|
Log-Analyse und Auswertung: Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.10.2015, 11:22 | #1 |
| Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt. Hallo, Mein Antivirusprogramm hat beim letzten Scan, wie oben zusammengefasst, eine ganze Menge gefunden. Seither kann ich mein Google Chrome nicht mehr normal öffnen, da mir sonst nur die Meldung "Klasse nicht registriert" erscheint. Es lässt sich nur als Administrator ausführen, nachdem man Änderungen am PC erlaubt. Dann öffnet sich Search.Safefinder, was ich allerdings nie eingestellt habe. Daher habe ich Chrome deinstalliert. Dazu habe ich viele Probleme mit meinem Java Eclipse, wobei ich aber nicht weiß, ob das damit zusammenhängen könnte. Ich habe die LogFiles erstellt und einen kleinen Teil des Berichts meines letztens Virusscans, da die Datei mit Auflistung der 3500 nicht zu öffnenden Dateien leider zu groß war. Habe nun nur die Funde herausgeschrieben. Ich danke schon mal im Voraus für hoffentlich hilfreiche Antworten. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:05 on 04/10/2015 (Vanessa) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. HKCU:DAEMON Tools Lite -> Removed Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-10-2015 durchgeführt von Vanessa (Administrator) auf VANESSA (04-10-2015 11:16:05) Gestartet von C:\Users\Vanessa\Desktop Geladene Profile: Vanessa (Verfügbare Profile: Vanessa) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe () C:\ProgramData\Application Hosting\Application Hosting.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE () C:\Program Files\CyberLink\Shared files\RichVideo64.exe () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Pokki) C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostAppUpdater.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\SpotifyWebHelper.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe () C:\Users\Vanessa\Desktop\eclipse\eclipse.exe (Pokki) C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe (Pokki) C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe (Pokki) C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceStartMenuIndexer.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2894664 2013-08-08] (ELAN Microelectronics Corp.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.) HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17111056 2014-07-11] (Lenovo (Beijing) Limited) HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [193008 2014-07-11] (Lenovo(beijing) Limited) HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro) HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-29] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Adobe Creative Cloud] => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [uTorrent] => "C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3638768 2015-10-03] (Electronic Arts) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31090272 2015-01-23] (Skype Technologies S.A.) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Spotify Web Helper] => C:\Users\Vanessa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2025016 2015-09-28] (Spotify Ltd) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Spotify] => C:\Users\Vanessa\AppData\Roaming\Spotify\Spotify.exe [7571000 2015-09-28] (Spotify Ltd) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #0] => C:\Users\Vanessa\AppData\Local\Chrome\Application\chrome.exe --extra-search-query-params=type=hp1000&publisher=YahooOC&dpid=YahooOC&co=DE&userid=e28063c9-82c0-3b02-25bf-e5d5d430668f&installdate=01/01 (Der Dateneintrag hat 268 mehr Zeichen). HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #5] => C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [7874560 2015-08-19] (Pokki) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\MountPoints2: {0da0cde9-19e3-11e4-8256-600292028f96} - "F:\setup.exe" /autorun HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\MountPoints2: {39ff961f-092f-11e4-8251-806e6f6e6963} - "E:\Autorun.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-11] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.) Startup: C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-01-05] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe-BackupByPhotoshopCS6Portable\Calibration\Adobe Gamma Loader.exe (Keine Datei) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 5.79.79.150 pagead2.googlesyndication.com Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{3BD48B94-2EAE-4044-9C30-B5FEFBD772E8}: [DhcpNameServer] 128.16.1.14 Tcpip\..\Interfaces\{8D805172-B1BF-46CA-9D97-45B76050B598}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWCXhlqGpgpUtmSrDeeI-zmI8vZe0VBJ2YIM1iaRCTiTHGg902uILcGbe8xsQ2B-tcx3bxXSk_5DdQib8pPhbgjD_U0Khx-SA,, HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWOdzlqyOzAw7x7qLkfwuxAJEBEj1Kkn9K0NEfyT2fiqWmrxcINuWlSrXvTLVWQ0OMk-uZcFRtxTgZjb6LmGXpyc_QgJ8RPiQ,,&q={searchTerms} HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWOdzlqyOzAw7x7qLkfwuxAJEBEj1Kkn9K0NEfyT2fiqWmrxcINuWlSrXvTLVWQ0OMk-uZcFRtxTgZjb6LmGXpyc_QgJ8RPiQ,,&q={searchTerms} HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWCXhlqGpgpUtmSrDeeI-zmI8vZe0VBJ2YIM1iaRCTiTHGg902uILcGbe8xsQ2B-tcx3bxXSk_5DdQib8pPhbgjD_U0Khx-SA,, hxxp://www.lenovo.com HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWOdzlqyOzAw7x7qLkfwuxAJEBEj1Kkn9K0NEfyT2fiqWmrxcINuWlSrXvTLVWQ0OMk-uZcFRtxTgZjb6LmGXpyc_QgJ8RPiQ,,&q={searchTerms} HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> DefaultScope {1AB4657D-3E70-11E5-828B-600292028F96} URL = hxxps://secure.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms} SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> {048E6C5F-2129-4408-9603-35C92ADAB705} URL = SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> {1AB4657D-3E70-11E5-828B-600292028F96} URL = hxxps://secure.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms} BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-25] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-25] (Oracle Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-11-08] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-08] (Oracle Corporation) Toolbar: HKLM - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation) Toolbar: HKLM-x32 - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\SysWOW64\mscoree.dll [2013-08-22] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\dgFtdsyx.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-24] () FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-25] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-25] (Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-24] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-08] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-08] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF) FF Plugin-x32: @nitropdf.com/NitroPDF.PrevVerNRD -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-08-17] (Nitro PDF) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [Keine Datei] FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation) FF Extension: Avira Browser Safety - C:\Users\Vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\dgFtdsyx.default\Extensions\abs@avira.com [2014-11-29] StartMenuInternet: FIREFOX.EXE - firefox.exe Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - Chrome.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-01-05] (Adobe Systems) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-26] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-29] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-29] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-29] (Avira Operations GmbH & Co. KG) R2 Application Hosting; C:\ProgramData\Application Hosting\Application Hosting.exe [34304 2015-04-14] () [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG) R2 ETDService; C:\Program Files\Elantech\ETDService.exe [92160 2013-07-29] (ELAN Microelectronics Corp.) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.) R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-08-17] (Nitro PDF Software) R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-03] (Electronic Arts) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert] R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-07-11] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S2 RGMUpdater; C:\Users\Vanessa\AppData\Local\RGMService\RGMUpdater.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-26] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-26] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-10] (Avira Operations GmbH & Co. KG) S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider) R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-08-04] (Disc Soft Ltd) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation) R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1065472 2013-08-30] (Vimicro Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-04 11:16 - 2015-10-04 11:16 - 00023577 _____ C:\Users\Vanessa\Desktop\FRST.txt 2015-10-04 11:15 - 2015-10-04 11:16 - 00000000 ____D C:\FRST 2015-10-04 11:14 - 2015-10-04 11:14 - 01348774 _____ C:\AVSCAN-20151003-172625-2E32A5B2.LOG 2015-10-04 11:07 - 2015-10-04 11:07 - 02193408 _____ (Farbar) C:\Users\Vanessa\Desktop\FRST64.exe 2015-10-04 11:05 - 2015-10-04 11:05 - 00000546 _____ C:\Users\Vanessa\Desktop\defogger_disable.log 2015-10-04 11:05 - 2015-10-04 11:05 - 00000168 _____ C:\Users\Vanessa\defogger_reenable 2015-10-04 09:36 - 2015-10-04 09:41 - 00015281 _____ C:\Users\Vanessa\Desktop\hijackthis.log 2015-10-04 09:35 - 2015-10-04 09:35 - 00388608 _____ (Trend Micro Inc.) C:\Users\Vanessa\Desktop\HijackThis.exe 2015-10-03 16:14 - 2015-10-03 17:14 - 00000000 ____D C:\Users\Vanessa\Desktop\Labor 2015-10-01 15:02 - 2015-10-01 15:02 - 00000289 _____ C:\Users\Vanessa\Desktop\Not.HDL.txt 2015-10-01 14:36 - 2015-10-01 14:36 - 00623175 _____ C:\Users\Vanessa\Downloads\nand2tetris.zip 2015-09-29 14:06 - 2015-09-29 14:06 - 00000000 ____D C:\Users\Vanessa\.eclipse 2015-09-29 14:04 - 2015-09-29 14:04 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Subversion 2015-09-29 13:51 - 2015-09-29 13:51 - 00015253 _____ C:\Users\Vanessa\Downloads\labor-ws2015.zip 2015-09-29 13:21 - 2015-09-29 13:21 - 00034072 _____ C:\Users\Vanessa\Downloads\ProgrammingLogger.zip 2015-09-29 12:50 - 2015-09-29 12:51 - 20377608 _____ C:\Users\Vanessa\Downloads\Subversive-3.0.1.I20150722-1700.zip 2015-09-28 06:09 - 2015-10-03 18:01 - 00004960 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for VANESSA-Vanessa Vanessa 2015-09-27 12:34 - 2015-09-27 12:35 - 00013909 _____ C:\Users\Vanessa\Downloads\German Basic Help Menu.i7x 2015-09-26 09:09 - 2015-09-26 09:11 - 00004958 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for JUSTUS-Vanessa Justus 2015-09-25 21:14 - 2015-09-25 21:14 - 00000000 ____D C:\Users\Vanessa\Documents\Inform 2015-09-25 21:13 - 2015-09-25 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inform 7 2015-09-25 21:13 - 2015-09-25 21:13 - 00000000 ____D C:\Program Files (x86)\Inform 7 2015-09-25 21:12 - 2015-09-25 21:12 - 08119386 _____ C:\Users\Vanessa\Downloads\I7_6L38_Windows.exe 2015-09-25 21:11 - 2015-10-03 17:41 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Eclipse 2015-09-25 21:10 - 2015-10-02 15:20 - 00000000 ____D C:\Users\Vanessa\workspace 2015-09-25 21:09 - 2015-10-03 17:40 - 00000000 ____D C:\Users\Vanessa\Desktop\eclipse 2015-09-25 21:07 - 2015-09-25 21:09 - 162162770 _____ C:\Users\Vanessa\Downloads\eclipse-java-luna-SR2-win32-x86_64.zip 2015-09-25 20:55 - 2015-09-25 20:56 - 00000000 ____D C:\Users\Vanessa\Desktop\SetlXDL 2015-09-25 20:54 - 2015-09-25 20:54 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Sun 2015-09-25 20:54 - 2015-09-25 20:54 - 00000000 ____D C:\Users\Vanessa\.oracle_jre_usage 2015-09-25 20:53 - 2015-09-25 20:53 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2015-09-25 20:52 - 2015-09-25 20:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2015-09-25 20:51 - 2015-09-25 20:51 - 04468830 _____ C:\Users\Vanessa\Downloads\setlX_v2-4-0.binary_only.zip 2015-09-25 20:50 - 2015-09-25 20:53 - 00000000 ____D C:\Program Files\Java 2015-09-25 20:49 - 2015-09-25 20:49 - 00000000 ____D C:\Users\Vanessa\AppData\LocalLow\Oracle 2015-09-25 20:46 - 2015-09-25 20:48 - 195200088 _____ (Oracle Corporation) C:\Users\Vanessa\Downloads\jdk-8u60-windows-x64.exe 2015-09-24 08:31 - 2015-10-03 16:12 - 00000000 ____D C:\Users\Vanessa\Desktop\CSS Kompetenzen 2015-09-24 08:30 - 2015-09-24 08:30 - 00396735 _____ C:\Users\Vanessa\Downloads\Dateiordner_Fachkompetenz.zip 2015-09-24 08:05 - 2015-09-24 08:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-09-24 08:05 - 2015-09-24 08:05 