|
Log-Analyse und Auswertung: Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhandenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.10.2015, 11:03 | #16 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden Ok. Schau ich mir dann am Abend an. Bin nur noch mit Handy online.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
07.10.2015, 20:09 | #17 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden Hi,
__________________dann bitte erst AdwCleaner und dann nochmals MBAM+R (Rootkitsuche aktivieren). Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2
Schritt 3 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ |
07.10.2015, 22:36 | #18 |
| Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden Hallo Jürgen,
__________________bei Anti-Malware gab es keine Infektionen. In der Quarantäne sind noch die gleichen Dateien wie beim zuerst geposteten Logfile. Hier nun die Ergebnisse im Einzelnen. AdwCleaner: Code:
ATTFilter # AdwCleaner v5.011 - Bericht erstellt am 07/10/2015 um 22:49:44 # Aktualisiert am 07/10/2015 von Xplode # Datenbank : 2015-10-07.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86) # Benutzername : Cheffe - CHEFFE-BAMBINI # Gestartet von : C:\Users\Cheffe\Desktop\AdwCleaner_5.011.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files\Free Video Converter [-] Ordner Gelöscht : C:\Program Files\myfree codec [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec [-] Ordner Gelöscht : C:\Users\Cheffe\AppData\Roaming\Desktopicon [-] Ordner Gelöscht : C:\Users\Cheffe\AppData\Roaming\dvdvideosoftiehelpers [-] Ordner Gelöscht : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\vso84rph.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Cheffe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk [-] Datei Gelöscht : C:\Users\Cheffe\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{525F116F-04AD-40A2-AE2F-A0C4E1AFEF98} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9852A670-F845-491B-9BE6-EBD841B8A613} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ACE4747B-35BD-4E97-9DD7-1D4245B0695C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CE77C59C-CFD2-429F-868C-8B04D23F94CA} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F544E0F5-CA3C-47EA-A64D-35FCF1602396} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} [-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec [-] Schlüssel Gelöscht : HKCU\Software\OCS [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec ***** [ Internetbrowser ] ***** ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2644 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 07.10.2015 Suchlaufzeit: 22:54 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.10.07.06 Rootkit-Datenbank: v2015.10.06.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Cheffe Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 467135 Abgelaufene Zeit: 19 Min., 7 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:04-10-2015 durchgeführt von Cheffe (Administrator) auf CHEFFE-BAMBINI (07-10-2015 23:24:49) Gestartet von C:\Users\Cheffe\Desktop Geladene Profile: Cheffe (Verfügbare Profile: Cheffe & Sibylle & Johannes & Medien) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Acronis) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe (Alcor Micro, Corp.) C:\Windows\Webcam\S6000\S6000Mnt.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis) HKLM\...\Run: [AcronisTimounterMonitor] => C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [1173712 2012-06-28] (Acronis) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [403688 2012-06-28] (Acronis) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-07-04] (Advanced Micro Devices, Inc.) HKLM\...\Run: [AMD AVT] => C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] () HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2629632 2011-05-19] (Brother Industries, Ltd.) HKLM\...\Run: [S6000Mnt] => Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [466704 2012-06-17] (SANDBOXIE L.T.D) HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\Run: [] => [X] HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\MountPoints2: {f9d5681d-cac6-11e2-a64a-002421b8e344} - I:\LGAutoRun.exe HKU\S-1-5-18\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31280256 2015-04-17] (Skype Technologies S.A.) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-06-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-06-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-06-30] (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{FE2A2F27-2340-45BF-BB85-9BA8B3A1C92B}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-271804265-1502281752-1532383707-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://gott.net/ HKU\S-1-5-21-271804265-1502281752-1532383707-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-27] (Oracle Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-27] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\vso84rph.default FF Homepage: hxxp://gott.net/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-27] () FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-27] (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( ) FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Extension: