000062b40000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\mso.dll (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE [11188] 0000000065050000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\riched20.dll (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE [11188] 0000000063b40000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\MSPTLS.DLL (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE [11188] 0000000063490000
Library C:\Program Files (x86)\Common Files\SYSTEM\MSMAPI\1031\MSMAPI32.DLL (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE [11188] 000000006bba0000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\PROOF\MSLID.DLL (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE [11188] 0000000060070000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=79d0f47e6e3eae488b13f5e8f87b285b # end=init # utc_time=2015-10-01 09:31:56 # local_time=2015-10-01 11:31:56 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 26027 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=79d0f47e6e3eae488b13f5e8f87b285b # end=updated # utc_time=2015-10-01 09:33:38 # local_time=2015-10-01 11:33:38 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=79d0f47e6e3eae488b13f5e8f87b285b # engine=26027 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-01 09:44:29 # local_time=2015-10-01 11:44:29 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Kaspersky Total Security' # compatibility_mode=1301 16777213 100 100 6109 71271499 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 3977699 14208333 0 0 # scanned=31844 # found=9 # cleaned=0 # scan_time=649 sh=2B20B8DF4EAFE8D57E80829DDBD69F1A6BB20EFB ft=1 fh=6959fae663ef3d2f vn="Win64/Adware.Adpeak.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\RrFilter\Installbat64.dll.vir" sh=FEE69942165B88506EE7762DE78E82C8DA77C035 ft=1 fh=d4f34273ed873d5d vn="Win64/Adware.Adpeak.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\RrFilter\RrFilterService64.exe.vir" sh=51FEB6AC9A00319E2F11C865F27C7F52AD93B534 ft=0 fh=0000000000000000 vn="JS/Adware.Adpeak.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rr Savings\bootstrap.js.vir" sh=1987DCBC42A46EEF3A2C6C6ED862FAE194540003 ft=1 fh=cfdd7eafd709508e vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rr Savings\CustomActionInstall.vir" sh=9AB220A52F5104F477D555F306FDED62CDD7E949 ft=1 fh=4a5ad1b8a58f3c13 vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rr Savings\CustomActionUninstall.vir" sh=15087CCA54DCBEAD06C36619A6F149241CA27873 ft=1 fh=c71c00111974b402 vn="Win32/AdWare.Adpeak.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Rr Savings\SendJson.dll.vir" sh=B47F418944F4CD950CE3F31453081A553F7F851B ft=1 fh=7bf520e3e09d2061 vn="Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\{2aad1b8b-f4c6-4ab5-2aad-d1b8bf4c6e2f}\hqghumeaylnlf.exe.vir" sh=5E58D4E3CFCA4E841BE1C67B12F70AFEAEB4CF32 ft=1 fh=6f29d94a2c3a0ff5 vn="Variante von Win32/RiskWare.Astori.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Henrik\AppData\Roaming\InetStat\inetstat.exe.vir" sh=8B67C4946B050285FE89EFE36AB6DC2F7B3E2D2F ft=1 fh=d91722da20002316 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\Sysnative\drivers\netfilter64.sys.vir" |
|
01.10.2015, 11:58
| #2 |
| | Firefox stellt permanent neue Verbindung zu Werbeseiten her Hier der erste Teil der Logs, da die Datei zu groß war:
__________________efogger_disable by jpshortstuff (23.02.10.1) Log created at 12:24 on 01/10/2015 (Henrik) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-09-2015
durchgeführt von Henrik (Administrator) auf JOSCHI (01-10-2015 12:24:42)
Gestartet von C:\Users\Henrik\Downloads
Geladene Profile: Henrik (Verfügbare Profile: UpdatusUser & Henrik & Vanessa)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-08-28] (NVIDIA Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-12] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-18] (TOSHIBA Corporation)
HKLM\...\Run: [ThpSrv] => C:\Windows\system32\thpsrv /logon
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-12] (TOSHIBA Corporation)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3422952177-23914602-504830955-1002\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2013-11-24] (Spotify Ltd)
HKU\S-1-5-21-3422952177-23914602-504830955-1002\...\Run: [Amazon Music] => C:\Users\Henrik\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-3422952177-23914602-504830955-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-3422952177-23914602-504830955-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11776 2014-10-29] (Microsoft Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [326224 2013-08-10] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei
Startup: C:\Users\Henrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2014-12-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 127.0.0.1 d3oxij66pru1i3.cloudfront.net
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1C7EA119-3D62-4E75-AD1B-21D35902DEE7}: [DhcpNameServer] 192.168.69.254
Tcpip\..\Interfaces\{FF9709E9-9C04-45D5-901A-89A2981D4430}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{FF9709E9-9C04-45D5-901A-89A2981D4430}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3422952177-23914602-504830955-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
HKU\S-1-5-21-3422952177-23914602-504830955-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-11] (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Henrik\AppData\Roaming\Mozilla\Firefox\Profiles\6t2y8foh.default
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-18] ()
FF Plugin-x32: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-18] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-18] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-12-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2015-08-14] ()
FF Plugin HKU\S-1-5-21-3422952177-23914602-504830955-1002: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2014-03-24] (Sony Network Entertainment International LLC)
FF Extension: Internet Download Manager Squared - C:\Users\Henrik\AppData\Roaming\Mozilla\Firefox\Profiles\6t2y8foh.default\Extensions\idmsq@idmsq.com [2014-04-27]
FF Extension: WEB.DE MailCheck - C:\Users\Henrik\AppData\Roaming\Mozilla\Firefox\Profiles\6t2y8foh.default\Extensions\mailcheck@web.de [2015-07-31]
FF Extension: Adblock Plus - C:\Users\Henrik\AppData\Roaming\Mozilla\Firefox\Profiles\6t2y8foh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-01]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-18]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-18]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-18]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-24] (Kaspersky Lab ZAO)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation)
S2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] ()
S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-08-14] (WildTangent)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-08-23] ()
S2 SMITS; C:\Windows\SysWOW64\SMITSC.exe [13312 2013-08-20] () [Datei ist nicht signiert]
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-19] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3667696 2013-08-23] (Intel® Corporation)
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]
S4 McMPFSvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-06-24] (Kaspersky Lab UK Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [118216 2013-09-27] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-24] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [64368 2015-06-24] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [159960 2015-06-24] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [226480 2015-06-30] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [831664 2015-06-24] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39792 2015-06-24] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [40304 2015-06-24] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [39792 2015-06-24] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [24944 2015-06-24] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [77680 2015-06-24] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [85360 2015-06-24] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [190648 2015-06-24] (Kaspersky Lab ZAO)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3589600 2013-09-26] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [290008 2013-07-05] (Realtek Semiconductor Corp.)