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-09-14 11:33 - 2015-09-14 11:33 - 00000000 ____D C:\ProgramData\EA Core 2015-09-14 11:31 - 2015-09-14 11:31 - 00002334 _____ C:\Users\Public\Desktop\Die Sims™ 3 Wildes Studentenleben.lnk 2015-09-14 11:17 - 2015-09-14 11:17 - 00002216 _____ C:\Users\Public\Desktop\Die Sims™ 3 Showtime.lnk 2015-09-14 11:08 - 2015-09-14 11:08 - 00002234 _____ C:\Users\Public\Desktop\Die Sims™ 3 Late Night.lnk 2015-09-14 10:55 - 2015-09-14 10:55 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Jahreszeiten.lnk 2015-09-14 10:41 - 2015-09-14 10:41 - 00002270 _____ C:\Users\Public\Desktop\Die Sims™ 3 Traumkarrieren.lnk 2015-09-14 10:29 - 2015-09-14 10:29 - 00002316 _____ C:\Users\Public\Desktop\Die Sims™ 3 Gib Gas-Accessoires.lnk 2015-09-14 10:25 - 2015-09-14 10:25 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Lebensfreude.lnk 2015-09-14 10:18 - 2015-09-14 10:18 - 00002306 _____ C:\Users\Public\Desktop\Die Sims™ 3 Diesel Accessoires.lnk 2015-09-14 10:09 - 2015-09-14 10:09 - 00002342 _____ C:\Users\Public\Desktop\Die Sims™ 3 Traumsuite-Accessoires.lnk 2015-09-14 10:07 - 2015-09-14 10:10 - 00000000 ____D C:\Users\Vanessa\Desktop\Piccolo 2015-09-14 10:01 - 2015-09-14 10:01 - 00002280 _____ C:\Users\Public\Desktop\Die Sims™ 3 Luxus-Accessoires.lnk 2015-09-14 09:53 - 2015-09-14 09:53 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Reiseabenteuer.lnk 2015-09-14 09:35 - 2015-09-14 09:35 - 00002110 _____ C:\Users\Public\Desktop\Die*Sims™*3.lnk 2015-09-14 09:17 - 2015-09-14 11:26 - 00000000 ____D C:\Program Files (x86)\Electronic Arts 2015-09-12 12:21 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-09-12 12:21 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-09-12 12:21 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-09-12 12:21 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-09-12 12:21 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll 2015-09-12 12:21 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2015-09-12 12:21 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2015-09-12 12:21 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2015-09-12 12:20 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-09-12 12:20 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-09-12 12:20 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-09-12 12:20 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2015-09-12 12:20 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe 2015-09-12 12:20 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll 2015-09-09 18:09 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-09-09 18:09 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-09-09 18:09 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-09-09 18:09 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-09-09 18:09 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-09-09 18:09 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-09-09 18:09 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-09-09 18:09 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-09-09 18:09 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-09-09 18:09 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-09-09 18:09 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-09-09 18:09 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-09-09 18:08 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-09-09 18:08 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-09-09 18:08 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-09-09 18:08 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-09-09 18:08 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-09-09 18:08 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-09-09 18:08 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-09-09 18:08 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-09-09 18:08 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-09-09 18:08 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-09-09 18:08 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-09-09 18:08 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-09-09 18:08 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-09-09 18:08 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-09-09 18:08 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-09-09 18:08 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-09-09 18:08 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-09-09 18:08 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-09-09 18:08 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2015-09-09 18:08 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2015-09-09 18:08 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-09-09 18:08 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-09-09 18:08 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-09-09 18:08 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-09-09 18:08 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-09-09 18:08 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2015-09-09 18:08 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-09-09 18:08 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-09-09 18:08 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-09-09 18:08 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-09-09 18:08 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-09-09 18:08 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-09-09 18:08 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-09-09 18:08 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-09-09 18:08 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll 2015-09-09 18:08 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll 2015-09-09 18:08 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll 2015-09-09 18:08 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe 2015-09-09 18:08 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe 2015-09-09 18:08 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2015-09-09 18:08 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe 2015-09-09 18:08 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe 2015-09-09 18:08 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll 2015-09-09 18:08 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll 2015-09-09 18:08 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-09-09 18:08 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2015-09-09 18:08 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-09-09 18:08 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2015-09-09 18:08 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2015-09-09 18:08 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2015-09-09 18:08 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2015-09-09 18:08 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll 2015-09-09 18:08 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-04 11:05 - 2014-08-01 21:39 - 00000000 ____D C:\Users\Vanessa 2015-10-04 11:03 - 2014-12-11 16:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-10-04 11:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-10-04 10:25 - 2014-07-11 21:18 - 01774894 _____ C:\WINDOWS\WindowsUpdate.log 2015-10-04 09:34 - 2014-08-01 21:39 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Pokki 2015-10-03 21:11 - 2014-08-01 21:45 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-677974197-2524566198-1533741552-1001 2015-10-03 17:40 - 2014-09-20 10:35 - 00000000 ____D C:\ProgramData\Origin 2015-10-03 17:26 - 2014-08-10 00:17 - 00002186 _____ C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startmenü.lnk 2015-10-03 17:25 - 2014-08-01 22:05 - 00000000 ___DO C:\Users\Vanessa\SkyDrive 2015-10-03 17:24 - 2014-12-02 18:36 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Spotify 2015-10-03 17:24 - 2014-12-02 18:35 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Spotify 2015-10-03 17:24 - 2014-09-20 10:35 - 00000000 ____D C:\Program Files (x86)\Origin 2015-10-03 17:21 - 2013-10-07 20:23 - 00383358 _____ C:\WINDOWS\PFRO.log 2015-10-03 17:21 - 2013-08-22 16:46 - 00075577 _____ C:\WINDOWS\setupact.log 2015-10-03 17:21 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-10-03 17:20 - 2014-07-11 22:00 - 00008704 _____ C:\WINDOWS\system32\VfService.trf 2015-10-03 17:20 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-10-03 16:46 - 2014-12-07 14:55 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Skype 2015-10-03 16:06 - 2015-06-13 19:30 - 00301568 ___SH C:\Users\Vanessa\Downloads\Thumbs.db 2015-10-02 09:12 - 2015-08-29 15:57 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Adobe 2015-09-28 10:34 - 2014-08-01 21:40 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Packages 2015-09-28 04:30 - 2014-08-01 21:47 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{BE784CFD-1B35-40EE-82DC-348B616DF856} 2015-09-25 20:53 - 2014-11-08 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-09-24 09:30 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-09-24 08:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-09-24 08:53 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-09-24 08:31 - 2014-08-14 21:51 - 00414208 ___SH C:\Users\Vanessa\Desktop\Thumbs.db 2015-09-24 08:05 - 2014-12-11 16:53 - 00001961 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2015-09-24 08:03 - 2014-12-11 16:53 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-09-15 03:18 - 2014-09-16 04:46 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-09-15 03:18 - 2014-09-16 04:46 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-14 19:54 - 2015-09-03 19:36 - 00001165 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-09-14 19:54 - 2014-11-29 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-09-14 19:54 - 2014-09-20 11:21 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-14 19:50 - 2013-08-22 16:44 - 00486120 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-09-14 19:43 - 2013-08-22 21:12 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-14 19:43 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2015-09-14 11:32 - 2014-09-20 12:47 - 00000000 ____D C:\Users\Vanessa\Documents\Electronic Arts 2015-09-14 11:26 - 2014-07-11 21:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-09-14 10:10 - 2015-07-05 00:57 - 00000000 ____D C:\Users\Vanessa\Desktop\Morgens in der Kneipe_data 2015-09-12 12:28 - 2014-08-06 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-09-06 18:14 - 2014-07-12 07:06 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2015-09-06 18:14 - 2014-07-12 07:06 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2015-09-06 18:14 - 2013-10-07 20:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-09-06 18:08 - 2015-08-29 21:15 - 00000132 _____ C:\Users\Vanessa\AppData\Roaming\Adobe PNG Format CS6 Prefs ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-29 21:15 - 2015-09-06 18:08 - 0000132 _____ () C:\Users\Vanessa\AppData\Roaming\Adobe PNG Format CS6 Prefs 2015-01-05 16:43 - 2015-01-05 16:45 - 0000034 _____ () C:\Users\Vanessa\AppData\Roaming\AdobeWLCMCache.dat 2014-07-11 21:37 - 2014-07-11 21:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll C:\Users\Vanessa\AppData\Local\Temp\2tuliml_.dll C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll C:\Users\Vanessa\AppData\Local\Temp\7nvduydh.dll C:\Users\Vanessa\AppData\Local\Temp\7qfo-_0o.dll C:\Users\Vanessa\AppData\Local\Temp\9tphuzzt.dll C:\Users\Vanessa\AppData\Local\Temp\avgnt.exe C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll C:\Users\Vanessa\AppData\Local\Temp\bwbvdeem.dll C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll C:\Users\Vanessa\AppData\Local\Temp\dabyom4o.dll C:\Users\Vanessa\AppData\Local\Temp\dt159g8u.dll C:\Users\Vanessa\AppData\Local\Temp\du1tmxak.dll C:\Users\Vanessa\AppData\Local\Temp\e2as3m_t.dll C:\Users\Vanessa\AppData\Local\Temp\fljufziv.dll C:\Users\Vanessa\AppData\Local\Temp\g63sprcu.dll C:\Users\Vanessa\AppData\Local\Temp\hkinfc92.dll C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll C:\Users\Vanessa\AppData\Local\Temp\kernel32.dll C:\Users\Vanessa\AppData\Local\Temp\larfbj2f.dll C:\Users\Vanessa\AppData\Local\Temp\li_2ogm2.dll C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll C:\Users\Vanessa\AppData\Local\Temp\nitro_reader3_64.exe C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll C:\Users\Vanessa\AppData\Local\Temp\oct2B2B.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct324E.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct34DC.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct5593.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct6775.