Toolbar fuer eBay - C:\Program Files\Mozilla Firefox\extensions\ebay.xpi [2015-10-05] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-03] FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-09-28] Chrome: ======= CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [821584 2012-06-28] (Acronis) R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [3491792 2012-08-03] (Acronis) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-28] (Kaspersky Lab ZAO) R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [75536 2012-06-17] (SANDBOXIE L.T.D) R2 syncagentsrv; C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe [5924712 2012-06-28] (Acronis) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [58040 2015-06-06] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [136888 2015-06-30] (Kaspersky Lab ZAO) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2015-07-04] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [773304 2015-06-30] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2015-09-28] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-14] (Ralink Technology Corp.) S3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3328472 2011-07-28] (Windows (R) Win 7 DDK provider) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [137488 2012-06-17] (SANDBOXIE L.T.D) R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [775232 2012-08-03] (Acronis) R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [126880 2012-08-03] (Acronis) R0 vidsflt67; C:\Windows\System32\DRIVERS\vsflt67.sys [86496 2012-08-03] (Acronis) U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X] S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X] S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X] S3 usbbus; system32\DRIVERS\lgusbbus.sys [X] S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X] S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-07 23:15 - 2015-10-07 23:15 - 00001208 _____ C:\Users\Cheffe\Desktop\mbam.txt 2015-10-07 22:52 - 2015-10-07 22:52 - 00002723 _____ C:\Users\Cheffe\Desktop\AdwCleaner[C1].txt 2015-10-07 22:42 - 2015-10-07 22:49 - 00000000 ____D C:\AdwCleaner 2015-10-07 22:37 - 2015-10-07 22:37 - 01681920 _____ C:\Users\Cheffe\Desktop\AdwCleaner_5.011.exe 2015-10-07 12:18 - 2015-10-07 12:18 - 00000046 _____ C:\Users\Cheffe\Desktop\link popup.txt 2015-10-07 11:32 - 2015-10-07 23:25 - 00012872 _____ C:\Users\Cheffe\Desktop\FRST.txt 2015-10-07 11:31 - 2015-10-07 23:24 - 00000000 ____D C:\FRST 2015-10-07 11:31 - 2015-10-07 11:31 - 01697792 _____ (Farbar) C:\Users\Cheffe\Desktop\FRST.exe 2015-10-06 23:52 - 2015-10-07 23:22 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-06 23:52 - 2015-10-06 23:52 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-06 23:52 - 2015-10-06 23:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-06 23:52 - 2015-10-06 23:52 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-06 23:52 - 2015-10-06 23:52 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-10-06 23:52 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-06 23:52 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-06 23:52 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-10-05 13:57 - 2015-10-06 22:58 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-10-05 13:39 - 2015-10-05 13:39 - 00000000 ____D C:\Users\Cheffe\AppData\Local\GWX 2015-10-01 22:58 - 2015-10-01 22:58 - 00000000 ____D C:\Users\Medien\AppData\Roaming\Sun 2015-10-01 22:58 - 2015-10-01 22:58 - 00000000 ____D C:\Users\Medien\.oracle_jre_usage 2015-09-28 21:15 - 2015-09-28 21:15 - 00002392 _____ C:\Users\Medien\Desktop\Sicherer Zahlungsverkehr.lnk 2015-09-28 00:19 - 2015-09-28 00:19 - 00002392 _____ C:\Users\Cheffe\Desktop\Sicherer Zahlungsverkehr.lnk 2015-09-28 00:12 - 2015-09-28 00:12 - 00002110 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk 2015-09-28 00:12 - 2015-09-28 00:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2015-09-28 00:11 - 2015-10-07 23:18 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-09-28 00:11 - 2015-09-28 00:11 - 00000000 ____D C:\Windows\ELAMBKUP 2015-09-28 00:11 - 2015-09-28 00:11 - 00000000 ____D C:\Program Files\Kaspersky Lab 2015-09-28 00:10 - 2015-07-04 02:18 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2015-09-28 00:10 - 2015-06-30 01:05 - 00773304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys 2015-09-28 00:10 - 2015-06-30 01:05 - 00136888 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys 2015-09-27 23:58 - 2015-09-27 23:58 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2015-09-27 23:51 - 2015-09-27 23:51 - 00000000 ____D C:\Users\Cheffe\AppData\Roaming\Sun 2015-09-27 23:51 - 2015-09-27 23:51 - 00000000 ____D C:\Users\Cheffe\.oracle_jre_usage 2015-09-27 23:51 - 2015-09-27 23:51 - 00000000 ____D C:\Program Files\Common Files\Java 2015-09-27 23:50 - 2015-09-27 23:50 - 00000000 ____D C:\Users\Cheffe\AppData\LocalLow\Oracle 2015-09-27 23:40 - 2015-09-27 23:40 - 00001819 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk 2015-09-27 23:40 - 2015-09-27 23:40 - 00001799 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk 2015-09-27 23:40 - 2015-09-27 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 2015-09-27 23:39 - 2015-09-27 23:39 - 00000000 ____D C:\Users\Cheffe\AppData\Local\PDF24 2015-09-27 22:49 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-09-27 22:18 - 2015-09-28 00:03 - 00000000 ____D C:\Program Files\Common Files\AV 2015-09-27 19:40 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-09-27 19:40 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-09-27 19:40 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2015-09-27 19:40 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2015-09-27 19:40 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2015-09-27 19:40 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2015-09-27 19:40 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2015-09-27 19:40 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-09-27 19:40 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-09-27 19:40 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-09-27 19:40 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-09-27 19:40 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-09-27 19:40 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-09-27 19:40 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-09-27 19:40 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-09-27 19:40 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2015-09-27 19:40 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2015-09-27 19:40 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-09-27 19:40 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-09-27 19:40 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-09-27 19:40 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-09-27 19:40 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-09-27 19:40 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2015-09-27 19:39 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-09-27 19:39 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-09-27 19:39 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-09-27 19:39 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-09-27 19:39 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-09-27 19:39 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-09-27 19:39 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-09-27 19:39 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-09-27 19:39 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-09-27 19:39 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-09-27 19:39 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-09-27 19:39 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-09-27 19:39 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-09-27 19:39 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-09-27 19:39 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-09-27 19:39 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-09-27 19:39 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-09-27 19:39 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-09-27 19:39 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-09-27 19:39 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-09-27 19:39 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-09-27 19:39 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-09-27 19:39 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-09-27 19:39 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-09-27 19:39 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-09-27 19:39 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-09-27 19:39 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-09-27 19:39 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-09-27 19:39 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-09-27 19:39 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-09-27 19:39 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-09-27 19:39 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-09-27 19:39 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-09-27 19:39 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-09-27 19:39 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-09-27 19:39 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-09-27 19:39 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-09-27 19:39 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2015-09-27 19:39 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2015-09-27 19:39 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2015-09-27 19:39 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2015-09-27 19:39 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2015-09-27 19:39 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2015-09-27 19:39 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-09-27 19:39 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-09-27 19:39 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-09-27 19:39 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-09-27 