S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation )
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-22] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-01 12:24 - 2015-10-01 12:25 - 00018112 _____ C:\Users\Henrik\Downloads\FRST.txt
2015-10-01 12:24 - 2015-10-01 12:24 - 00000474 _____ C:\Users\Henrik\Downloads\defogger_disable.log
2015-10-01 12:24 - 2015-10-01 12:24 - 00000000 ____D C:\FRST
2015-10-01 12:24 - 2015-10-01 12:24 - 00000000 _____ C:\Users\Henrik\defogger_reenable
2015-10-01 12:23 - 2015-10-01 12:23 - 00380416 _____ C:\Users\Henrik\Downloads\dj2ylys0.exe
2015-10-01 12:21 - 2015-10-01 12:21 - 02192384 _____ (Farbar) C:\Users\Henrik\Downloads\FRST64.exe
2015-10-01 12:18 - 2015-10-01 12:18 - 00050477 _____ C:\Users\Henrik\Downloads\Defogger.exe
2015-10-01 12:00 - 2015-10-01 12:01 - 47346280 _____ (Microsoft Corporation) C:\Users\Henrik\Downloads\Windows-KB890830-x64-V5.28.exe
2015-10-01 11:57 - 2015-10-01 11:57 - 00001025 _____ C:\Users\Henrik\Desktop\JRT.txt
2015-10-01 11:47 - 2015-10-01 11:58 - 00012267 _____ C:\Windows\WindowsUpdate.log
2015-10-01 11:31 - 2015-10-01 11:31 - 02870984 _____ (ESET) C:\Users\Henrik\Downloads\esetsmartinstaller_deu.exe
2015-10-01 11:31 - 2015-10-01 11:31 - 00000000 ____D C:\Program Files (x86)\ESET
2015-10-01 11:05 - 2015-10-01 11:05 - 00002788 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-10-01 11:05 - 2015-10-01 11:05 - 00000845 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-01 11:05 - 2015-10-01 11:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-01 11:04 - 2015-10-01 11:05 - 00000000 ____D C:\Program Files\CCleaner
2015-10-01 10:58 - 2015-10-01 10:58 - 06677440 _____ (Piriform Ltd) C:\Users\Henrik\Downloads\ccsetup510.exe
2015-10-01 10:52 - 2015-10-01 10:52 - 00388608 _____ (Trend Micro Inc.) C:\Users\Henrik\Downloads\hijackthis.exe
2015-10-01 10:52 - 2015-10-01 10:52 - 00010505 _____ C:\Users\Henrik\Downloads\hijackthis.log
2015-10-01 09:37 - 2015-10-01 09:37 - 01801288 _____ (Malwarebytes) C:\Users\Henrik\Downloads\JRT_7.6.4.exe
2015-10-01 09:22 - 2015-10-01 09:22 - 00688992 _____ (Swearware) C:\Users\Henrik\Downloads\dds.scr
2015-09-28 17:10 - 2015-09-28 17:10 - 01670656 _____ C:\Users\Henrik\Downloads\adwcleaner_5.009 (1).exe
2015-09-28 17:09 - 2015-09-28 17:09 - 01670656 _____ C:\Users\Henrik\Downloads\adwcleaner_5.009.exe
2015-09-28 16:18 - 2015-09-28 16:20 - 260180884 _____ C:\Users\Henrik\Downloads\Mitschnitt 2sprachig je nach Sprache rechter bzw. linker Kanal.mp3.ss58q51.partial
2015-09-24 19:33 - 2015-09-24 21:01 - 00000000 ___RD C:\Backup
2015-09-10 14:24 - 2015-09-10 14:24 - 00095016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dc3d.sys
2015-09-09 17:13 - 2015-09-09 17:13 - 00000000 ____D C:\ProgramData\BlueStacks
2015-09-09 11:48 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 11:48 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-09 11:48 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-09 11:48 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-09 11:48 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-09 11:48 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 11:48 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 11:48 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 11:48 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-09-09 11:48 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 11:48 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 11:48 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 11:47 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 11:47 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-09 11:47 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 11:47 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-09 11:47 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 11:47 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 11:47 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 11:47 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 11:47 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 11:47 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 11:47 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 11:47 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 11:47 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 11:47 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 11:47 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 11:47 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 11:47 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 11:47 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-09-09 11:47 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 11:47 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-09-09 11:47 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 11:47 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 11:47 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 11:47 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 11:47 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 11:47 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 11:47 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 11:47 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-09-09 11:47 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 11:47 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-09-09 11:47 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 11:47 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 11:47 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 11:47 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 11:47 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 11:47 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 11:47 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 11:47 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 11:47 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 11:47 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 11:47 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 11:47 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2015-09-09 11:47 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
2015-09-09 11:47 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 11:47 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2015-09-09 11:47 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe
2015-09-09 11:47 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 11:47 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 11:47 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 11:47 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2015-09-09 11:47 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-09-09 11:47 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 11:47 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 11:47 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 11:47 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2015-09-09 11:47 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2015-09-09 11:47 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2015-09-09 11:47 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2015-09-09 11:47 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 11:47 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-09 11:47 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\tzsync.exe