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct7D3.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct81F8.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct89DB.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct89F9.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct8C1B.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct9AEC.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct9BB.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct9F6A.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octB193.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octBB1.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octC7C6.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octC91A.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octD7BF.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octD857.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octDD4A.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octDF1.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octE0D6.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octE1DA.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octF228.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octF2D7.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\ose00000.exe C:\Users\Vanessa\AppData\Local\Temp\otmvvoyf.dll C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll C:\Users\Vanessa\AppData\Local\Temp\q2ljfffv.dll C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll C:\Users\Vanessa\AppData\Local\Temp\r5onxtdc.dll C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll C:\Users\Vanessa\AppData\Local\Temp\SkypeSetup.exe C:\Users\Vanessa\AppData\Local\Temp\swt-win32-3349.dll C:\Users\Vanessa\AppData\Local\Temp\tevhnds5.dll C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll C:\Users\Vanessa\AppData\Local\Temp\tzmhdnbh.dll C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll C:\Users\Vanessa\AppData\Local\Temp\UninstallEADM.dll C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll C:\Users\Vanessa\AppData\Local\Temp\vk88ztwf.dll C:\Users\Vanessa\AppData\Local\Temp\woo0ef-q.dll C:\Users\Vanessa\AppData\Local\Temp\y8jbk14j.dll C:\Users\Vanessa\AppData\Local\Temp\yh-vg4mx.dll C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-04 10:49 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-10-2015 durchgeführt von Vanessa (2015-10-04 11:17:25) Gestartet von C:\Users\Vanessa\Desktop Windows 8.1 (X64) (2014-08-01 19:39:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-677974197-2524566198-1533741552-500 - Administrator - Disabled) Gast (S-1-5-21-677974197-2524566198-1533741552-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-677974197-2524566198-1533741552-1003 - Limited - Enabled) Vanessa (S-1-5-21-677974197-2524566198-1533741552-1001 - Administrator - Enabled) => C:\Users\Vanessa ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.8.1.451 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Illustrator CC 2014 (HKLM-x32\...\{2B4B4082-8043-4646-8334-B0A29E641211}) (Version: 18.1.1 - Adobe Systems Incorporated) Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.) Adobe Photoshop CS6 (HKLM-x32\...\Adobe Photoshop CS6) (Version: 13.0.0.0 - © The Computer Guy Tony) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden Benutzerhandbuch (x32 Version: 1.0.0.17 - Lenovo) Hidden Broken Sword 5 - the Serpent's Curse (HKLM-x32\...\Steam App 262940) (Version: - Revolution Software Ltd) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5790 - CDBurnerXP) CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts) Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts) Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts) Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts) Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts) Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts) Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts) Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts) Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts) Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts) Die Sims™ 3 Traumsuite-Accessoires (HKLM-x32\...\{08A25478-C5DD-4EA7-B168-3D687CA987FF}) (Version: 11.0.84 - Electronic Arts) Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts) Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.10.63.1020 - Electronic Arts Inc.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc) Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.14 - Lenovo) Energy Management (x32 Version: 8.0.2.14 - Lenovo) Hidden Host App Service (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Pokki) (Version: 0.269.7.768 - Pokki) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT) Inform 7 (HKLM-x32\...\Inform 7) (Version: - ) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation) Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation) Java SE Development Kit 8 Update 60 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180600}) (Version: 8.0.600.27 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.0) (Version: 3.0.0 - Riot Games) League of Legends (x32 Version: 3.0.0 - Riot Games) Hidden Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.829.1 - Vimicro) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG) Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.25.1 - ELAN Microelectronic Corp.) Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo PowerDVD10 (x32 Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited) Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo) LPT System Updater Service (x32 Version: 1.0.0.0 - LPT) Hidden <==== ACHTUNG McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Nitro Pro 8 (HKLM\...\{84DAF9F1-513C-49F8-89D2-63CB3F4A7E39}) (Version: 8.5.7.1 - Nitro) Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.) Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) RGMUpdater Monetization Control (HKLM-x32\...\RGMUpdater Monetization Controlcc56729e-9fc2-4c79-a5a8-77edc7087390) (Version: 2.2.0322.1140 - ) Skype™ 7.1 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.1.105 - Skype Technologies S.A.) Solitaire Blitz (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Pokki_29176c7a02096fd6a07b744f4b06ec6b268b0971) (Version: v1.0.1 - SweetLabs) Spotify (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Spotify) (Version: 1.0.14.124.g4dfabc51 - Spotify AB) Startmenü (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Pokki_Start_Menu) (Version: 0.269.7.768 - Pokki) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net) Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) Yahoo Community Smartbar (HKLM-x32\...\{3BC7022B-CDE0-4664-9AB6-E3EC25CE644A}) (Version: 11.63.66.17714 - Linkury Inc.) <==== ACHTUNG Yahoo Community Smartbar Engine (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\{d975aaa2-2a3e-4b8b-913f-6af59f362aa1}) (Version: 11.63.66.17714 - Linkury Inc.) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 03-10-2015 21:11:20 Geplanter Prüfpunkt ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2014-08-04 19:46 - 00000869 ____A C:\WINDOWS\system32\Drivers\etc\hosts 5.79.79.150 pagead2.googlesyndication.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01925656-D318-4EF3-86E9-172C57F9184C} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] () Task: {022A17E1-F6E0-41A3-B42C-885A250F250D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {1D0814B5-5DF7-4CF6-814D-46184F66AB9C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-24] (Adobe Systems Incorporated) Task: {2008E8A1-4963-4892-9EAD-ACB692F7B132} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation) Task: {2CEB54F3-AB5D-4EBA-97F9-59478E9A04B9} - System32\Tasks\Microsoft Office 15 Sync Maintenance for VANESSA-Vanessa Vanessa => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation) Task: {49711C61-93AD-499F-B9DD-BCA3C9D84474} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {54265418-BD57-44D0-A9A0-F7A7B0260FD2} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.) Task: {6369B4CF-FDA8-4874-89F3-12F19B9C4BF9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {64F51DBD-1A7B-406D-B783-732070CF9B89} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo) Task: {707CBE52-1964-4956-B219-D24F5336A767} - System32\Tasks\Microsoft Office 15 Sync Maintenance for JUSTUS-Vanessa Justus => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation) Task: {923E1F0D-7EB7-4B09-B424-4533EA78CB72} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {96010403-DDA6-45E2-8B57-805F3ABA05D7} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {B4262D0B-F205-4C1A-8D54-AA0AFFC7BF8D} - System32\Tasks\Pokki => %LOCALAPPDATA%\Pokki\Engine\ServiceHostAppUpdater.exe Task: {CE1B9B0D-68EE-4247-9760-188E8B97516D} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-04-14 16:55 - 2015-04-14 16:55 - 00034304 _____ () C:\ProgramData\Application Hosting\Application Hosting.exe 2014-07-11 21:54 - 2012-04-24 12:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2014-07-11 22:00 - 2014-07-11 22:00 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe 2014-07-11 22:00 - 2014-07-11 22:00 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll 2012-10-01 21:36 - 2012-10-01 21:36 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll 2014-07-11 14:56 - 2013-08-13 04:52 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2015-09-25 21:09 - 2015-02-19 04:26 - 00320728 _____ () C:\Users\Vanessa\Desktop\eclipse\eclipse.exe 2015-09-25 21:10 - 2015-02-04 11:25 - 00057856 _____ () C:\Users\Vanessa\Desktop\eclipse\plugins\org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.200.v20150204-1316\eclipse_1608.dll 2015-09-25 21:11 - 2015-09-25 21:11 - 00055296 _____ () C:\Users\Vanessa\Desktop\eclipse\configuration\org.eclipse.osgi\73\0\.cp\os\win32\x86_64\localfile_1_0_0.dll 2015-09-25 21:10 - 2015-09-25 21:10 - 00044032 _____ () C:\Users\Vanessa\Desktop\eclipse\configuration\org.eclipse.osgi\76\0\.cp\jWinHttp-1.0.0.dll 2015-09-29 14:06 - 2015-09-29 14:06 - 00047616 _____ () C:\Users\Vanessa\Desktop\eclipse\configuration\org.eclipse.osgi\182\0\.cp\jnicrypt64.dll 2014-07-11 21:35 - 2013-09-04 01:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 00569856 _____ () C:\Users\Vanessa\AppData\Local\Pokki\Engine\ppGoogleNaClPluginChrome.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 01400846 _____ () C:\Users\Vanessa\AppData\Local\Pokki\Engine\avcodec-54.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 00151054 _____ () C:\Users\Vanessa\AppData\Local\Pokki\Engine\avutil-51.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 00222734 _____ () C:\Users\Vanessa\AppData\Local\Pokki\Engine\avformat-54.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences AlternateDataStreams: C:\Users\Vanessa\SkyDrive:ms-properties ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vanessa\Pictures\Camera Roll\Vanessa\unbenannt-2.