19:39 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-09-27 19:39 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-09-27 19:39 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-09-27 19:39 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-09-27 19:39 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-09-27 19:39 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-09-27 19:39 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-09-27 19:39 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-09-27 19:39 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-09-27 19:39 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-09-27 19:39 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2015-09-27 19:39 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-09-27 19:39 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-09-27 19:39 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-09-27 19:39 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-09-27 19:39 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2015-09-27 19:39 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2015-09-27 19:39 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2015-09-27 19:39 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2015-09-27 19:39 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-09-27 19:38 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-09-27 19:38 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2015-09-27 19:38 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-09-27 19:38 - 2015-07-30 19:57 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-09-27 19:38 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-09-27 19:38 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2015-09-27 19:38 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2015-09-27 19:38 - 2015-07-16 17:14 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2015-09-27 19:38 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll 2015-09-27 19:38 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-09-27 19:38 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-09-27 19:38 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-09-27 19:38 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-09-27 19:38 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-09-27 19:38 - 2015-06-09 21:35 - 02745856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2015-09-27 19:38 - 2015-06-09 21:35 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll 2015-09-27 19:37 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-09-27 19:37 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-09-27 19:37 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-09-27 19:37 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-09-27 19:37 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-09-27 19:37 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-09-27 19:37 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-09-27 19:37 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-09-27 19:37 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-09-27 19:37 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-09-27 19:37 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-09-27 19:37 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-09-27 19:37 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-09-10 07:05 - 2015-10-05 15:43 - 00000000 ___HD C:\$Windows.~BT ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-07 23:24 - 2012-08-03 13:45 - 00014800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-07 23:24 - 2012-08-03 13:45 - 00014800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-07 23:21 - 2012-08-03 14:05 - 01619700 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-07 23:20 - 2012-09-01 18:35 - 02003808 _____ C:\Windows\WindowsUpdate.log 2015-10-07 23:18 - 2012-09-01 14:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-07 23:16 - 2015-05-09 13:21 - 00205837 _____ C:\Windows\setupact.log 2015-10-07 23:16 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-07 22:49 - 2012-08-03 23:51 - 00000008 __RSH C:\Users\Cheffe\ntuser.pol 2015-10-07 22:49 - 2012-08-03 13:47 - 00000000 ____D C:\Users\Cheffe 2015-10-07 11:24 - 2015-06-27 19:48 - 00239512 _____ C:\Windows\PFRO.log 2015-10-07 00:50 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Globalization 2015-10-06 22:58 - 2012-08-03 23:59 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-10-05 15:29 - 2012-08-03 14:41 - 00000000 ____D C:\Windows\Panther 2015-09-28 22:10 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2015-09-28 21:24 - 2014-11-29 22:21 - 00000000 ____D C:\Users\Medien\Documents\Nokia Suite 2015-09-28 00:29 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys 2015-09-27 23:53 - 2014-02-26 20:32 - 00000000 ____D C:\ProgramData\Oracle 2015-09-27 23:52 - 2014-10-22 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-09-27 23:51 - 2014-10-22 20:02 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2015-09-27 23:50 - 2013-06-01 16:10 - 00000000 ____D C:\Program Files\Java 2015-09-27 