2015-09-09 11:47 - 2015-07-13 21:10 - 00411455 _____ C:\Windows\system32\ApnDatabase.xml
2015-09-09 11:47 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-09-09 11:47 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-09-09 11:47 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-09-09 11:47 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 11:47 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2015-09-09 11:46 - 2015-07-10 21:06 - 00118272 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2015-09-04 19:40 - 2015-09-04 19:40 - 00466736 _____ (Microsoft Corporation) C:\Windows\system32\coin98itp.dll
2015-09-02 22:26 - 2015-09-02 22:26 - 00469776 _____ (Microsoft Corporation) C:\Windows\system32\coin98ip.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-01 12:24 - 2014-04-22 18:31 - 00000000 ____D C:\Users\Henrik
2015-10-01 12:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-01 11:54 - 2014-01-08 20:58 - 05807578 _____ C:\Users\Public\CAFADEBUG.log
2015-10-01 11:31 - 2015-06-28 20:11 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-01 11:10 - 2013-11-25 19:21 - 00000000 ____D C:\Windows\Panther
2015-10-01 10:58 - 2014-04-23 12:48 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-10-01 10:04 - 2014-04-22 18:37 - 00000000 __RDO C:\Users\Henrik\SkyDrive
2015-10-01 10:03 - 2015-06-28 20:11 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-01 10:02 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-01 10:02 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-10-01 10:01 - 2014-04-24 12:17 - 00000000 ____D C:\AdwCleaner
2015-10-01 09:07 - 2014-04-22 18:39 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{E695D551-4E35-408D-BF13-4EE0B9EA7F4E}
2015-10-01 08:38 - 2014-04-22 18:33 - 00000000 ____D C:\Users\Henrik\AppData\Local\Packages
2015-09-30 08:18 - 2015-07-12 11:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-29 19:23 - 2014-04-22 18:40 - 00003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3422952177-23914602-504830955-1002
2015-09-29 18:15 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-09-28 17:25 - 2014-12-10 18:25 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-09-25 08:09 - 2013-11-24 18:53 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-25 08:09 - 2013-08-28 11:59 - 00765582 _____ C:\Windows\system32\perfh007.dat
2015-09-25 08:09 - 2013-08-28 11:59 - 00159366 _____ C:\Windows\system32\perfc007.dat
2015-09-24 18:00 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-09-16 03:48 - 2015-05-13 21:25 - 00000000 ___RD C:\Users\Henrik\OneDrive
2015-09-16 03:48 - 2014-11-16 18:03 - 00003094 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3422952177-23914602-504830955-1002
2015-09-15 03:18 - 2015-06-12 20:58 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2015-06-12 20:58 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-14 21:26 - 2015-06-28 20:11 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-14 21:26 - 2015-06-28 20:11 - 00003868 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-14 16:55 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-09-13 10:29 - 2013-08-22 16:44 - 00491752 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-13 10:26 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-09 17:54 - 2013-08-22 21:11 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 17:52 - 2014-04-25 10:31 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 17:12 - 2014-01-08 21:05 - 00000000 ____D C:\Program Files (x86)\WildTangent Games
2015-09-02 19:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\NDF
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-28 17:18
==================== Ende von FRST.txt ============================
|
|
01.10.2015, 12:11
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Firefox stellt permanent neue Verbindung zu Werbeseiten her Lade Dir bitte von hier
__________________ Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ |
|
01.10.2015, 16:00
| #4 |
| | Firefox stellt permanent neue Verbindung zu Werbeseiten her Hallo Cosinus, ich habe mit Revo Uninstaller das Programm gefunden und bin nach deiner Vorgabe vorgegangen. Leider erfolglos. Der Browser versucht genau wie vorher die Verbindungen zu Werbeseiten herzustellen und blockiert alle Links auf der Seite. Liebe Grüße Henrik |
|
01.10.2015, 21:12
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox stellt permanent neue Verbindung zu Werbeseiten her Ich hab ja auch nicht geschrieben, dass nach revo alle wieder in Ordnung sein muss. Das war nur die erste Vorbereitung. Jetzt geht es erst richtig los. Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte  Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.10.2015, 18:24
| #6 |
| | Firefox stellt permanent neue Verbindung zu Werbeseiten her Hallo Cosinus, habe das Programm Malwarebytes heruntergeladen und nach deinen Anweisungen durchgeführt. Ich bin begeistert. War schon total frustriert. Herzlichen Dank! Nach einem Neustart funktioniert Firefox wieder einwandfrei. Es wurden zuvor 14 Bedrohungen gefunden. Hier ist der Log Muss ich jetzt noch die anderen Schritte durchführen oder war es das schon? alwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 07.10.2015 Suchlaufzeit: 18:15 Protokolldatei: mam_log.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.10.07.04 Rootkit-Datenbank: v2015.10.06.