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{21DF4455-26FC-4053-BE86-0151ACBF4DD5}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{E59B5ECF-4665-4FED-98E6-96FF82970A1D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{37C42DA6-86E9-4702-8D12-7955C3B15D17}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{6C7C03FB-81C3-410A-90C2-65366A3A6040}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{51EE43C9-F531-4705-AB54-CB460C51B78E}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{239FFEED-B126-4AA9-93A4-7F87ECB3FF09}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{69331D3F-EC64-4D5C-9AB2-DE9BC8EFD14A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{427FDC50-581C-4F5F-968F-241BFC8FE29D}] => (Allow) C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{DE42A4E9-08CA-4B06-942C-6C4BC05C9B51}] => (Allow) C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{C9F7D387-3FE9-4B48-998E-DF6DC1A14C47}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe FirewallRules: [UDP Query User{AD1080C5-92B4-4B42-A735-39E187E224B4}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe FirewallRules: [{0652E869-080A-4DDD-876B-E3B7EFBB5935}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{F82B8852-A474-4CEE-B0EA-7547ACC05ED6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{79822630-6AFA-4B8C-A386-CAE62FEFF833}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{BBBC9B5A-D9F1-4046-BC62-40E23B29AAEC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{1972A97A-0317-4DE9-A168-F6553CFAEFFC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Broken Sword 5\BS5.exe FirewallRules: [{007067D6-533A-4D76-ACB1-DD9C82C675FA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Broken Sword 5\BS5.exe FirewallRules: [TCP Query User{E103B3E0-BE49-493A-9E34-052B4649C7CF}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{40EC09B5-C73F-463B-8D31-6BEE39165714}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe FirewallRules: [{0A24D64F-DEC1-4DEA-92A8-2D9C7813C4EB}] => (Allow) C:\Users\Vanessa\AppData\Local\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{22443AD5-17E4-4BC1-8E41-D0BE3E186F57}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{C8D9D7C8-7A39-48C7-B09C-36F344E593FF}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{C53BC175-9DA3-4B15-B578-86F398F248F8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{9CA09331-F77B-4B63-80DA-58DFCD151570}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{F2092BEC-5B7B-4A53-82DF-F901E17DE58B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{69445E94-390A-4D34-A07A-42CCAD2A7C1F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{BB2352F7-D46B-4CD3-B732-D6023A6EB450}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{EE939D1D-EE91-4603-A317-C93B49DB0969}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{460B08E7-254A-4CEC-AD18-4A346ED9E879}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{B2A7B879-7CB9-405D-AD00-5E753B4197A2}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/04/2015 08:37:52 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (10/04/2015 08:08:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Subscription licensing service failed: -1073418154 Error: (10/03/2015 08:51:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.12.420, Zeitstempel: 0x55c3aa31 Name des fehlerhaften Moduls: avscan.exe, Version: 15.0.12.420, Zeitstempel: 0x55c3aa31 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000410e4 ID des fehlerhaften Prozesses: 0x970 Startzeit der fehlerhaften Anwendung: 0xavscan.exe0 Pfad der fehlerhaften Anwendung: avscan.exe1 Pfad des fehlerhaften Moduls: avscan.exe2 Berichtskennung: avscan.exe3 Vollständiger Name des fehlerhaften Pakets: avscan.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avscan.exe5 Error: (10/03/2015 08:41:48 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 888 Startzeit: 01d0fe0a6ad5dbbc Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe Berichts-ID: 60faec19-69fe-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (10/03/2015 08:41:48 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: f7c Startzeit: 01d0fe0a6add0308 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 614c2ed1-69fe-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (10/03/2015 08:11:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 10c4 Startzeit: 01d0fe0639f43964 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe Berichts-ID: 2f3cc46a-69fa-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (10/03/2015 08:11:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 145c Startzeit: 01d0fe0639e1265c Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 2f3c9d5a-69fa-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (10/03/2015 07:56:46 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ff8 Startzeit: 01d0fe04218159e7 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe Berichts-ID: 16172bfa-69f8-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (10/03/2015 07:41:46 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: b80 Startzeit: 01d0fe02090557e3 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe Berichts-ID: ffaaea70-69f5-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (10/03/2015 07:39:33 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: e9c Startzeit: 01d0fe02090cac16 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: ac767dfa-69f5-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Systemfehler: ============= Error: (10/04/2015 09:36:22 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10. Error: (10/04/2015 09:36:22 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10. Error: (10/04/2015 09:36:22 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10. Error: (10/04/2015 09:35:13 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10. Error: (10/04/2015 09:35:13 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10. Error: (10/04/2015 09:35:13 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10. Error: (10/03/2015 08:08:20 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "NADINESPC", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8D805172-B1BF-46CA-9D97-45B76050B598}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (10/03/2015 04:46:52 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.213 registriert werden. Der Computer mit IP-Adresse 192.168.0.161 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (09/30/2015 04:34:10 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "Windows8_OS" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x300000004f2ad. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Error: (09/30/2015 04:33:33 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "Windows8_OS" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x300000004f2ad. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU 2030M @ 2.50GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 3986.27 MB Verfügbarer physikalischer RAM: 1824.88 MB Summe virtueller Speicher: 7314.27 MB Verfügbarer virtueller Speicher: 4243.74 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:426.21 GB) (Free:274.94 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.28 GB) NTFS Drive e: (Sims3EP09) (CDROM) (Total:5.21 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 0AD1A86E) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-10-04 11:30:51 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002c TOSHIBA_MQ01ABF050 rev.AM0C5E 465,76GB Running: Gmer-19357.exe; Driver: C:\Users\Vanessa\AppData\Local\Temp\fwrdypow.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\System32\win32k.sys!W32pServiceTable fffff96000203300 15 bytes [00, 0B, F2, 01, 00, 06, 6C, ...] .text C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16 fffff96000203310 8 bytes [00, D7, FB, FF, 00, D3, CD, ...] ---- Threads - GMER 2.1 ---- Thread C:\WINDOWS\system32\csrss.exe [520:528] fffff9600083e2d0 ---- Processes - GMER 2.1 ---- Process C:\ProgramData\Application Hosting\Application Hosting.exe (*** suspicious ***) @ C:\ProgramData\Application Hosting\Application Hosting.exe [1464](2015-04-14 14:55:44) 0000000000450000 Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [3740] (Chromium/The Chromium Authors)(2015-08-19 00:00:46) 0000000059c40000 Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\icudt.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [3740] (ICU Data DLL/The ICU Project)(2015-04-28 20:15:22) 0000000067a40000 Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316] (Chromium/The Chromium Authors)(2015-08-19 00:00:46) 0000000059c40000 Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\icudt.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316] (ICU Data DLL/The ICU Project)(2015-04-28 20:15:22) 0000000067a40000 Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\ppGoogleNaClPluginChrome.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316](2015-04-28 20:15:22) 0000000067720000 Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\avcodec-54.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316](2015-04-28 20:15:22) 0000000067520000 Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\avutil-51.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316](2015-04-28 20:15:22) 00000000674f0000 Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\avformat-54.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316](2015-04-28 20:15:22) 00000000674b0000 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- Code:
ATTFilter [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\msdelta.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\mspatcha.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\poqexec.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\smiengine.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\smipi.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\TiFileFetcher.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\TiWorker.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\wcp.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\wdscore.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\wrpint.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Product\Product.exe [0] Archivtyp: NSIS [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll [FUND] Enthält Muster der Software PUA/Linkury.iona C:\Users\Vanessa\AppData\Local\Temp\Kraus\Kraus.exe [FUND] Enthält Muster der Software PUA/Linkury.Gen2 C:\Users\Vanessa\AppData\Local\Temp\Shuka\32.exe [FUND] Ist das Trojanische Pferd TR/Downloader.Gen2 [0] Archivtyp: Runtime Packed --> C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346_permissionsCopy\updates\3.4.5_41073.exe [1] Archivtyp: Runtime Packed --> C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346_permissionsCopy\updates\3.4.5_41162.exe [2] Archivtyp: Runtime Packed [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Vanessa\AppData\Local\Temp\Shuka\PackerV2.exe [FUND] Enthält Muster der Software PUA/Linkury.Gen2 C:\Users\Vanessa\AppData\Local\Temp\Shuka\UACGetter.exe [FUND] Enthält Muster der Software PUA/Linkury.Gen2 --> C:\Users\Vanessa\AppData\Local\Temp\smartbar\5182da22-c4d0-4f5a-80c3-f4c8c40acd4c\Shuka.exe [3] Archivtyp: NSIS [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden [FUND] Ist das Trojanische Pferd TR/Downloader.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Vanessa\AppData\Local\Temp\smartbar\5182da22-c4d0-4f5a-80c3-f4c8c40acd4c\Shuka.exe [FUND] Ist das Trojanische Pferd TR/Downloader.Gen2 --> C:\Users\Vanessa\AppData\Local\Temp\smartbar\803ee702-74cc-4b3a-b572-756320cab13b\YahooOC.exe [3] Archivtyp: NSIS --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Vanessa\AppData\Local\Temp\smartbar\803ee702-74cc-4b3a-b572-756320cab13b\YahooOC.exe [FUND] Enthält Muster der Software PUA/Linkury.Gen2 C:\Users\Vanessa\Downloads\Nicht bestätigt 342548.crdownload [FUND] Enthält Muster der Software PUA/InstallCore.Gen --> C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload [3] Archivtyp: ZIP --> KMSpico v3.2.exe [FUND] Ist das Trojanische Pferd TR/VB.Vobfus.BK [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload [FUND] Ist das Trojanische Pferd TR/VB.Vobfus.BK Beginne mit der Suche in 'D:\' <LENOVO> Beginne mit der Desinfektion: C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload [FUND] Ist das Trojanische Pferd TR/VB.Vobfus.BK [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\Downloads\Nicht bestätigt 342548.crdownload [FUND] Enthält Muster der Software PUA/InstallCore.Gen [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\smartbar\803ee702-74cc-4b3a-b572-756320cab13b\YahooOC.exe [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\smartbar\5182da22-c4d0-4f5a-80c3-f4c8c40acd4c\Shuka.exe [FUND] Ist das Trojanische Pferd TR/Downloader.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\Shuka\UACGetter.exe [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\Shuka\PackerV2.exe [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\Shuka\32.exe [FUND] Ist das Trojanische Pferd TR/Downloader.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\Kraus\Kraus.exe [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll [FUND] Enthält Muster der Software PUA/Linkury.iona [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Product\Product.exe [FUND] Enthält Muster der Software PUA/Linkury.Gen2 [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Sonntag, 4. Oktober 2015 11:09 Benötigte Zeit: 3:29:40 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 71071 Verzeichnisse wurden überprüft 1298249 Dateien wurden geprüft 79 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3445 Dateien konnten nicht durchsucht werden 1294725 Dateien ohne Befall 19834 Archive wurden durchsucht 3525 Warnungen 0 Hinweise 1176 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
04.10.2015, 11:33 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt.Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte deinstalliere folgende Programme: LPT System Updater Service Yahoo Community Smartbar Yahoo Community Smartbar Engine Versuche es bei Windows 8 mit der Windowstaste + X über . Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter. Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus: Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3
Schritt 4 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ |
04.10.2015, 17:51 | #3 |
| Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt. Vielen Dank.
