Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.10.2015, 15:09   #1
Ghost 123
Gesperrt
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



Guten Tag,
ich bins leider mal wieder, mein Rechner verhält sich komisch und ich komm net weiter damit.

Also als allererstes ist mir aufgefallwn, das mein Plug-in Container regelmäßig abstürzt, dass kann aber daran liegen das ich zuviel auf hab.
AppHangb1 Fehler oder so . Das ist aber schon länger so, und versuch mich damit abzufinden.

Dann Java Check Up updater funktioniert nicht mehr, überwiegend beim hochladen am nerven .

Jetzt kommt fast immer Werbung, wenn ich Links anklicke, meist als Popup, die ich aber blockiert hatte , weiß aber nicht mehr wann ich sie blockiert hatte , ist lange her.
Aber manchmal kommt Werbung, die sich "ausfaltet, also in der Mitte des Bildschirm kommt nen Knüllhaufen Papier und entfaltet sich bis zum Rand , und nimmt die Sicht komplett, man sieht nur noch Werbung als Vollbildschirm, was nicht praktisch ist , auch obere Tab Reihe wird verdeckt ... und dann muß man suchen nach dem Abstellknopf ... grrrrr !!!

Dann friert mir oft der Browser ein, ist erst kürzlich so, teils für 13 Sekunden und mehr, was ich nicht gewohnt bin, auch nicht, wenn ich im Spiel herum klicke, so als würde er was kompliziertes laden ... nur sehe ich nix außergewöhnllich kompliziertes das er lädt ... grummel.
Maus lässt sich bewegen, das wars aber auch, Browser schließen oder minimieren geht nicht, anderes Tab anklicken geht auch nicht, Affengriff geht, aber deutlich Zeit verzögernd .
Ds "System" wird im Task Manager fenster dann als höchste Auslast angezeigt.
Meist ists aber schon wwieder weg, wenn ich mich bis zum Task Manager durchgeschlagen hab, und sehe nur noch kurz, das da hohe Auslast ist, bevor es verschwindet.

Dann noch die komische 99 % Datenträger Auslast beim hochfahren, ... selbst wenn ich nix anklicke, hält die Datenauslast die 99 % ...... so als ob sie was kompliziertes laden würde, was aber nicht im Taskmanager auftaucht.
Ich weiß nicht, ob es nur Paranoia ist oder ob sich da was verstekt .

Hab Win 8.1



AdwCleaner hat \AppData\Roaming\SpeedMon gefunden. Viren wurden nicht gefunden . Nun meine Frage, einfach das löschen und gut ist es ?

Das ist ein Acer PC , und ich hab so ne Funktion mit "PC auffrischen" auf dem Rechner, .... da ich inmoment mehr Zeit hab, könnt ich da drauf drücken, bin mir aber nicht sicher, ob das was bringt und alle Probleme löst oder obs das alles noch schlimmer macht, also um auch den PC wieder schneller zu bekommen und alle Einstellungen auf Null zu setzen, .... habe so nach Gefühl mal hier , mal da was verändert, da ich Null koma Null Ahnung hab.

Einen 2. Rechner falls dieser hier gar nix mehr macht, ist inmoment auch in Reichweite, daher könnte ich Experimente, machen.
Und wie gesagt, es eilt nicht, falls ihr viel zu tuen habt.
Danke schon mal im vorraus .


Code:
ATTFilter
# AdwCleaner v5.010 - Bericht erstellt am 06/10/2015 um 13:37:08
# Aktualisiert am 04/10/2015 von Xplode
# Datenbank : 2015-10-05.3 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Rebecca *** - SPIELE-PC
# Gestartet von : C:\Users\Rebecca ***\Downloads\AdwCleaner_5.010.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\Rebecca ***\AppData\Roaming\SpeedMon

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Schlüssel Gefunden : HKCU\Software\SpeedMon
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
Schlüssel Gefunden : [x64] HKCU\Software\SpeedMon

***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1238 Bytes] ##########
         

Alt 06.10.2015, 15:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 06.10.2015, 15:55   #3
Ghost 123
Gesperrt
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



Hi cosinus,
danke dir sehr für deine schnelle Antwort.