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Henrik Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 438046 Abgelaufene Zeit: 21 Min., 49 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 7 PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\3045035B-3C14-4698-8AC4-ADB18CC42C1E, , [859bf2629deedf57013b14ea53afae52], PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GamesAppIntegrationService, , [859bf2629deedf57013b14ea53afae52], PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\3045035B-3C14-4698-8AC4-ADB18CC42C1E, , [859bf2629deedf57013b14ea53afae52], PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\3045035B-3C14-4698-8AC4-ADB18CC42C1E, , [859bf2629deedf57013b14ea53afae52], PUP.Optional.CloudScout, HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b, , [3ae676de1972d6607fe3598d82826898], PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}, , [be6273e199f252e4312e4975b94b5ea2], PUP.Optional.ShoppingHelper, HKU\S-1-5-21-3422952177-23914602-504830955-1002\SOFTWARE\SMARTBAR, , [a57b3b196c1fbf773d50f8d4798b6997], Registrierungswerte: 1 PUP.Optional.ShoppingHelper, HKU\S-1-5-21-3422952177-23914602-504830955-1002\SOFTWARE\SMARTBAR|publisher, ShoppingHelper, , [a57b3b196c1fbf773d50f8d4798b6997] Registrierungsdaten: 2 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[8997aaaa0a816ec87cf036538f762bd5] Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{FF9709E9-9C04-45D5-901A-89A2981D4430}|NameServer, 82.163.143.172,82.163.142.174, Gut: (), Schlecht: (82.163.143.172,82.163.142.174),,[9d8314401378b6804a3cef9f6a9b14ec] Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 6 PUP.Optional.Wajam, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, , [859bf2629deedf57013b14ea53afae52], PUP.Optional.MyPCBackup, C:\Users\Henrik\AppData\Roaming\IDM2\Cloud_Backup_Setup.exe, , [a67a3f1577142a0c64a9635dce3755ab], PUP.Optional.Conduit, C:\Users\Henrik\AppData\Roaming\IDM2\sp-downloader (1).exe, , [fc244d07a8e3c373e20f308d35cc6b95], PUP.Optional.Conduit, C:\Users\Henrik\AppData\Roaming\IDM2\sp-downloader.exe, , [869a8ec6008b0e285b963687b051cc34], Adware.Agent, C:\Users\Henrik\Downloads\jetzt_installieren.exe, , [978969eb3556b77f0dc3dd000ff24bb5], PUP.Optional.SmartBar, C:\Windows\Installer\be996.msi, , [a57b5df7c2c9d561d6b4ce6930d0cb35], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
07.10.2015, 18:25
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox stellt permanent neue Verbindung zu Werbeseiten her Selbstverständlich musst du die anderen Schritt auch noch machen...außerdem bitte ich darum, die Logs nicht einfach irgendwie sondern in CODE-Tags zu posten:  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2015, 12:58
| #8 |
| | Firefox stellt permanent neue Verbindung zu Werbeseiten her Hallo Cosinus, so habe jetzt alles wie beschrieben durchgeführt. Browser laufen nach wie vor ohne Probleme. Hier nochmal die aktuellen Logs und herzlichen Dank! Henrik Code:
ATTFilter ntersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-10-2015
durchgeführt von Henrik (Administrator) auf JOSCHI (09-10-2015 13:39:33)
Gestartet von C:\Users\Henrik\Downloads
Geladene Profile: Henrik (Verfügbare Profile: UpdatusUser & Henrik & Vanessa)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-08-28] (NVIDIA Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-12] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-18] (TOSHIBA Corporation)
HKLM\...\Run: [ThpSrv] => C:\Windows\system32\thpsrv /logon
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-12] (TOSHIBA Corporation)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3422952177-23914602-504830955-1002\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2013-11-24] (Spotify Ltd)
HKU\S-1-5-21-3422952177-23914602-504830955-1002\...\Run: [Amazon Music] => C:\Users\Henrik\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-3422952177-23914602-504830955-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-3422952177-23914602-504830955-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11776 2014-10-29] (Microsoft Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [326224 2013-08-10] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei
Startup: C:\Users\Henrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2014-12-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 127.0.0.1 d3oxij66pru1i3.cloudfront.net
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1C7EA119-3D62-4E75-AD1B-21D35902DEE7}: [DhcpNameServer] 192.168.69.254
Tcpip\..\Interfaces\{FF9709E9-9C04-45D5-901A-89A2981D4430}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3422952177-23914602-504830955-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
HKU\S-1-5-21-3422952177-23914602-504830955-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-11] (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Henrik\AppData\Roaming\Mozilla\Firefox\Profiles\6t2y8foh.default
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-18] ()
FF Plugin-x32: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-18] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-18] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-12-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2015-08-14] ()
FF Plugin HKU\S-1-5-21-3422952177-23914602-504830955-1002: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2014-03-24] (Sony Network Entertainment International LLC)
FF Extension: Internet Download Manager Squared - C:\Users\Henrik\AppData\Roaming\Mozilla\Firefox\Profiles\6t2y8foh.default\Extensions\idmsq@idmsq.com [2014-04-27]
FF Extension: WEB.DE MailCheck - C:\Users\Henrik\AppData\Roaming\Mozilla\Firefox\Profiles\6t2y8foh.default\Extensions\mailcheck@web.de [2015-07-31]
FF Extension: Adblock Plus - C:\Users\Henrik\AppData\Roaming\Mozilla\Firefox\Profiles\6t2y8foh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-01]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-18]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-18]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-18]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-24] (Kaspersky Lab ZAO)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation)
S2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] ()
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-08-23] ()
S2 SMITS; C:\Windows\SysWOW64\SMITSC.exe [13312 2013-08-20] () [Datei ist nicht signiert]
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-19] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3667696 2013-08-23] (Intel® Corporation)
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]
S4 McMPFSvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-06-24] (Kaspersky Lab UK Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [118216 2013-09-27] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-24] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [64368 2015-06-24] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [159960 2015-06-24] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [226480 2015-06-30] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [817848 2015-10-07] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39792 2015-06-24] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [40304 2015-06-24] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [39792 2015-06-24] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [24944 2015-06-24] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [77680 2015-06-24] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [85360 2015-06-24] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [190648 2015-10-07] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-10-09] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3589600 2013-09-26] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [290008 2013-07-05] (Realtek Semiconductor Corp.)