__________________Ich habe nun alles wie beschrieben durchgeführt. Den "LPT System Updater Service" habe ich allerdings nicht gefunden.. AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.010 - Bericht erstellt am 04/10/2015 um 16:28:53 # Aktualisiert am 04/10/2015 von Xplode # Datenbank : 2015-10-04.3 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Vanessa - VANESSA # Gestartet von : C:\Users\Vanessa\Desktop\AdwCleaner_5.010.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst Gelöscht : RGMUpdater [-] Dienst Gelöscht : Application Hosting ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\ProgramData\Application Hosting [-] Ordner Gelöscht : C:\Users\Vanessa\AppData\Local\pokki [-] Ordner Gelöscht : C:\Users\Vanessa\AppData\Local\Temp\Smartbar [-] Ordner Gelöscht : C:\Users\Vanessa\AppData\LocalLow\Smartbar [-] Ordner Gelöscht : C:\Users\Vanessa\AppData\Roaming\OpenCandy [-] Ordner Gelöscht : C:\Users\Vanessa\Documents\Updater ***** [ Dateien ] ***** ***** [ Verknüpfungen ] ***** [-] Verknüpfung Desinfiziert : C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [-] Verknüpfung Desinfiziert : C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk [-] Verknüpfung Desinfiziert : C:\Users\Vanessa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [-] Verknüpfung Desinfiziert : C:\Users\Vanessa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\Chrome.lnk ***** [ Geplante Tasks ] ***** [-] Task Gelöscht : Pokki ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_29176c7a02096fd6a07b744f4b06ec6b268b0971 [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113} [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} [-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] [-] Schlüssel Gelöscht : HKCU\Software\RGMService [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki [!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24} [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\RGMService [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4 [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Bar] [-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] [-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Search [SearchAssistant] [-] Daten Wiederhergestellt : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchUrl [Default] [-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] [-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main [Search Bar] [-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] [-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Search [SearchAssistant] [-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default] [-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Search Bar] [-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] [-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search [SearchAssistant] [-] Daten Wiederhergestellt : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchUrl [Default] [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1AB4657D-3E70-11E5-828B-600292028F96} [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1AB4657D-3E70-11E5-828B-600292028F96} [-] Daten Wiederhergestellt : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\SearchScopes\{1AB4657D-3E70-11E5-828B-600292028F96} [-] Daten Wiederhergestellt : HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] ***** [ Internetbrowser ] ***** ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10643 Bytes] ########## [/CODE] Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.10.2015 Suchlaufzeit: 16:56 Protokolldatei: Suchlaufprotokoll.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.10.04.02 Rootkit-Datenbank: v2015.10.02.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Vanessa Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 375467 Abgelaufene Zeit: 36 Min., 56 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 22 PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.ApplicationHosting, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Application Hosting.exe, In Quarantäne, [777b7fd390fba690634b791b9c68c43c], Adware.SmartBar, HKLM\SOFTWARE\WOW6432NODE\Smartbar, In Quarantäne, [eb0791c16625a59162c15f8bb152b749], PUP.Optional.ApplicationHosting, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Application Hosting.exe, In Quarantäne, [e60c2d25dfac1323f6b8167eeb198d73], Registrierungswerte: 1 PUP.Optional.SnapDo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, In Quarantäne, [767c0a4859327db9ad9ee8aaa75da35d] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 6 PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\js, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\PublisherImages, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8], Dateien: 48 PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\woo0ef-q.dll, In Quarantäne, [0ce62032107bb2849da26de905005ca4], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\dt159g8u.dll, In Quarantäne, [9c560d45ed9ea195c17e05515ca9b64a], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\du1tmxak.dll, In Quarantäne, [50a2ea68becdd56192ad282ee81d0cf4], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\e2as3m_t.dll, In Quarantäne, [876bd67cf299e94d2d12e96d41c45aa6], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\q2ljfffv.dll, In Quarantäne, [da189bb75437e2544df2a6b0778e13ed], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\vk88ztwf.dll, In Quarantäne, [dd15b89a6b20d36352edba9ce81d9868], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\larfbj2f.dll, In Quarantäne, [737faba74c3f33036cd38fc7679ea55b], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\li_2ogm2.dll, In Quarantäne, [07eb0d453f4c39fdf24da5b1ee1726da], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\9tphuzzt.dll, In Quarantäne, [52a01a384b40b77f61de3d19cc397a86], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\r5onxtdc.dll, In Quarantäne, [6191aea4246775c15be4acaab84d2dd3], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\y8jbk14j.dll, In Quarantäne, [a64cc092c6c511256ed1124447bece32], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\yh-vg4mx.dll, In Quarantäne, [20d2d979761552e4271888ced62fed13], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\bwbvdeem.dll, In Quarantäne, [79797fd3a2e9cd6985ba76e080852bd5], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\fljufziv.dll, In Quarantäne, [9a582c2659322f073906005646bf9c64], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\g63sprcu.dll, In Quarantäne, [8270e66ccac1fb3bfc439fb7818419e7], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\2tuliml_.dll, In Quarantäne, [c52d39197c0f9a9c6dd24e081bea32ce], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\tzmhdnbh.dll, In Quarantäne, [7c767cd64546ac8a4df253038d7836ca], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\dabyom4o.dll, In Quarantäne, [985ade7495f693a34df22d298b7a55ab], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\hkinfc92.dll, In Quarantäne, [708242103d4e38fe033c77dfbe473fc1], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\7nvduydh.dll, In Quarantäne, [48aa8cc69cef6dc9ff40f066f60fb14f], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\7qfo-_0o.dll, In Quarantäne, [a44e371beba046f0af90144252b37888], PUP.Optional.Linkury, C:\Users\Vanessa\AppData\Local\Temp\tevhnds5.dll, In Quarantäne, [cb274210a7e44de9f9468fc7fd08fc04], PUP.Optional.OpenCandy, C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346\HTA\install.1443885346.zip, In Quarantäne, [fcf64a08e1aa1e185fcff9bcc042748c], PUP.Optional.OpenCandy, C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346\HTA\3rdparty\OCComSDK.dll, In Quarantäne, [559d3d1591fabb7b0826437241c19967], PUP.Optional.OpenCandy, C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346\HTA\3rdparty\OCSetupHlp.dll, In Quarantäne, [b2405df53259b97dae3718930cf9926e], PUP.Optional.BundleInstaller, C:\Users\Vanessa\Downloads\Nicht bestätigt 342548.crdownload, In Quarantäne, [46ac09496724de58f163202bf31219e7], PUP.Optional.SnapDo, C:\Windows\Installer\f080631.msi, In Quarantäne, [0de5ed65c1ca999d04692d958879c040], PUP.Optional.VeriStaff, C:\Windows\Installer\f080636.msi, In Quarantäne, [9161a2b0830854e2dab464d325dbf907], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\Kraus.exe.config, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\Kraus.exe, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\Secure Preferences, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\deviceinfo.js, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\manifest.json, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\redirect.html, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\redirect.js, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\js\background.js, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\js\main.js, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\PublisherImages\favicon.png, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\PublisherImages\home_logo.png, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\PublisherImages\logos_128.png, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\PublisherImages\logos_32.png, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Kraus, C:\Users\Vanessa\AppData\Local\Temp\Kraus\ehemmnghgnfgljpejdfolmeidnkimkgc\1.1_0\PublisherImages\logos_48.png, In Quarantäne, [b63c430fc4c7d85eada9cce6d62e8977], PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka\UACGetter.exe.config, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8], PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka\32.exe, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8], PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka\64.exe, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8], PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka\PackerV2.exe, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8], PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka\UACGetter.exe, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8], PUP.Optional.Shuka, C:\Users\Vanessa\AppData\Local\Temp\Shuka\uninstall.exe, In Quarantäne, [688a8dc59bf0cf67cb37e5e4e22228d8], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-10-2015 durchgeführt von Vanessa (Administrator) auf VANESSA (04-10-2015 18:36:28) Gestartet von C:\Users\Vanessa\Desktop Geladene Profile: Vanessa (Verfügbare Profile: Vanessa) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE () C:\Program Files\CyberLink\Shared files\RichVideo64.exe () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe (Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\Spotify.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\SpotifyCrashService.exe (Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\Spotify.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\Spotify.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2894664 2013-08-08] (ELAN Microelectronics Corp.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.) HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17111056 2014-07-11] (Lenovo (Beijing) Limited) HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [193008 2014-07-11] (Lenovo(beijing) Limited) HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro) HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-29] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Adobe Creative Cloud] => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [uTorrent] => "C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3638768 2015-10-03] (Electronic Arts) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31090272 2015-01-23] (Skype Technologies S.A.) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Spotify Web Helper] => C:\Users\Vanessa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2025016 2015-09-28] (Spotify Ltd) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Spotify] => C:\Users\Vanessa\AppData\Roaming\Spotify\Spotify.exe [7571000 2015-09-28] (Spotify Ltd) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #0] => C:\Users\Vanessa\AppData\Local\Chrome\Application\chrome.exe --extra-search-query-params=type=hp1000&publisher=YahooOC&dpid=YahooOC&co=DE&userid=e28063c9-82c0-3b02-25bf-e5d5d430668f&installdate=01/01 (Der Dateneintrag hat 268 mehr Zeichen). HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #5] => C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-c (Der Dateneintrag hat 553 mehr Zeichen). HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\MountPoints2: {0da0cde9-19e3-11e4-8256-600292028f96} - "F:\setup.exe" /autorun Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-11] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.) Startup: C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-01-05] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe-BackupByPhotoshopCS6Portable\Calibration\Adobe Gamma Loader.exe (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 5.79.79.150 pagead2.googlesyndication.com Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{3BD48B94-2EAE-4044-9C30-B5FEFBD772E8}: [DhcpNameServer] 128.16.1.14 Tcpip\..\Interfaces\{8D805172-B1BF-46CA-9D97-45B76050B598}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> {048E6C5F-2129-4408-9603-35C92ADAB705} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-25] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-25] (Oracle Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-11-08] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-08] (Oracle Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\dgFtdsyx.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-24] () FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-25] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-25] (Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-24] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-08] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-08] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF) FF Plugin-x32: @nitropdf.com/NitroPDF.PrevVerNRD -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-08-17] (Nitro PDF) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [Keine Datei] FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation) FF Extension: Avira Browser Safety - C:\Users\Vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\dgFtdsyx.default\Extensions\abs@avira.com [2014-11-29] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-01-05] (Adobe Systems) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-26] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-29] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-29] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-29] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG) R2 ETDService; C:\Program Files\Elantech\ETDService.exe [92160 2013-07-29] (ELAN Microelectronics Corp.) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.) R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-08-17] (Nitro PDF Software) R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-03] (Electronic Arts) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert] R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-07-11] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-26] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-26] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-10] (Avira Operations GmbH & Co. KG) S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider) R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-08-04] (Disc Soft Ltd) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation) R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1065472 2013-08-30] (Vimicro Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-04 18:36 - 2015-10-04 18:36 - 00000000 ____D C:\Users\Vanessa\Desktop\FRST-OlderVersion 2015-10-04 18:26 - 2015-10-04 18:26 - 00012062 _____ C:\Users\Vanessa\Desktop\Suchlaufprotokoll.txt 2015-10-04 18:24 - 2015-10-04 18:24 - 00012049 _____ C:\MBAM.txt 2015-10-04 17:44 - 2015-10-04 17:44 - 00011048 _____ C:\Users\Vanessa\Desktop\MBAM.txt 2015-10-04 16:55 - 2015-10-04 16:56 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-10-04 16:55 - 2015-10-04 16:55 - 00001125 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-04 16:55 - 2015-10-04 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-04 16:55 - 2015-10-04 16:55 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-04 16:55 - 2015-10-04 16:55 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-10-04 16:55 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-10-04 16:55 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-10-04 16:55 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-10-04 16:52 - 2015-10-04 16:54 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Vanessa\Desktop\mbam-setup-2.1.8.1057.exe 2015-10-04 16:39 - 2015-10-04 16:39 - 00010799 _____ C:\Users\Vanessa\Desktop\AdwCleaner[C1].txt 2015-10-04 16:27 - 2015-10-04 16:28 - 00000000 ____D C:\AdwCleaner 2015-10-04 16:26 - 2015-10-04 16:26 - 01681408 _____ C:\Users\Vanessa\Desktop\AdwCleaner_5.010.exe 2015-10-04 16:19 - 2015-10-04 16:19 - 02785665 _____ (PortableApps.com) C:\Users\Vanessa\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe 2015-10-04 16:19 - 2015-10-04 16:19 - 00000000 ____D C:\Users\Vanessa\Desktop\RevoUninstallerPortable 2015-10-04 12:56 - 2015-10-04 12:56 - 640348769 _____ C:\WINDOWS\MEMORY.DMP 2015-10-04 12:56 - 2015-10-04 12:56 - 00367344 _____ C:\WINDOWS\Minidump\100415-23046-01.dmp 2015-10-04 12:56 - 2015-10-04 12:56 - 00000000 ____D C:\WINDOWS\Minidump 2015-10-04 11:58 - 2015-10-04 11:58 - 01348774 _____ C:\Users\Vanessa\Desktop\AVSCAN-20151003-172625-2E32A5B2.LOG 2015-10-04 11:30 - 2015-10-04 11:30 - 00003531 _____ C:\Users\Vanessa\Desktop\gmer.log 2015-10-04 11:20 - 2015-10-04 11:20 - 00380416 _____ C:\Users\Vanessa\Desktop\Gmer-19357.exe 2015-10-04 11:17 - 2015-10-04 11:18 - 00035649 _____ C:\Users\Vanessa\Desktop\Addition.txt 2015-10-04 11:16 - 2015-10-04 18:37 - 00021202 _____ C:\Users\Vanessa\Desktop\FRST.txt 2015-10-04 11:15 - 2015-10-04 18:36 - 00000000 ____D C:\FRST 2015-10-04 11:14 - 2015-10-04 11:14 - 01348774 _____ C:\AVSCAN-20151003-172625-2E32A5B2.LOG 2015-10-04 11:07 - 2015-10-04 18:36 - 02193920 _____ (Farbar) C:\Users\Vanessa\Desktop\FRST64.exe 2015-10-04 11:05 - 2015-10-04 11:05 - 00000546 _____ C:\Users\Vanessa\Desktop\defogger_disable.log 2015-10-04 11:05 - 2015-10-04 11:05 - 00000168 _____ C:\Users\Vanessa\defogger_reenable 2015-10-04 09:36 - 2015-10-04 09:41 - 00015281 _____ C:\Users\Vanessa\Desktop\hijackthis.log 2015-10-04 09:35 - 2015-10-04 09:35 - 00388608 _____ (Trend Micro Inc.) C:\Users\Vanessa\Desktop\HijackThis.exe 2015-10-03 16:14 - 2015-10-03 17:14 - 00000000 ____D C:\Users\Vanessa\Desktop\Labor 2015-10-01 15:02 - 2015-10-01 15:02 - 00000289 _____ C:\Users\Vanessa\Desktop\Not.HDL.txt 2015-10-01 14:36 - 2015-10-01 14:36 - 00623175 _____ C:\Users\Vanessa\Downloads\nand2tetris.zip 2015-09-29 14:06 - 2015-09-29 14:06 - 00000000 ____D C:\Users\Vanessa\.eclipse 2015-09-29 14:04 - 2015-09-29 14:04 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Subversion 2015-09-29 13:51 - 2015-09-29 13:51 - 00015253 _____ C:\Users\Vanessa\Downloads\labor-ws2015.zip 2015-09-29 13:21 - 2015-09-29 13:21 - 00034072 _____ C:\Users\Vanessa\Downloads\ProgrammingLogger.zip 2015-09-29 12:50 - 2015-09-29 12:51 - 20377608 _____ C:\Users\Vanessa\Downloads\Subversive-3.0.1.I20150722-1700.zip 2015-09-28 06:09 - 2015-10-03 18:01 - 00004960 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for VANESSA-Vanessa Vanessa 2015-09-27 12:34 - 2015-09-27 12:35 - 00013909 _____ C:\Users\Vanessa\Downloads\German Basic Help Menu.i7x 2015-09-26 09:09 - 2015-09-26 09:11 - 00004958 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for JUSTUS-Vanessa Justus 2015-09-25 21:14 - 2015-09-25 21:14 - 00000000 ____D C:\Users\Vanessa\Documents\Inform 2015-09-25 21:13 - 2015-09-25 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inform 7 2015-09-25 21:13 - 2015-09-25 21:13 - 00000000 ____D C:\Program Files (x86)\Inform 7 2015-09-25 21:12 - 2015-09-25 21:12 - 08119386 _____ C:\Users\Vanessa\Downloads\I7_6L38_Windows.exe 2015-09-25 21:11 - 2015-10-03 17:41 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Eclipse 2015-09-25 21:10 - 2015-10-02 15:20 - 00000000 ____D C:\Users\Vanessa\workspace 2015-09-25 21:09 - 2015-10-03 17:40 - 00000000 ____D C:\Users\Vanessa\Desktop\eclipse 2015-09-25 21:07 - 2015-09-25 21:09 - 162162770 _____ C:\Users\Vanessa\Downloads\eclipse-java-luna-SR2-win32-x86_64.zip 2015-09-25 20:55 - 2015-09-25 20:56 - 00000000 ____D C:\Users\Vanessa\Desktop\SetlXDL 2015-09-25 20:54 - 2015-09-25 20:54 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Sun 2015-09-25 20:54 - 2015-09-25 20:54 - 00000000 ____D C:\Users\Vanessa\.oracle_jre_usage 2015-09-25 20:53 - 2015-09-25 20:53 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2015-09-25 20:52 - 2015-09-25 20:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2015-09-25 20:51 - 2015-09-25 20:51 - 04468830 _____ C:\Users\Vanessa\Downloads\setlX_v2-4-0.binary_only.zip 2015-09-25 20:50 - 2015-09-25 20:53 - 00000000 ____D C:\Program Files\Java 2015-09-25 20:49 - 2015-09-25 20:49 - 00000000 ____D C:\Users\Vanessa\AppData\LocalLow\Oracle 2015-09-25 20:46 - 2015-09-25 20:48 - 195200088 _____ (Oracle Corporation) C:\Users\Vanessa\Downloads\jdk-8u60-windows-x64.exe 2015-09-24 08:31 - 2015-10-03 16:12 - 00000000 ____D C:\Users\Vanessa\Desktop\CSS Kompetenzen 2015-09-24 08:30 - 2015-09-24 08:30 - 00396735 _____ C:\Users\Vanessa\Downloads\Dateiordner_Fachkompetenz.zip 2015-09-24 08:05 - 2015-09-24 08:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-09-24 08:05 - 2015-09-24 08:05 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-09-14 11:33 - 2015-09-14 11:33 - 00000000 ____D C:\ProgramData\EA Core 2015-09-14 11:31 - 2015-09-14 11:31 - 00002334 _____ C:\Users\Public\Desktop\Die Sims™ 3 Wildes Studentenleben.lnk 2015-09-14 11:17 - 2015-09-14 11:17 - 00002216 _____ C:\Users\Public\Desktop\Die Sims™ 3 Showtime.lnk 2015-09-14 11:08 - 2015-09-14 11:08 - 00002234 _____ C:\Users\Public\Desktop\Die Sims™ 3 Late Night.lnk 2015-09-14 10:55 - 2015-09-14 10:55 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Jahreszeiten.lnk 2015-09-14 10:41 - 2015-09-14 10:41 - 00002270 _____ C:\Users\Public\Desktop\Die Sims™ 3 Traumkarrieren.lnk 2015-09-14 10:29 - 2015-09-14 10:29 - 00002316 _____ C:\Users\Public\Desktop\Die Sims™ 3 Gib Gas-Accessoires.lnk 2015-09-14 10:25 - 2015-09-14 10:25 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Lebensfreude.lnk 2015-09-14 10:18 - 2015-09-14 10:18 - 00002306 _____ C:\Users\Public\Desktop\Die Sims™ 3 Diesel Accessoires.lnk 2015-09-14 10:09 - 2015-09-14 10:09 - 00002342 _____ C:\Users\Public\Desktop\Die Sims™ 3 Traumsuite-Accessoires.lnk 2015-09-14 10:07 - 2015-09-14 10:10 - 00000000 ____D C:\Users\Vanessa\Desktop\Piccolo 2015-09-14 10:01 - 2015-09-14 10:01 - 00002280 _____ C:\Users\Public\Desktop\Die Sims™ 3 Luxus-Accessoires.lnk 2015-09-14 09:53 - 2015-09-14 09:53 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Reiseabenteuer.lnk 2015-09-14 09:35 - 2015-09-14 09:35 - 00002110 _____ C:\Users\Public\Desktop\Die*Sims™*3.lnk 2015-09-14 09:17 - 2015-09-14 11:26 - 00000000 ____D C:\Program Files (x86)\Electronic Arts 2015-09-12 12:21 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-09-12 12:21 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-09-12 12:21 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-09-12 12:21 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-09-12 12:21 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll 2015-09-12 12:21 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2015-09-12 12:21 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2015-09-12 12:21 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2015-09-12 12:20 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-09-12 12:20 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-09-12 12:20 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-09-12 12:20 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2015-09-12 12:20 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe 2015-09-12 12:20 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll 2015-09-09 18:09 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-09-09 18:09 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-09-09 18:09 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-09-09 18:09 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-09-09 18:09 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-09-09 18:09 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-09-09 18:09 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-09-09 18:09 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-09-09 18:09 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-09-09 18:09 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-09-09 18:09 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-09-09 18:09 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-09-09 18:08 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-09-09 18:08 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-09-09 18:08 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-09-09 18:08 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-09-09 18:08 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-09-09 18:08 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-09-09 18:08 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-09-09 18:08 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-09-09 18:08 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-09-09 18:08 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-09-09 18:08 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-09-09 18:08 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-09-09 18:08 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-09-09 18:08 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-09-09 18:08 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-09-09 18:08 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-09-09 18:08 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-09-09 18:08 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-09-09 18:08 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2015-09-09 18:08 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2015-09-09 18:08 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-09-09 18:08 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-09-09 18:08 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-09-09 18:08 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-09-09 18:08 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-09-09 18:08 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2015-09-09 18:08 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-09-09 18:08 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-09-09 18:08 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-09-09 18:08 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-09-09 18:08 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-09-09 18:08 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-09-09 18:08 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-09-09 18:08 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-09-09 18:08 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll 2015-09-09 18:08 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll 2015-09-09 18:08 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll 2015-09-09 18:08 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe 2015-09-09 18:08 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe 2015-09-09 18:08 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2015-09-09 18:08 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe 2015-09-09 18:08 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe 2015-09-09 18:08 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll 2015-09-09 18:08 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll 2015-09-09 18:08 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-09-09 18:08 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2015-09-09 18:08 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-09-09 18:08 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2015-09-09 18:08 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2015-09-09 18:08 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2015-09-09 18:08 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2015-09-09 18:08 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll 2015-09-09 18:08 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-04 18:37 - 2014-08-01 21:45 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-677974197-2524566198-1533741552-1001 2015-10-04 18:35 - 2014-07-11 21:18 - 01876101 _____ C:\WINDOWS\WindowsUpdate.log 2015-10-04 18:33 - 2014-09-20 10:35 - 00000000 ____D C:\ProgramData\Origin 2015-10-04 18:32 - 2014-12-02 18:36 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Spotify 2015-10-04 18:32 - 2014-08-01 22:05 - 00000000 __RDO C:\Users\Vanessa\SkyDrive 2015-10-04 18:28 - 2013-08-22 16:46 - 00075925 _____ C:\WINDOWS\setupact.log 2015-10-04 18:28 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-10-04 18:27 - 2014-07-11 22:00 - 00008704 _____ C:\WINDOWS\system32\VfService.trf 2015-10-04 18:27 - 2013-10-07 20:23 - 00398300 _____ C:\WINDOWS\PFRO.log 2015-10-04 18:22 - 2014-12-07 