Ich glaube nicht, das ich weitere Logs hab, da ich nix absichtlich gespeichert hab und der letzte Malwarebytes Anti Malware schon etwas länger her ist .
__________________

Alt 06.10.2015, 15:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



Dann sieh doch einfach mal nach in das Programm...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.10.2015, 16:02   #5
Ghost 123
Gesperrt
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



FRST.tzt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-10-2015
durchgeführt von Rebecca *** (Administrator) auf SPIELE-PC (06-10-2015 16:55:14)
Gestartet von C:\Users\Rebecca ***\Downloads
Geladene Profile: Rebecca *** (Verfügbare Profile: UpdatusUser & Rebecca *** & Administrator)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
() C:\Users\Rebecca ***\Downloads\AdwCleaner_5.010.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
() C:\Users\Rebecca ***\Desktop\YouScreen.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [650648 2012-07-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {0002e958-2acb-11e4-80e4-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {0d58c0cd-4f46-11e5-81d6-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {0dee12ff-ff38-11e4-81a0-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {1922530c-18da-11e3-82e2-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {1caef569-5d15-11e4-8144-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {43d1ec1c-adb2-11e3-bf79-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {44c7ee9c-698e-11e5-81e7-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {484c7e85-f62d-11e4-819c-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {6fabb498-447a-11e5-81c7-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {746a510e-ac23-11e4-8172-74e543b4f7c6} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {76aff517-6276-11e4-8146-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {7b5e48ae-ce57-11e4-817f-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {a332706d-2edd-11e5-81b4-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {af609cd0-83d5-11e3-befd-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {af609d3b-83d5-11e3-befd-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {b7065f5d-1953-11e3-82e4-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {c817b492-6524-11e5-81e4-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {cdfa7c0e-b8cb-11e3-bf96-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {ddc0a35f-ad9a-11e4-8174-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {ee81e5bd-6876-11e4-814e-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {ef4d80b3-6449-11e5-81e3-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {f3703673-c25e-11e4-817b-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {f3704ef8-c25e-11e4-817b-74e543b4f7c6} - "E:\AutoRun.exe" 
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{044CF90C-BF5A-430A-A533-382828F87BDE}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{44F0A098-2D3F-4334-9D99-4505B73698A9}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{755EF1B6-B076-43C1-8754-F540BBC597D6}: [NameServer]  
Tcpip\..\Interfaces\{824DA161-482C-4652-BDB9-1660F9E8CF87}: [NameServer]  
Tcpip\..\Interfaces\{ABD33AD0-F3F9-49F3-B11F-934B3ADB6DA6}: [NameServer]  
Tcpip\..\Interfaces\{ACE4511F-200E-4116-8040-06C3D33CCA49}: [NameServer]  
Tcpip\..\Interfaces\{C9E6DAB1-321C-4DB6-A3E7-2AAA98E2C213}: [NameServer]  
Tcpip\..\Interfaces\{F46F87CB-851B-4432-A26B-273315BCFEE2}: [NameServer]  