S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation )
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-22] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-09 13:39 - 2015-10-09 13:40 - 00018313 _____ C:\Users\Henrik\Downloads\FRST.txt
2015-10-09 13:39 - 2015-10-09 13:39 - 02194944 _____ (Farbar) C:\Users\Henrik\Downloads\FRST64.exe
2015-10-09 13:37 - 2015-10-09 13:37 - 00001025 _____ C:\Users\Henrik\Downloads\JRT.txt
2015-10-09 13:37 - 2015-10-09 13:37 - 00001025 _____ C:\Users\Henrik\Desktop\JRT.txt
2015-10-09 13:34 - 2015-10-05 23:23 - 01801288 _____ (Malwarebytes) C:\Users\Henrik\Desktop\JRT.exe
2015-10-09 13:33 - 2015-10-09 13:33 - 01798976 _____ (Malwarebytes) C:\Users\Henrik\Downloads\JRT.exe
2015-10-09 13:29 - 2015-10-09 13:29 - 00001376 _____ C:\Users\Henrik\Downloads\AdwCleaner[C11].txt
2015-10-09 13:18 - 2015-10-09 13:19 - 01682432 _____ C:\Users\Henrik\Downloads\AdwCleaner_5.012.exe
2015-10-08 04:05 - 2015-10-08 04:05 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\57A33721.sys
2015-10-07 21:44 - 2015-10-07 21:44 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\361A13EB.sys
2015-10-07 19:06 - 2015-10-09 13:26 - 00002938 _____ C:\Windows\PFRO.log
2015-10-07 18:13 - 2015-10-09 13:27 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-07 18:12 - 2015-10-07 18:12 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-07 18:12 - 2015-10-07 18:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-10-07 18:12 - 2015-10-07 18:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-07 18:12 - 2015-10-07 18:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-10-07 18:12 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-07 18:12 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-07 18:12 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-07 17:12 - 2015-10-09 13:27 - 00001029 _____ C:\Windows\setupact.log
2015-10-07 17:12 - 2015-10-07 17:12 - 00000000 _____ C:\Windows\setuperr.log
2015-10-06 16:03 - 2015-10-06 16:03 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Henrik\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-01 16:43 - 2015-10-01 16:53 - 00001287 _____ C:\Users\Henrik\Desktop\Revo Uninstaller.lnk
2015-10-01 16:43 - 2015-10-01 16:53 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-10-01 16:40 - 2015-10-01 16:40 - 01457952 _____ C:\Users\Henrik\Downloads\Revo Uninstaller - CHIP-Installer.exe
2015-10-01 12:31 - 2015-10-01 12:31 - 00052728 _____ C:\Users\Henrik\Downloads\gmer.log
2015-10-01 12:24 - 2015-10-09 13:39 - 00000000 ____D C:\FRST
2015-10-01 12:24 - 2015-10-01 12:24 - 00000474 _____ C:\Users\Henrik\Downloads\defogger_disable.log
2015-10-01 12:24 - 2015-10-01 12:24 - 00000000 _____ C:\Users\Henrik\defogger_reenable
2015-10-01 12:23 - 2015-10-01 12:23 - 00380416 _____ C:\Users\Henrik\Downloads\dj2ylys0.exe
2015-10-01 12:18 - 2015-10-01 12:18 - 00050477 _____ C:\Users\Henrik\Downloads\Defogger.exe
2015-10-01 12:00 - 2015-10-01 12:01 - 47346280 _____ (Microsoft Corporation) C:\Users\Henrik\Downloads\Windows-KB890830-x64-V5.28.exe
2015-10-01 11:47 - 2015-10-09 13:39 - 00601843 _____ C:\Windows\WindowsUpdate.log
2015-10-01 11:31 - 2015-10-01 11:31 - 02870984 _____ (ESET) C:\Users\Henrik\Downloads\esetsmartinstaller_deu.exe
2015-10-01 11:31 - 2015-10-01 11:31 - 00000000 ____D C:\Program Files (x86)\ESET
2015-10-01 11:05 - 2015-10-01 11:05 - 00002788 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-10-01 11:05 - 2015-10-01 11:05 - 00000845 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-01 11:05 - 2015-10-01 11:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-01 11:04 - 2015-10-01 11:05 - 00000000 ____D C:\Program Files\CCleaner
2015-10-01 10:58 - 2015-10-01 10:58 - 06677440 _____ (Piriform Ltd) C:\Users\Henrik\Downloads\ccsetup510.exe
2015-10-01 10:52 - 2015-10-01 10:52 - 00388608 _____ (Trend Micro Inc.) C:\Users\Henrik\Downloads\hijackthis.exe
2015-10-01 10:52 - 2015-10-01 10:52 - 00010505 _____ C:\Users\Henrik\Downloads\hijackthis.log
2015-10-01 09:22 - 2015-10-01 09:22 - 00688992 _____ (Swearware) C:\Users\Henrik\Downloads\dds.scr
2015-09-28 16:18 - 2015-09-28 16:20 - 260180884 _____ C:\Users\Henrik\Downloads\Mitschnitt 2sprachig je nach Sprache rechter bzw. linker Kanal.mp3.ss58q51.partial
2015-09-24 19:33 - 2015-09-24 21:01 - 00000000 ___RD C:\Backup
2015-09-10 14:24 - 2015-09-10 14:24 - 00095016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dc3d.sys
2015-09-09 17:13 - 2015-09-09 17:13 - 00000000 ____D C:\ProgramData\BlueStacks
2015-09-09 11:48 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 11:48 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-09 11:48 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-09 11:48 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-09 11:48 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-09 11:48 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 11:48 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 11:48 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 11:48 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-09-09 11:48 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 11:48 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 11:48 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 11:47 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 11:47 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-09 11:47 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 11:47 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-09 11:47 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 11:47 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 11:47 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 11:47 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 11:47 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 11:47 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 11:47 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 11:47 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 11:47 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 11:47 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 11:47 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 11:47 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 11:47 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 11:47 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-09-09 11:47 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 11:47 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-09-09 11:47 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 11:47 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 11:47 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 11:47 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 11:47 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 11:47 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 11:47 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 11:47 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-09-09 11:47 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 11:47 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-09-09 11:47 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 11:47 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 11:47 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 11:47 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 11:47 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 11:47 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 11:47 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 11:47 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 11:47 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 11:47 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 11:47 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 11:47 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2015-09-09 11:47 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