14:55 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Skype 2015-10-04 18:03 - 2014-12-11 16:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-10-04 18:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-10-04 16:44 - 2014-12-02 18:35 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Spotify 2015-10-04 16:36 - 2014-08-01 21:39 - 00000000 ____D C:\Users\Vanessa 2015-10-04 16:36 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-10-04 16:31 - 2014-08-04 19:32 - 00001123 _____ C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk 2015-10-04 16:31 - 2014-08-01 21:40 - 00001205 _____ C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-10-04 13:36 - 2014-08-10 00:17 - 00002186 _____ C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startmenü.lnk 2015-10-03 17:24 - 2014-09-20 10:35 - 00000000 ____D C:\Program Files (x86)\Origin 2015-10-03 16:06 - 2015-06-13 19:30 - 00301568 ___SH C:\Users\Vanessa\Downloads\Thumbs.db 2015-10-02 09:12 - 2015-08-29 15:57 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Adobe 2015-09-28 10:34 - 2014-08-01 21:40 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Packages 2015-09-28 04:30 - 2014-08-01 21:47 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{BE784CFD-1B35-40EE-82DC-348B616DF856} 2015-09-25 20:53 - 2014-11-08 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-09-24 09:30 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-09-24 08:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-09-24 08:53 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-09-24 08:31 - 2014-08-14 21:51 - 00414208 ___SH C:\Users\Vanessa\Desktop\Thumbs.db 2015-09-24 08:05 - 2014-12-11 16:53 - 00001961 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2015-09-24 08:03 - 2014-12-11 16:53 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-09-15 03:18 - 2014-09-16 04:46 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-09-15 03:18 - 2014-09-16 04:46 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-14 19:54 - 2015-09-03 19:36 - 00001165 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-09-14 19:54 - 2014-11-29 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-09-14 19:54 - 2014-09-20 11:21 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-14 19:50 - 2013-08-22 16:44 - 00486120 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-09-14 19:43 - 2013-08-22 21:12 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-14 19:43 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2015-09-14 11:32 - 2014-09-20 12:47 - 00000000 ____D C:\Users\Vanessa\Documents\Electronic Arts 2015-09-14 11:26 - 2014-07-11 21:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-09-14 10:10 - 2015-07-05 00:57 - 00000000 ____D C:\Users\Vanessa\Desktop\Morgens in der Kneipe_data 2015-09-12 12:28 - 2014-08-06 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-09-06 18:14 - 2014-07-12 07:06 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2015-09-06 18:14 - 2014-07-12 07:06 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2015-09-06 18:14 - 2013-10-07 20:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-09-06 18:08 - 2015-08-29 21:15 - 00000132 _____ C:\Users\Vanessa\AppData\Roaming\Adobe PNG Format CS6 Prefs ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-29 21:15 - 2015-09-06 18:08 - 0000132 _____ () C:\Users\Vanessa\AppData\Roaming\Adobe PNG Format CS6 Prefs 2015-01-05 16:43 - 2015-01-05 16:45 - 0000034 _____ () C:\Users\Vanessa\AppData\Roaming\AdobeWLCMCache.dat 2014-07-11 21:37 - 2014-07-11 21:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll C:\Users\Vanessa\AppData\Local\Temp\avgnt.exe C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll C:\Users\Vanessa\AppData\Local\Temp\kernel32.dll C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll C:\Users\Vanessa\AppData\Local\Temp\nitro_reader3_64.exe C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll C:\Users\Vanessa\AppData\Local\Temp\oct2B2B.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct324E.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct34DC.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct5593.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct6775.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct7D3.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct81F8.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct89DB.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct89F9.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct8C1B.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct9AEC.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct9BB.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\oct9F6A.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octB193.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octBB1.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octC7C6.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octC91A.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octD7BF.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octD857.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octDD4A.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octDF1.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octE0D6.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octE1DA.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octF228.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\octF2D7.tmp.exe C:\Users\Vanessa\AppData\Local\Temp\ose00000.exe C:\Users\Vanessa\AppData\Local\Temp\otmvvoyf.dll C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll C:\Users\Vanessa\AppData\Local\Temp\SkypeSetup.exe C:\Users\Vanessa\AppData\Local\Temp\sqlite3.dll C:\Users\Vanessa\AppData\Local\Temp\swt-win32-3349.dll C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll C:\Users\Vanessa\AppData\Local\Temp\UninstallEADM.dll C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-04 12:28 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015 durchgeführt von Vanessa (2015-10-04 18:37:40) Gestartet von C:\Users\Vanessa\Desktop Windows 8.1 (X64) (2014-08-01 19:39:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-677974197-2524566198-1533741552-500 - Administrator - Disabled) Gast (S-1-5-21-677974197-2524566198-1533741552-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-677974197-2524566198-1533741552-1003 - Limited - Enabled) Vanessa (S-1-5-21-677974197-2524566198-1533741552-1001 - Administrator - Enabled) => C:\Users\Vanessa ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.8.1.451 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Illustrator CC 2014 (HKLM-x32\...\{2B4B4082-8043-4646-8334-B0A29E641211}) (Version: 18.1.1 - Adobe Systems Incorporated) Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.) Adobe Photoshop CS6 (HKLM-x32\...\Adobe Photoshop CS6) (Version: 13.0.0.0 - © The Computer Guy Tony) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden Benutzerhandbuch (x32 Version: 1.0.0.17 - Lenovo) Hidden Broken Sword 5 - the Serpent's Curse (HKLM-x32\...\Steam App 262940) (Version: - Revolution Software Ltd) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5790 - CDBurnerXP) CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts) Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts) Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts) Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts) Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts) Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts) Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts) Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts) Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts) Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts) Die Sims™ 3 Traumsuite-Accessoires (HKLM-x32\...\{08A25478-C5DD-4EA7-B168-3D687CA987FF}) (Version: 11.0.84 - Electronic Arts) Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts) Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.10.63.1020 - Electronic Arts Inc.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc) Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.14 - Lenovo) Energy Management (x32 Version: 8.0.2.14 - Lenovo) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT) Inform 7 (HKLM-x32\...\Inform 7) (Version: - ) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation) Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation) Java SE Development Kit 8 Update 60 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180600}) (Version: 8.0.600.27 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.0) (Version: 3.0.0 - Riot Games) League of Legends (x32 Version: 3.0.0 - Riot Games) Hidden Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.829.1 - Vimicro) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG) Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.25.1 - ELAN Microelectronic Corp.) Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo PowerDVD10 (x32 Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited) Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Nitro Pro 8 (HKLM\...\{84DAF9F1-513C-49F8-89D2-63CB3F4A7E39}) (Version: 8.5.7.1 - Nitro) Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.) Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) RGMUpdater Monetization Control (HKLM-x32\...\RGMUpdater Monetization Controlcc56729e-9fc2-4c79-a5a8-77edc7087390) (Version: 2.2.0322.1140 - ) Skype™ 7.1 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.1.105 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Spotify) (Version: 1.0.14.124.g4dfabc51 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net) Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 03-10-2015 21:11:20 Geplanter Prüfpunkt ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2014-08-04 19:46 - 00000869 ____A C:\WINDOWS\system32\Drivers\etc\hosts 5.79.79.150 pagead2.googlesyndication.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01925656-D318-4EF3-86E9-172C57F9184C} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] () Task: {022A17E1-F6E0-41A3-B42C-885A250F250D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {1D0814B5-5DF7-4CF6-814D-46184F66AB9C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-24] (Adobe Systems Incorporated) Task: {1FB6F472-FD80-45FB-8E0D-FE71922603C5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {2008E8A1-4963-4892-9EAD-ACB692F7B132} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation) Task: {2CEB54F3-AB5D-4EBA-97F9-59478E9A04B9} - System32\Tasks\Microsoft Office 15 Sync Maintenance for VANESSA-Vanessa Vanessa => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation) Task: {54265418-BD57-44D0-A9A0-F7A7B0260FD2} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.) Task: {6369B4CF-FDA8-4874-89F3-12F19B9C4BF9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {64F51DBD-1A7B-406D-B783-732070CF9B89} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo) Task: {707CBE52-1964-4956-B219-D24F5336A767} - System32\Tasks\Microsoft Office 15 Sync Maintenance for JUSTUS-Vanessa Justus => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation) Task: {923E1F0D-7EB7-4B09-B424-4533EA78CB72} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {96010403-DDA6-45E2-8B57-805F3ABA05D7} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {CE1B9B0D-68EE-4247-9760-188E8B97516D} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-07-11 21:54 - 2012-04-24 12:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2014-07-11 22:00 - 2014-07-11 22:00 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe 2014-07-11 22:00 - 2014-07-11 22:00 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll 2012-10-01 21:36 - 2012-10-01 21:36 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll 2014-07-11 14:56 - 2013-08-13 04:52 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2014-07-11 21:35 - 2013-09-04 01:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-08-09 17:06 - 2015-10-03 17:23 - 01016832 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll 2014-09-20 10:36 - 2015-10-03 17:23 - 00028160 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll 2014-09-20 10:36 - 2015-10-03 17:23 - 00029696 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll 2014-09-20 10:36 - 2015-10-03 17:23 - 00256000 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll 2014-09-20 10:36 - 2015-10-03 17:23 - 00266240 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll 2014-09-20 10:36 - 2015-10-03 17:23 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll 2014-09-20 10:36 - 2015-10-03 17:23 - 00346112 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll 2014-09-20 10:36 - 2015-10-03 17:23 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll 2015-03-09 23:56 - 2015-09-28 06:06 - 45067320 _____ () C:\Users\Vanessa\AppData\Roaming\Spotify\libcef.dll 2015-03-09 23:56 - 2015-09-28 06:06 - 01649208 _____ () C:\Users\Vanessa\AppData\Roaming\Spotify\libglesv2.dll 2015-03-09 23:56 - 2015-09-28 06:06 - 00080952 _____ () C:\Users\Vanessa\AppData\Roaming\Spotify\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences AlternateDataStreams: C:\Users\Vanessa\SkyDrive:ms-properties ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vanessa\Pictures\Camera Roll\Vanessa\unbenannt-2.