23:44 - 2014-10-22 20:14 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-09-27 23:40 - 2012-08-12 20:14 - 00000000 ____D C:\Program Files\PDF24 2015-09-27 23:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET 2015-09-27 23:15 - 2009-07-14 06:33 - 00333288 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-27 23:13 - 2015-05-09 12:18 - 00000000 ___SD C:\Windows\system32\GWX 2015-09-27 23:13 - 2015-05-09 12:18 - 00000000 ____D C:\Windows\system32\appraiser 2015-09-27 23:13 - 2014-05-17 18:07 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-09-27 23:13 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-27 23:13 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE 2015-09-27 23:13 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE 2015-09-27 23:01 - 2013-08-15 17:03 - 00000000 ____D C:\Windows\system32\MRT 2015-09-27 21:33 - 2012-08-12 22:53 - 00000000 ____D C:\Users\Medien\AppData\Roaming\vlc 2015-09-27 20:18 - 2012-08-12 17:41 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-09-27 20:18 - 2012-08-12 17:41 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-08-03 19:24 - 2012-08-03 19:24 - 0017408 _____ () C:\Users\Cheffe\AppData\Local\WebpageIcons.db Einige Dateien in TEMP: ==================== C:\Users\Cheffe\AppData\Local\Temp\jre-8u60-windows-au.exe C:\Users\Cheffe\AppData\Local\Temp\NOSEventMessages.dll C:\Users\Cheffe\AppData\Local\Temp\pdf24-creator-update.exe C:\Users\Cheffe\AppData\Local\Temp\sqlite3.dll C:\Users\Medien\AppData\Local\Temp\NOSEventMessages.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-05 14:17 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-10-2015 durchgeführt von Cheffe (2015-10-07 23:25:39) Gestartet von C:\Users\Cheffe\Desktop Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2012-08-03 12:00:09) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-271804265-1502281752-1532383707-500 - Administrator - Disabled) Cheffe (S-1-5-21-271804265-1502281752-1532383707-1000 - Administrator - Enabled) => C:\Users\Cheffe Gast (S-1-5-21-271804265-1502281752-1532383707-501 - Limited - Disabled) Johannes (S-1-5-21-271804265-1502281752-1532383707-1005 - Limited - Enabled) => C:\Users\Johannes Medien (S-1-5-21-271804265-1502281752-1532383707-1006 - Limited - Enabled) => C:\Users\Medien Sibylle (S-1-5-21-271804265-1502281752-1532383707-1003 - Limited - Enabled) => C:\Users\Sibylle ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Acronis*True*Image*Home 2012 (HKLM\...\{054A5F46-6DCE-4D09-8BC0-170428A4ED56}Visible) (Version: 15.0.7133 - Acronis) Acronis*True*Image*Home 2012 (Version: 15.0.7133 - Acronis) Hidden Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{56E56B8C-6B2E-F4FD-2C82-BDC128BDC894}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) Ashampoo Burning Studio 2012 v.10.0.15 (HKLM\...\Ashampoo Burning Studio 2012_is1) (Version: 10.0.15 - Ashampoo GmbH & Co. KG) Audiograbber 1.83 SE (HKLM\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland) Audiograbber Lame-MP3-Plugin (HKLM\...\Audiograbber-Lame) (Version: 1.0 - AG) Brother MFL-Pro Suite MFC-J5910DW (HKLM\...\{830F55B6-4398-4B72-A0D8-66397B902C0E}) (Version: 1.0.5.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform) CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4329 - CyberLink Corp.) Découvertes 1 Sprachtrainer Kommunikation (HKLM\...\{4E92EA05-3171-42DA-91BF-88F96440B180}) (Version: 1.00.000 - ) Dropbox (HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\Dropbox) (Version: 1.4.12 - Dropbox, Inc.) Duden Tipptrainer (HKLM\...\{272C17BF-C037-483B-B3B9-250C73B35110}) (Version: 1.00.0019 - Brockhaus Duden Neue Medien GmbH) DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen) Free Video Converter V 3.1 (HKLM\...\Free Video Converter_is1) (Version: 3.1.0.0 - Koyote Soft) Free YouTube Download version 3.1.31.706 (HKLM\...\Free YouTube Download_is1) (Version: 3.1.31.706 - DVDVideoSoft Ltd.) FreeFileSync 5.6 (HKLM\...\FreeFileSync) (Version: 5.6 - ZenJu) GPL Ghostscript (HKLM\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.) GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Kaspersky Internet Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden K-Lite Mega Codec Pack 9.1.0 (HKLM\...\KLiteCodecPack_is1) (Version: 9.1.0 - ) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) MediaCoder 0.8.18.5360 (HKLM\...\MediaCoder) (Version: 0.8.18.5360 - Broad Intelligence) MEDION MD86511 (HKLM\...\{1251B5BC-E285-4078-98C9-ED21F61B552A}) (Version: 1.0.0.0 - ) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla) Mozilla Thunderbird 38.0.1 (x86 de) (HKLM\...\Mozilla Thunderbird 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla) Mozilla Thunderbird 38.2.0 (x86 de) (HKU\S-1-5-21-271804265-1502281752-1532383707-1000\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla) MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.54.0 - Nokia) Nokia Suite (Version: 3.8.54.0 - Nokia) Hidden Notepad++ (HKLM\...\Notepad++) (Version: 6.1.5 - ) PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PDF24 Creator 7.3.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Phonetik (HKLM\...