2015-09-09 11:47 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 11:47 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2015-09-09 11:47 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe
2015-09-09 11:47 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 11:47 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 11:47 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 11:47 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2015-09-09 11:47 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-09-09 11:47 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 11:47 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 11:47 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 11:47 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2015-09-09 11:47 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2015-09-09 11:47 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2015-09-09 11:47 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2015-09-09 11:47 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 11:47 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-09 11:47 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\tzsync.exe
2015-09-09 11:47 - 2015-07-13 21:10 - 00411455 _____ C:\Windows\system32\ApnDatabase.xml
2015-09-09 11:47 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-09-09 11:47 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-09-09 11:47 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-09-09 11:47 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 11:47 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2015-09-09 11:46 - 2015-07-10 21:06 - 00118272 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-09 13:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-10-09 13:36 - 2014-01-08 20:58 - 05945118 _____ C:\Users\Public\CAFADEBUG.log
2015-10-09 13:34 - 2013-11-24 18:53 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-09 13:34 - 2013-08-28 11:59 - 00765582 _____ C:\Windows\system32\perfh007.dat
2015-10-09 13:34 - 2013-08-28 11:59 - 00159366 _____ C:\Windows\system32\perfc007.dat
2015-10-09 13:31 - 2015-06-28 20:11 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-09 13:29 - 2014-04-22 18:37 - 00000000 ___DO C:\Users\Henrik\SkyDrive
2015-10-09 13:28 - 2014-04-23 12:48 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-10-09 13:27 - 2015-06-28 20:11 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-09 13:27 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-09 13:26 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-10-09 13:25 - 2014-04-24 12:17 - 00000000 ____D C:\AdwCleaner
2015-10-09 13:09 - 2014-04-22 18:39 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{E695D551-4E35-408D-BF13-4EE0B9EA7F4E}
2015-10-09 13:04 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-08 15:51 - 2014-04-22 18:40 - 00003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3422952177-23914602-504830955-1002
2015-10-08 15:44 - 2014-04-22 18:33 - 00000000 ____D C:\Users\Henrik\AppData\Local\Packages
2015-10-07 19:30 - 2014-12-13 18:21 - 00817848 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2015-10-07 19:30 - 2014-11-10 17:48 - 00190648 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kneps.sys
2015-10-07 19:30 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-10-07 19:05 - 2014-04-27 20:13 - 00000000 ____D C:\Users\Henrik\AppData\Roaming\IDM2
2015-10-07 17:12 - 2015-04-08 17:56 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-06 16:59 - 2015-04-08 17:56 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-10-06 16:59 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-10-01 12:24 - 2014-04-22 18:31 - 00000000 ____D C:\Users\Henrik
2015-10-01 11:10 - 2013-11-25 19:21 - 00000000 ____D C:\Windows\Panther
2015-09-30 08:18 - 2015-07-12 11:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-28 17:25 - 2014-12-10 18:25 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-09-16 03:48 - 2015-05-13 21:25 - 00000000 ___RD C:\Users\Henrik\OneDrive
2015-09-16 03:48 - 2014-11-16 18:03 - 00003094 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3422952177-23914602-504830955-1002
2015-09-15 03:18 - 2015-06-12 20:58 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2015-06-12 20:58 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-14 21:26 - 2015-06-28 20:11 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-14 21:26 - 2015-06-28 20:11 - 00003868 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-14 16:55 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-09-13 10:29 - 2013-08-22 16:44 - 00491752 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-13 10:26 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-09 17:54 - 2013-08-22 21:11 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 17:52 - 2014-04-25 10:31 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 17:12 - 2014-01-08 21:05 - 00000000 ____D C:\Program Files (x86)\WildTangent Games
Einige Dateien in TEMP:
====================
C:\Users\Henrik\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-08 17:47
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:08-10-2015
durchgeführt von Henrik (2015-10-09 13:40:12)
Gestartet von C:\Users\Henrik\Downloads
Windows 8.1 (X64) (2014-04-22 16:32:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3422952177-23914602-504830955-500 - Administrator - Disabled)
Gast (S-1-5-21-3422952177-23914602-504830955-501 - Limited - Disabled)
Henrik (S-1-5-21-3422952177-23914602-504830955-1002 - Administrator - Enabled) => C:\Users\Henrik
HomeGroupUser$ (S-1-5-21-3422952177-23914602-504830955-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-3422952177-23914602-504830955-1001 - Limited - Enabled) => C:\Users\UpdatusUser
Vanessa (S-1-5-21-3422952177-23914602-504830955-1005 - Limited - Enabled) => C:\Users\Vanessa
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Total Security (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Amazon Music (HKU\S-1-5-21-3422952177-23914602-504830955-1002\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.2.0 - Conexant)
DTS Studio Sound (HKLM-x32\...\{2DFA9084-CEB3-4A48-B9F7-9038FEF1B8F4}) (Version: 1.01.2700 - DTS, Inc.)
Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Evernote (HKLM-x32\...\Evernote) (Version: 1.0.0 - Evernote Launcher by Toshiba Europe GmbH)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) 4.0 (HKLM-x32\...\{DB7DE66A-4D70-400A-8895-EE113B12968A}) (Version: 3.0.1339.04 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{72814a2c-2e03-4a50-b30a-43e7884b3934}) (Version: 16.5.1 - Intel Corporation)
Internet Download Manager² 1.0 (HKLM-x32\...\IDMSQ) (Version: 1.0 - OR Interactive Ltd)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 15.0.2.396 - Kaspersky Lab) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Media Go (HKLM-x32\...\{F66C4A41-C3A8-4523-AB6C-BAA1DB38305C}) (Version: 2.7.357 - Sony)
Media Go Network Downloader (HKLM-x32\...\{5562F05F-908C-4F15-9B3C-98D5FD32DCAB}) (Version: 1.5.19.0 - Sony)
Media Go Video Playback Engine 2.4.128.12060 (HKLM-x32\...\{7C5AEEE1-6D7C-8922-4548-7BF9096077EC}) (Version: 2.4.128.12060 - Sony)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4753.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3422952177-23914602-504830955-1002\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d07b0db5-8dad-40e1-be90-88026298a46b}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NVIDIA GeForce Experience 1.6.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.6.1 - NVIDIA Corporation)
NVIDIA Graphics Driver 326.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 326.60 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NWZ-W270S WALKMAN Guide (HKLM-x32\...\{2DD336BD-D504-4AD7-AA03-201114C24495}) (Version: 2.2.0.07230 - Sony Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1003 - Microsoft Corporation) Hidden
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29068 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.1 - Synaptics Incorporated)
TOSHIBA Addendum (HKLM-x32\...\{C1569944-FAD6-4B3B-85E5-C213C2FF8EFC}) (Version: 1.00 - TOSHIBA)
TOSHIBA Blu-ray Disc Player (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 1.0.5.175 - Toshiba Corporation)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.02.01.6407 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{5F6AC07E-50EF-422E-B56E-6521E5B35139}) (Version: 1.1.12.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.2.0.6404 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.1.0001.6403 - Toshiba Corporation)
TOSHIBA Gesture Controller (HKLM-x32\...\{8C5B4504-3996-4F30-8F01-DA7A8455430B}) (Version: 4.0.110.2 - Toshiba Corporation)
TOSHIBA HDD Protection (HKLM\...\{94A90C69-71C1-470A-88F5-AA47ECC96B40}) (Version: 2.5.0003.64001 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 5.0.1.0 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.09.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.1.02.55065006 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{FBFCEEA5-96EA-4C8E-9262-43CBBEBAE413}) (Version: 2.6.8 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.00.6403 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0030 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.1.2.32001 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.0 - Toshiba Europe GmbH)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.9.7 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
17-09-2015 20:43:06 Windows Update
24-09-2015 17:55:32 Windows Modules Installer
01-10-2015 09:38:15 JRT Pre-Junkware Removal
06-10-2015 16:58:41 Windows Update
09-10-2015 13:34:51 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2014-04-27 20:17 - 00000867 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 d3oxij66pru1i3.cloudfront.net
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {011F1C8F-D6F1-4AE2-B65E-2F40341B9892} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {06793298-ADF9-4557-893C-D6B20439050F} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {085ECB3F-B002-404D-A020-08D9FF814FF7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {14B26089-9423-4DC4-892E-3FCA95F9D256} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-07-19] (Toshiba Europe GmbH)
Task: {17FEA841-C6AC-41F6-8E4B-3517E0B4C3C2} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-22] (Synaptics Incorporated)
Task: {2050FA15-DEA2-486B-A531-601768E7A520} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-09-12] (Microsoft Corporation)
Task: {3092DD9E-0950-41C6-B3BA-FB152D545B6A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {453C4D8A-8609-477A-BF47-5CA6AE7C19EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {531643C9-610B-4919-932E-AE26ECA97E06} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3422952177-23914602-504830955-1002 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {6F8A87AF-E761-4D85-8E04-2E77E13A3E9A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {7EE7CF50-C8F9-4FB6-8F4B-B46F975DA54B} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-07-31] (TOSHIBA Corporation)
Task: {876A100D-8DA8-41C3-86F7-76EA1D3BDAE2} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {A8584356-1A20-43B3-86AD-58058893C088} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3422952177-23914602-504830955-1002
Task: {B78614B4-C987-4F61-BFF9-6E2BE6D9D717} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {BE4BE35F-69DA-4129-9EC3-FFBD3E1739E8} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {CF24BCBF-0920-4F76-BA5E-C167AA9FE028} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E30BE1D1-50B5-4AA9-957D-37C166997349} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-09-11] (Microsoft Corporation)
Task: {E77C3C79-B7AC-480A-80A9-0C223874F373} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-09-11] (Microsoft Corporation)
Task: {FC17EEF2-1C48-4825-A29C-798833818957} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2013-11-09] (TOSHIBA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-01-08 20:28 - 2013-08-10 05:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-07-19 04:38 - 2012-07-19 04:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2015-09-16 21:33 - 2015-09-16 21:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-10-26 15:23 - 2014-10-26 15:23 - 01459712 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.UI\4bd80968bf666252841ca7792faaff11\Windows.UI.ni.dll