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{21DF4455-26FC-4053-BE86-0151ACBF4DD5}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{E59B5ECF-4665-4FED-98E6-96FF82970A1D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{37C42DA6-86E9-4702-8D12-7955C3B15D17}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{6C7C03FB-81C3-410A-90C2-65366A3A6040}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{51EE43C9-F531-4705-AB54-CB460C51B78E}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{239FFEED-B126-4AA9-93A4-7F87ECB3FF09}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{69331D3F-EC64-4D5C-9AB2-DE9BC8EFD14A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{427FDC50-581C-4F5F-968F-241BFC8FE29D}] => (Allow) C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{DE42A4E9-08CA-4B06-942C-6C4BC05C9B51}] => (Allow) C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{C9F7D387-3FE9-4B48-998E-DF6DC1A14C47}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe FirewallRules: [UDP Query User{AD1080C5-92B4-4B42-A735-39E187E224B4}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe FirewallRules: [{0652E869-080A-4DDD-876B-E3B7EFBB5935}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{F82B8852-A474-4CEE-B0EA-7547ACC05ED6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{79822630-6AFA-4B8C-A386-CAE62FEFF833}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{BBBC9B5A-D9F1-4046-BC62-40E23B29AAEC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{1972A97A-0317-4DE9-A168-F6553CFAEFFC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Broken Sword 5\BS5.exe FirewallRules: [{007067D6-533A-4D76-ACB1-DD9C82C675FA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Broken Sword 5\BS5.exe FirewallRules: [TCP Query User{E103B3E0-BE49-493A-9E34-052B4649C7CF}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{40EC09B5-C73F-463B-8D31-6BEE39165714}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe FirewallRules: [{0A24D64F-DEC1-4DEA-92A8-2D9C7813C4EB}] => (Allow) C:\Users\Vanessa\AppData\Local\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{22443AD5-17E4-4BC1-8E41-D0BE3E186F57}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{C8D9D7C8-7A39-48C7-B09C-36F344E593FF}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{C53BC175-9DA3-4B15-B578-86F398F248F8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{9CA09331-F77B-4B63-80DA-58DFCD151570}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{F2092BEC-5B7B-4A53-82DF-F901E17DE58B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{69445E94-390A-4D34-A07A-42CCAD2A7C1F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{BB2352F7-D46B-4CD3-B732-D6023A6EB450}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{EE939D1D-EE91-4603-A317-C93B49DB0969}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{460B08E7-254A-4CEC-AD18-4A346ED9E879}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{B2A7B879-7CB9-405D-AD00-5E753B4197A2}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/04/2015 08:37:52 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (10/04/2015 08:08:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Subscription licensing service failed: -1073418154 Error: (10/03/2015 08:51:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.12.420, Zeitstempel: 0x55c3aa31 Name des fehlerhaften Moduls: avscan.exe, Version: 15.0.12.420, Zeitstempel: 0x55c3aa31 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000410e4 ID des fehlerhaften Prozesses: 0x970 Startzeit der fehlerhaften Anwendung: 0xavscan.exe0 Pfad der fehlerhaften Anwendung: avscan.exe1 Pfad des fehlerhaften Moduls: avscan.exe2 Berichtskennung: avscan.exe3 Vollständiger Name des fehlerhaften Pakets: avscan.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avscan.exe5 Error: (10/03/2015 08:41:48 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 888 Startzeit: 01d0fe0a6ad5dbbc Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe Berichts-ID: 60faec19-69fe-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (10/03/2015 08:41:48 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: f7c Startzeit: 01d0fe0a6add0308 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 614c2ed1-69fe-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (10/03/2015 08:11:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 10c4 Startzeit: 01d0fe0639f43964 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe Berichts-ID: 2f3cc46a-69fa-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (10/03/2015 08:11:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 145c Startzeit: 01d0fe0639e1265c Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 2f3c9d5a-69fa-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (10/03/2015 07:56:46 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ff8 Startzeit: 01d0fe04218159e7 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe Berichts-ID: 16172bfa-69f8-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (10/03/2015 07:41:46 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: b80 Startzeit: 01d0fe02090557e3 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe Berichts-ID: ffaaea70-69f5-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (10/03/2015 07:39:33 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: e9c Startzeit: 01d0fe02090cac16 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: ac767dfa-69f5-11e5-8297-600292028f96 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Systemfehler: ============= Error: (10/04/2015 06:29:08 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SOPHIE", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8D805172-B1BF-46CA-9D97-45B76050B598}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (10/04/2015 06:27:17 PM) (Source: DCOM) (EventID: 10010) (User: VANESSA) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Error: (10/04/2015 06:27:17 PM) (Source: DCOM) (EventID: 10010) (User: VANESSA) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Error: (10/04/2015 06:23:08 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.213 registriert werden. Der Computer mit IP-Adresse 192.168.0.161 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (10/04/2015 04:29:18 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (10/04/2015 04:28:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/04/2015 04:28:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Integrated Clock Controller Service - Intel(R) ICCS" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/04/2015 04:28:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/04/2015 04:28:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/04/2015 04:28:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU 2030M @ 2.50GHz Prozentuale Nutzung des RAM: 44% Installierter physikalischer RAM: 3986.27 MB Verfügbarer physikalischer RAM: 2203.39 MB Summe virtueller Speicher: 8082.27 MB Verfügbarer virtueller Speicher: 6010.54 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:426.21 GB) (Free:273.34 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.28 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 0AD1A86E) Partition: GPT. ==================== Ende von Addition.txt ============================ |
04.10.2015, 18:04 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt.Schritt 1 Echtzeitschutz des Virenscanners abschalten. Suchscan mit ESET: (Externe Festplatten brauchst nicht mitscannen und Firewall kann an bleiben) Schritt 2 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
04.10.2015, 20:29 | #5 |
| Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt.Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=6a6c745d74d3b04aa2d1b0cc9a20a714 # end=init # utc_time=2015-10-04 05:17:43 # local_time=2015-10-04 07:17:43 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 26072 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=6a6c745d74d3b04aa2d1b0cc9a20a714 # end=updated # utc_time=2015-10-04 05:20:38 # local_time=2015-10-04 07:20:38 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=6a6c745d74d3b04aa2d1b0cc9a20a714 # engine=26072 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-04 07:19:59 # local_time=2015-10-04 09:19:59 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 4036463 29087940 0 0 # scanned=349125 # found=30 # cleaned=0 # scan_time=7160 sh=25729C9B929C909149C163863F67C2AF0B45966E ft=1 fh=a13fea7362547975 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Vanessa\AppData\Local\Temp\Smartbar\5182da22-c4d0-4f5a-80c3-f4c8c40acd4c\Shuka.exe.vir" sh=697E7609B851836E596D28289D870D302780E3C9 ft=1 fh=64f42ebf49126e19 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Vanessa\AppData\Local\Temp\Smartbar\803ee702-74cc-4b3a-b572-756320cab13b\YahooOC.exe.vir" sh=C3E2EEA43263CC610AA91F562ECE2B1562012BCA ft=1 fh=e62d3c9cdf00b1a7 vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Vanessa\AppData\Roaming\OpenCandy\5955C0577B5B4C32926B24E11B39453B\Installer.exe.vir" sh=2B8E6DC17FF92042B2B68A879A51B1A69A539659 ft=1 fh=7d67f1b13ce1c9b2 vn="MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Agent\Agent.exe" sh=A5E38ACA1F99CFEC359CE86F6A9C512B6766ABEB ft=1 fh=c23f5539365dcfab vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Product\Product.exe" sh=2B8E6DC17FF92042B2B68A879A51B1A69A539659 ft=1 fh=7d67f1b13ce1c9b2 vn="MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Agent\Agent.exe" sh=A5E38ACA1F99CFEC359CE86F6A9C512B6766ABEB ft=1 fh=c23f5539365dcfab vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Product\Product.exe" sh=A2DE8D0946BBD2B32B7928DDD84C487316F2A66F ft=1 fh=2aa44ce0dbcd7017 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll" sh=7736601E8EFD8DB92CD146AE22FFCD16BF395CA2 ft=1 fh=2aa44ce050fc85bb vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll" sh=A09ADDE8E2AE5FFCF89078790FBF6D8BD154215E ft=1 fh=2aa44ce075f7df79 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll" sh=351A69ACB21B385F743943B077AF39990AA5275A ft=1 fh=2aa44ce09ac32a9d vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll" sh=CE84B874E58292B6B9C5B9DCA1F537543FEECBF2 ft=1 fh=2aa44ce0400694e3 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll" sh=30228E1CA91D24A0875844D35C43E4992E1AA7A2 ft=1 fh=2aa44ce0887aca6f vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll" sh=52488487C41E9E5FD89FADCC9CBB876615FE2C68 ft=1 fh=2aa44ce0a1c6b0df vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll" sh=CBCC7037F4FA4B5A7010A9118E6D50ED73AE794D ft=1 fh=2aa44ce0b39f8045 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll" sh=397C4CADE2B3E503AF034976F480D02E8D443312 ft=1 fh=2aa44ce0d7ed741d vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll" sh=55D10229F327AA710679D73A22F983C18A1EEB64 ft=1 fh=2aa44ce03bae4b85 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll" sh=38B8F2D715151F1B9F220ADCABE1AE05501E863E ft=1 fh=2aa44ce08bb54a5f vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll" sh=531DD2F902CCE433F3CFADF552C7592A1EF03591 ft=1 fh=2aa44ce026af74a3 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll" sh=30A977A828C9DA347D3B59AD5933A0A7B7CF6F1C ft=1 fh=2aa44ce0978c4c59 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll" sh=B8B27D6AADED9524410E57BE26152A5A6C6A4355 ft=1 fh=2aa44ce01b04e41b vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll" sh=E8D081E93FF6A24BE6774756CBA2F9A2FE2187CE ft=1 fh=2aa44ce08d00c720 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll" sh=54F24F863678E420D791CDE44C44A91A052399BB ft=1 fh=2aa44ce0df9423a9 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll" sh=D21AF40C804940913A0F1D0879C6193E167A5D6B ft=1 fh=2aa44ce02c56446d vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll" sh=AAEB9E63B41CA0A27C1835311DEBAAEC3EDA48DE ft=1 fh=2aa44ce01d023327 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll" sh=24A678B544238D0DA6DE6839003760DBE7B4C9AC ft=1 fh=2aa44ce072c26599 vn="MSIL/Toolbar.Linkury.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll" sh=8258A3FD5E26C32FEB09EC02907B19B5EF9FD548 ft=1 fh=bae112a5a89590e2 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346_permissionsCopy\updates\3.4.2_32691.exe" sh=E04C7533D6936063DB02CD7D99592ECE413A41A6 ft=0 fh=0000000000000000 vn="Variante von Generik.MFQUIDY Trojaner" ac=I fn="C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload" sh=7C6BE843BA531E803979B0CFA1584AD72CF8A767 ft=1 fh=2cc8346febf8cc61 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Vanessa\Downloads\OpenOffice - CHIP-Installer.exe" sh=44341AC3075A630346D44C97F22FE3B8DB90A2C8 ft=1 fh=03026ae03c5e9bfc vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll" |
04.10.2015, 21:22 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt. Hi, Schritt 1 Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses: C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload C:\Users\Vanessa\Downloads\OpenOffice - CHIP-Installer.exe C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390 HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #0] => HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #5] => Startup: C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-01-05] Hosts: SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> {048E6C5F-2129-4408-9603-35C92ADAB705} URL = EmptyTemp:
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ --> Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt. |
05.10.2015, 03:57 | #7 |
| Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt.Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015 durchgeführt von Vanessa (2015-10-05 04:46:04) Run:1 Gestartet von C:\Users\Vanessa\Desktop Geladene Profile: Vanessa (Verfügbare Profile: Vanessa) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload C:\Users\Vanessa\Downloads\OpenOffice - CHIP-Installer.exe C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390 HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #0] => HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #5] => Startup: C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-01-05] Hosts: SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> {048E6C5F-2129-4408-9603-35C92ADAB705} URL = EmptyTemp: ***************** Prozess erfolgreich geschlossen. C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw => erfolgreich verschoben C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload => erfolgreich verschoben C:\Users\Vanessa\Downloads\OpenOffice - CHIP-Installer.exe => erfolgreich verschoben C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390 => erfolgreich verschoben HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0 => Wert erfolgreich entfernt HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #5 => Wert erfolgreich entfernt C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk => erfolgreich verschoben C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-677974197-2524566198-1533741552-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt "HKU\S-1-5-21-677974197-2524566198-1533741552-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{048E6C5F-2129-4408-9603-35C92ADAB705}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{048E6C5F-2129-4408-9603-35C92ADAB705} => Schlüssel nicht gefunden. EmptyTemp: => 28.5 GB temporäre Dateien entfernt. Das System musste neu gestartet werden.. ==== Ende von Fixlog 04:48:16 ==== |
05.10.2015, 09:01 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt. Das Java 8 Update 25 bitte deinstallieren. Wir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: ESET Smart Security Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt. |
adware.smartbar, beschädigung, dnsapi.dll, feedback, klasse nicht registriert, kmspico, linkury.gen2, msil/toolbar.linkury.af, msil/toolbar.linkury.r, pua-virenfund, pua/installcore.gen, pua/linkury.gen2, pua/linkury.iona, pup.optional.applicationhosting, pup.optional.bundleinstaller, pup.optional.kraus, pup.optional.linkury, pup.optional.opencandy, pup.optional.shuka, pup.optional.snapdo, pup.optional.veristaff, temp-verzeichnisse, tr/downloader.gen2, tr/vb.vobfus.bk, win32/adkdllwrapper.a, win32/downloadsponsor.c, win32/toolbar.linkury.e, win32/toolbar.linkury.g, win32/toolbar.linkury.i, windowsapps, yahoo community smartbar von linkury |