\{626B7EA2-B7C2-4277-AE30-A8B452A92B6C}) (Version: 1.0.0 - Ernst Klett Verlag) Plus Pack für Acronis True Image Home 2012 (HKLM\...\{A984E262-1C7B-440E-BBBE-4A3FFCB9229C}) (Version: 15.0.7133 - Acronis) Realtek Ethernet Controller Driver For Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 6.239.531.2010 - Realtek) Sandboxie 3.72 (32-bit) (HKLM\...\Sandboxie) (Version: 3.72 - SANDBOXIE L.T.D) SIW version 2011.10.29 (HKLM\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2011.10.29 - Topala Software Solutions) Skype™ 7.4 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.) VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN) Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-271804265-1502281752-1532383707-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-271804265-1502281752-1532383707-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-271804265-1502281752-1532383707-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-271804265-1502281752-1532383707-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-271804265-1502281752-1532383707-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 14-02-2015 15:55:02 Geplanter Prüfpunkt 14-02-2015 16:56:40 Windows Update 14-02-2015 23:39:27 Windows Update 19-02-2015 19:26:26 Windows Update 19-02-2015 22:20:25 Windows Update 24-02-2015 19:29:44 Windows Update 28-02-2015 19:43:35 Windows Update 01-03-2015 00:46:01 Windows Update 05-05-2015 23:36:35 Windows Update 06-05-2015 01:02:55 Windows Update 09-05-2015 12:31:00 Windows Update 09-05-2015 12:50:27 Removed Samsung Kies 09-05-2015 12:53:54 Konfiguriert LEGO Star Wars 09-05-2015 12:57:29 Removed LG Bluetooth Drivers. 09-05-2015 12:58:15 Removed LG USB Modem Drivers. 09-05-2015 13:00:47 Removed LG United Mobile Drivers. 09-05-2015 13:01:45 Uninstall Mediaport 09-05-2015 13:08:40 Removed Microsoft Office Home and Student 2010 17-05-2015 17:51:20 Windows Update 17-05-2015 21:09:32 Windows Update 27-06-2015 18:57:59 Windows Update 27-06-2015 19:28:57 Windows Update 27-06-2015 19:57:34 Windows Update 27-06-2015 20:48:12 Windows Update 29-06-2015 17:07:15 Windows Update 08-07-2015 02:26:32 Windows Update 27-09-2015 19:28:41 Windows Update 27-09-2015 22:47:49 Windows Update 01-10-2015 22:32:41 Windows Update 05-10-2015 13:42:32 Windows Update ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {08B310CC-5006-435A-A058-CCEA6CC33926} - System32\Tasks\{526006E0-CC48-4739-962A-E9DFD7E8E1C6} => pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX Task: {1F93419B-6BB5-4484-9E92-554CD787D46D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs Task: {5A7DB8C0-E458-4E88-A7C7-257AB87141F5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-06-12] (Adobe Systems Incorporated) Task: {80E1CDD2-C15A-427C-A01A-F0E312A99A21} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd) Task: {963202AA-909C-4327-BCD5-414CEF1C7740} - System32\Tasks\{E595A978-9B28-4BD0-B4B8-7A6D15B71446} => pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX Task: {BC147919-0A7E-4917-AFC4-4F2CD05C39B8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-27] (Adobe Systems Incorporated) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs Task: {E792274D-D792-4C33-94F1-D21A9772BA12} - System32\Tasks\{6D4C269B-422E-48F2-8467-2345C986FE6A} => pcalua.exe -a "C:\Program Files\LG Electronics\LG Bluetooth Drivers\UninstallShld.exe" -d C:\Windows\system32 -c C:\Program Files\LG Electronics\LG Bluetooth Drivers (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll 2012-08-12 20:23 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll 2012-06-28 16:58 - 2012-06-28 16:58 - 00435584 _____ () C:\Program Files\Acronis\TrueImageHome\Common\ulxmlrpcpp.dll 2012-06-28 17:34 - 2012-06-28 17:34 - 00018816 _____ () C:\Program Files\Acronis\TrueImageHome\ti_managers_proxy_stub.dll 2012-06-28 20:46 - 2012-06-28 20:46 - 13005184 _____ () C:\Program Files\Acronis\TrueImageHome\Common\ti_managers.dll 2012-07-04 01:34 - 2012-07-04 01:34 - 00095232 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2012-07-04 01:16 - 2012-07-04 01:16 - 00369152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\Documents\Dropbox:user.myxattr ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-271804265-1502281752-1532383707-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: YouCam Mirage => "C:\Program Files\YouCam\YCMMirage.exe" MSCONFIG\startupreg: YouCam Tray => "C:\Program Files\YouCam\YouCam.exe" /s ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{14F66516-2023-49D2-9527-5F546926707B}] => (Allow) C:\Program Files\Brother\Brmfl11b\FAXRX.exe FirewallRules: [{AF64C1ED-C071-48D1-B5EB-D2115634FA78}] => (Allow) C:\Program Files\Brother\Brmfl11b\FAXRX.exe FirewallRules: [{5D5BFD14-FEC6-4DF3-830A-272E070ABE56}] => (Allow) LPort=54925 FirewallRules: [{D3BE478C-16EC-40E7-864C-CEEB9C9E8270}] => (Allow) C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{0709D585-EE27-45EE-93B9-354D3A21CE57}] => (Allow) C:\Users\Cheffe\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{1D866757-F437-4161-B970-AF18256347A5}] => (Allow) C:\Users\Sibylle\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{A37E431E-0439-4595-B3B3-48696F991389}] => (Allow) C:\Users\Sibylle\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{22250012-CBDD-4D71-AA84-F25069FA21EF}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{E8EE7C71-B9A5-4214-8EA7-1CBB95837052}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{D4239963-20E9-4928-B5EA-98FF4E225DFE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{7068D938-C3B7-4B95-9283-2CCA099720C5}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{7FA83B60-A2F8-4A11-A307-30BEF5204F73}] => (Allow) %ProgramFiles%\Skype\Phone\Skype.exe FirewallRules: [{F0EB19A6-32D6-48EE-A5A0-D4534EDA94A2}] => (Allow) %ProgramFiles%\Skype\Phone\Skype.exe FirewallRules: [{4793F9DB-D713-48E9-A908-0E4AB03047CA}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe FirewallRules: [{427E7FCC-026A-48CD-A857-F87D53D1190F}] => (Allow) C:\Program Files\Common Files\nokia\service layer\a\nsl_host_process.exe FirewallRules: [{254B8F43-2D6B-4320-9E59-C0B21F98C8B6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{75197394-36AC-4E8D-8038-9BFBEE782CB0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{CE16B15D-0ACD-4CED-83B2-12AD2A0A9D08}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe FirewallRules: [{4AC6D0C8-585D-4F97-919D-E48A69A0DD1C}] => (Allow) C:\Program Files\Common Files\nokia\service layer\a\nsl_host_process.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: 802.11 n/g/b-Drahtlos-LAN-USB-Adapter Description: 802.11 n/g/b-Drahtlos-LAN-USB-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: AzureWave Technologies, Inc. Service: netr28u Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/07/2015 11:18:39 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/07/2015 10:52:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/07/2015 10:34:35 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/07/2015 11:25:54 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/07/2015 12:54:43 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/06/2015 11:00:00 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/05/2015 01:44:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1 Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1 Ausnahmecode: 0x40000015 Fehleroffset: 0x00052d24 ID des fehlerhaften Prozesses: 0x135c Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0 Pfad der fehlerhaften Anwendung: jucheck.exe1 Pfad des fehlerhaften Moduls: jucheck.exe2 Berichtskennung: jucheck.exe3 Error: (10/05/2015 01:38:55 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/05/2015 01:37:32 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/10/05 13:37:32.234]: [00002304]: SendSKeySettingToDevice:: Snmp Load Error[0] To[192.168.178.10] Error: (10/01/2015 10:29:29 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2015/10/01 22:29:29.835]: [00002284]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.178.10] Systemfehler: ============= Error: (10/07/2015 10:50:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (10/07/2015 10:50:20 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%50 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (10/07/2015 10:50:14 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (10/07/2015 10:49:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/07/2015 10:49:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/07/2015 10:49:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/07/2015 10:49:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/07/2015 10:49:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/07/2015 10:49:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Acronis Sync Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/07/2015 10:49:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2015-02-28 19:51:07.932 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-28 19:51:07.930 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-28 19:51:07.927 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-28 19:51:07.918 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-28 19:51:07.913 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-28 19:51:07.909 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-28 19:51:07.869 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-28 19:51:07.866 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-28 19:51:07.863 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-28 19:51:07.850 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: AMD Phenom(tm) 9650 Quad-Core Processor Prozentuale Nutzung des RAM: 29% Installierter physikalischer RAM: 3326.3 MB Verfügbarer physikalischer RAM: 2340.48 MB Summe virtueller Speicher: 6650.92 MB Verfügbarer virtueller Speicher: 5468.6 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:576.16 GB) (Free:87.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:5.12 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 3CB6E8D9) Partition 1: (Active) - (Size=576.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================ Viele Grüße Mark |