2014-10-26 15:23 - 2014-10-26 15:23 - 00521216 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Data\fae2b750f87849ca11806d20b2504bf2\Windows.Data.ni.dll
2014-10-26 15:22 - 2014-10-26 15:22 - 00363520 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\6382e6f5ad8b7a9db4f5cd4817e70319\Windows.Foundation.ni.dll
2014-12-10 18:25 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-01-08 20:21 - 2013-09-03 17:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00338216 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00502056 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00608040 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Henrik\SkyDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3422952177-23914602-504830955-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Henrik\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\1_charlesbergman_whalehumpbackicegarden.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/09/2015 01:32:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TssSrv.exe, Version: 1.0.1.0, Zeitstempel: 0x5230f3bf
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5904
ID des fehlerhaften Prozesses: 0x17b8
Startzeit der fehlerhaften Anwendung: 0xTssSrv.exe0
Pfad der fehlerhaften Anwendung: TssSrv.exe1
Pfad des fehlerhaften Moduls: TssSrv.exe2
Berichtskennung: TssSrv.exe3
Vollständiger Name des fehlerhaften Pakets: TssSrv.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TssSrv.exe5
Error: (10/08/2015 02:35:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JOSCHI)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/07/2015 05:33:27 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (10/07/2015 05:05:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JOSCHI)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/06/2015 04:53:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TssSrv.exe, Version: 1.0.1.0, Zeitstempel: 0x5230f3bf
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e5904
ID des fehlerhaften Prozesses: 0x3a04
Startzeit der fehlerhaften Anwendung: 0xTssSrv.exe0
Pfad der fehlerhaften Anwendung: TssSrv.exe1
Pfad des fehlerhaften Moduls: TssSrv.exe2
Berichtskennung: TssSrv.exe3
Vollständiger Name des fehlerhaften Pakets: TssSrv.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TssSrv.exe5
Error: (10/06/2015 03:51:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JOSCHI)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/02/2015 04:16:14 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (10/01/2015 04:36:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JOSCHI)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/01/2015 01:06:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/01/2015 11:55:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (14616) WebCacheLocal: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Users\Henrik\AppData\Local\Microsoft\Windows\WebCache\V0100520.log.
Systemfehler:
=============
Error: (10/09/2015 01:36:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TEMPRO Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/09/2015 01:36:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TPCH Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/09/2015 01:36:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TMachInfo" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/09/2015 01:36:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/09/2015 01:36:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/09/2015 01:36:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/09/2015 01:36:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TOSHIBA eco Utility Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/09/2015 01:36:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/09/2015 01:36:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TOSHIBA Optical Disc Drive Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/09/2015 01:36:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TOSHIBA HDD Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8116.09 MB
Verfügbarer physikalischer RAM: 6351 MB
Summe virtueller Speicher: 9396.09 MB
Verfügbarer virtueller Speicher: 7557.2 MB
==================== Laufwerke ================================
Drive c: (TI31250700A) (Fixed) (Total:919.53 GB) (Free:757.5 GB) NTFS
Drive d: (Aida 07) (CDROM) (Total:0.42 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ===========================
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 8.1 x64
Ran by Henrik on 09.10.2015 at 13:34:45,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Henrik\AppData\Roaming\mozilla\firefox\profiles\6t2y8foh.default\prefs.js
user_pref(browser.uiCustomization.state, {\placements\:{\PanelUI-contents\:[\edit-controls\,\zoom-controls\,\new-window-button\,\privatebrowsing-button\,\save-
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.10.2015 at 13:37:31,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter # AdwCleaner v5.012 - Bericht erstellt am 09/10/2015 um 13:25:13
# Aktualisiert am 08/10/2015 von Xplode
# Datenbank : 2015-10-09.3 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Henrik - JOSCHI
# Gestartet von : C:\Users\Henrik\Downloads\AdwCleaner_5.012.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3AA4FC9D-FB51-44A2-B09F-0457857CA7C2}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
***** [ Internetbrowser ] *****
[-] [C:\Users\Henrik\AppData\Roaming\Mozilla\Firefox\Profiles\6t2y8foh.default\prefs.js] [Preference] Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C11].txt - [1292 Bytes] ##########
|
|
09.10.2015, 18:36
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox stellt permanent neue Verbindung zu Werbeseiten her FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\Run: [] => [X]
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Firefox stellt permanent neue Verbindung zu Werbeseiten her |
| .dll, avp, browser, cpu, defender, desktop, device driver, downloader, explorer, firefox, firewall, geforce, helper, internet explorer, kaspersky, kaspersky total security, logfile, monitor, neustart, office 365, onedrive, registry, rundll, security, software, system, updates, windows, öffnet |
dann auf 
und dann auf 
. 
Linear-Darstellung