07.10.2015, 22:49 | #19 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden Hi, und gleich noch den Suchscan mit ESET... Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
08.10.2015, 00:49 | #20 |
| Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden Hallo Jürgen, hier nun das log-File von Eset; leider mit ein paar Treffern. Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=845da3d054ef2b48844af2743ea1e5b9 # end=init # utc_time=2015-10-07 10:00:20 # local_time=2015-10-08 12:00:20 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 26129 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=845da3d054ef2b48844af2743ea1e5b9 # end=updated # utc_time=2015-10-07 10:06:49 # local_time=2015-10-08 12:06:49 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=845da3d054ef2b48844af2743ea1e5b9 # engine=26129 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-07 11:45:47 # local_time=2015-10-08 01:45:47 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 94924 195892738 0 0 # scanned=163224 # found=11 # cleaned=0 # scan_time=5937 sh=185E8C8FBAA864A9CCEC0F331F05AA38BC74AF89 ft=1 fh=67619ab3e183dd05 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-271804265-1502281752-1532383707-1005\$RD6AJVJ\IrfanView Plug ins - CHIP-Installer(1).exe" sh=30F12278A1859CFD13866D7DC509987CEB2D13D2 ft=1 fh=b08fedee27c0dda2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-271804265-1502281752-1532383707-1005\$RD6AJVJ\IrfanView Plug ins - CHIP-Installer.exe" sh=171461F83C6098792870805DD50B4CB7A995E246 ft=1 fh=261597b70c1c5fe6 vn="Variante von Win32/Adware.CognosAds.A Anwendung" ac=I fn="C:\Users\Johannes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FNI1DPZW\getnowupdater[1].exe" sh=08131ADF7C15E801A902E72ADA9DBA8EF81AD101 ft=1 fh=0e19461b6ef503f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Medien\AppData\Local\Temp\DMR\dmr_72.exe" sh=05F89B9A2B849EFC41DB7332685E892B2BC5F790 ft=1 fh=af1e6e5ee6bd7151 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Medien\Desktop\ASCII-Tabelle - CHIP-Installer.exe" sh=D01F9F59BF6CA6E3FE60231CC8808C1A4FEA4530 ft=1 fh=e23161741f42185f vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Public\Setup_31FreeVideoConverter.exe" sh=8C9CB437F0B642DDDEA2963F18D0B7D6D382606E ft=1 fh=9c88ad8d6d602ec3 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sibylle\AppData\Local\Temp\nsk43C5.tmp\Helper.dll" sh=4A5DEE4A5B1AEB00E5807AF3EE16DA7CCBE5521F ft=1 fh=0d8b6b0d107f5c19 vn="Variante von Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="D:\MT7 Neuinstallation\22 - Audiograbber 1.83SE\Audiograbber 1.83SE\agsetup183se2.exe" sh=E1C7BB3A2CE94C41F9C3FC90C11A5A25A7B2D7C0 ft=1 fh=2bea03c1fca22ec3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\MT7 Neuinstallation\24 - IrfanView\IrfanView Plug ins - CHIP-Installer.exe" sh=F0803B249A9EB23A27DDC384838C51AE3D598BE3 ft=1 fh=35c1ebbcb9c2fd66 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\MT7 Neuinstallation\33 - Ashampoo\ashampoo_burning_studio_2012_10.0.15_10583.exe" sh=0F3983E6DA9686FDAAB8F36CE49F0A3C869B8F98 ft=1 fh=19908dfc40f9ca2d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\MT7 Neuinstallation\40 - Ghostscript\GPL Ghostscript 32 Bit - CHIP-Installer.exe" Mark |
08.10.2015, 09:32 | #21 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden Was zum Lesen: CHIP-Installer - was ist das? - Anleitungen Schritt 1 Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Wir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: ESET Smart Security Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ --> Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden |
08.10.2015, 16:33 | #22 |
| Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden Hallo Jürgen, ich kann TFC nicht direkt bei FilePony herunterladen, sondern werde auf die Seite hxxp://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/ verwiesen. Ist dies eine sichere Quelle zum Herunterladen? Viele Grüße Mark |
08.10.2015, 16:38 | #23 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden Yup.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
08.10.2015, 18:34 | #24 |
| Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden Hallo Jürgen, vielen Dank. Habe alles erledigt. Malwarebytes habe ich nicht deinstalliert. Kann ich die Files aus der Quarantäne löschen? Bewertung hatte ich bereits abgegeben. Eine zweite ist nicht erforderlich?! Alles bestens!! : Vielen Dank Mark |
08.10.2015, 18:37 | #25 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden Dateien in der Quarantäne müssen nicht gelöscht werden. Sind harmlos. Alles klar.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu Windows 8, Mozilla Firefox: Feven 2.2 lässt sich nicht deinstallieren, re-markit eventuell noch vorhanden |
computer, defender, entfernen, feven 2.2 entfernen; re-markit entfernen, flash player, homepage, internet, js/toolbar.crossrider.b, js/toolbar.crossrider.j, js/trojandownloader.iframe.nke, kaspersky, prozesse, registry, security, services.exe, software, svchost.exe, win32/adware.addlyrics.dr, win32/adware.addlyrics.dv, win32/browsefox.ae, win32/toolbar.montiera.ae, win32/toolbar.searchsuite.q, winlogon.exe |