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-07-31] (Qualcomm Atheros Commnucations)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-25] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-27] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-27] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-25] (Oracle Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2010-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2010-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2010-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2010-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2010-12-15] (Apple Inc.)
FF Extension: bug489729(Disable detach and tear off tab) - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\bug489729@alice0775 [2015-06-14]
FF Extension: Classic Theme Restorer - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2014-12-25]
FF Extension: Status-4-Evar - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\status4evar@caligonstudios.com.xpi [2014-12-25]
FF Extension: Adblock Plus - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-06]
FF Extension: Tab Mix Plus - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-06-04]
FF Extension: Greasemonkey - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-01-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-06] (Dritek System INC.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [238080 2012-04-23] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-10-06] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-06] (Dritek System Inc.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-06 16:55 - 2015-10-06 16:55 - 00017699 _____ C:\Users\Rebecca ***\Downloads\FRST.txt
2015-10-06 16:54 - 2015-10-06 16:55 - 00000000 ____D C:\FRST
2015-10-06 16:53 - 2015-10-06 16:53 - 02193920 _____ (Farbar) C:\Users\Rebecca ***\Downloads\FRST64.exe
2015-10-06 14:56 - 2015-10-06 14:56 - 00001206 _____ C:\Users\Rebecca ***\Desktop\CrystalDiskInfo.lnk
2015-10-06 14:56 - 2015-10-06 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2015-10-06 14:56 - 2015-10-06 14:56 - 00000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2015-10-06 14:53 - 2015-10-06 14:53 - 03908184 _____ (Crystal Dew World ) C:\Users\Rebecca ***\Downloads\CrystalDiskInfo6_5_2-en.exe
2015-10-06 13:37 - 2015-10-06 13:37 - 00000000 ____D C:\AdwCleaner
2015-10-06 13:36 - 2015-10-06 13:36 - 01681408 _____ C:\Users\Rebecca ***\Downloads\AdwCleaner_5.010.exe
2015-09-27 17:20 - 2015-09-27 17:20 - 18819272 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-09-27 16:37 - 2015-10-06 16:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-27 16:37 - 2015-09-27 17:20 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-24 23:47 - 2015-10-03 07:19 - 00001216 _____ C:\WINDOWS\PFRO.log
2015-09-23 08:58 - 2015-10-06 09:46 - 00010634 _____ C:\WINDOWS\setupact.log
2015-09-23 08:58 - 2015-09-23 08:58 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-09-14 03:08 - 2015-09-14 03:20 - 173939552 _____ (Emsisoft Ltd. ) C:\Users\Rebecca ***\EmsisoftAntiMalwareSetup.exe
2015-09-13 14:20 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-13 14:20 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-13 14:20 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-13 14:20 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-13 14:20 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-13 14:20 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-13 14:20 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-13 14:20 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-13 14:20 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-13 14:20 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-13 14:20 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-13 14:20 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-13 14:20 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-13 14:20 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-13 14:20 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-13 14:20 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-13 14:20 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-13 14:20 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-13 14:20 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-13 14:20 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-13 14:20 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-13 14:20 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-13 14:20 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-13 14:20 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-13 14:20 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-13 14:20 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-13 14:20 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-13 14:20 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-13 14:20 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-13 14:19 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-13 14:19 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-13 14:19 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-13 14:19 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-13 14:19 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-13 14:19 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-13 14:19 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-13 14:19 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-13 14:19 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-13 14:19 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-13 14:19 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-13 14:19 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-13 14:19 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-13 14:19 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-13 14:19 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-13 14:19 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-13 14:19 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-13 14:19 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-13 14:19 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-13 14:19 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-13 14:19 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-13 14:19 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-13 14:19 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-13 14:19 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-13 14:19 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-13 14:19 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-13 14:19 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-06 16:51 - 2015-08-05 06:28 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-06 16:12 - 2015-01-06 07:20 - 00000000 ____D C:\Users\Rebecca ***\AppData\Roaming\ClassicShell
2015-10-06 16:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-06 10:03 - 2015-08-07 00:35 - 01219493 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-06 09:46 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-05 13:51 - 2013-11-14 09:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-05 13:51 - 2013-11-14 09:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-05 13:51 - 2013-11-14 09:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-05 02:04 - 2013-12-18 06:52 - 00000000 ____D C:\Users\Rebecca ***
2015-10-04 02:59 - 2015-08-25 00:29 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-10-03 07:19 - 2015-01-04 07:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-03 03:27 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-02 06:47 - 2014-12-10 20:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-30 17:58 - 2013-11-24 04:12 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1905677894-3864380444-3549390947-1002
2015-09-27 16:38 - 2015-08-25 00:29 - 00003932 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2015-09-24 06:18 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-24 06:16 - 2013-08-07 04:34 - 00025333 _____ C:\Users\Rebecca ***\Desktop\OrganizerTextdokument.txt
2015-09-16 12:30 - 2014-12-18 05:04 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-16 12:29 - 2014-12-18 05:05 - 00000000 ____D C:\Users\Rebecca ***\AppData\Roaming\Opera Software
2015-09-16 12:29 - 2014-12-18 05:05 - 00000000 ____D C:\Users\Rebecca ***\AppData\Local\Opera Software
2015-09-16 12:29 - 2012-11-17 21:59 - 00000000 ____D C:\Users\Rebecca ***\AppData\Local\Packages
2015-09-15 03:18 - 2014-09-15 05:48 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2014-09-15 05:48 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 19:17 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-13 14:38 - 2013-08-22 16:44 - 00338016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-13 14:35 - 2013-11-14 09:13 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-13 14:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-13 14:24 - 2013-11-25 04:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-13 14:12 - 2015-08-27 00:18 - 00000000 ___DC C:\Users\Rebecca ***\AppData\Local\MigWiz
2015-09-13 14:12 - 2015-08-21 07:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remove Empty Directories
2015-09-11 18:34 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-02-09 01:57 - 2014-02-09 01:57 - 0000043 _____ () C:\Users\Rebecca ***\AppData\Roaming\WB.CFG
2013-11-25 02:56 - 2015-08-27 00:17 - 0007597 _____ () C:\Users\Rebecca ***\AppData\Local\Resmon.ResmonCfg
2012-09-06 15:32 - 2012-09-06 15:32 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Rebecca ***\EmsisoftAntiMalwareSetup.exe


Einige Dateien in TEMP:
====================
C:\Users\Rebecca ***\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-06 09:57

==================== Ende von FRST.txt ============================
         

Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015
durchgeführt von Rebecca *** (2015-10-06 16:55:57)
Gestartet von C:\Users\Rebecca ***\Downloads
Windows 8.1 (X64) (2013-12-18 12:04:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1905677894-3864380444-3549390947-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1905677894-3864380444-3549390947-501 - Limited - Disabled)
Rebecca *** (S-1-5-21-1905677894-3864380444-3549390947-1002 - Administrator - Enabled) => C:\Users\Rebecca ***
UpdatusUser (S-1-5-21-1905677894-3864380444-3549390947-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.106 - Alps Electric)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.4 - Atheros Communications Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.68.55 - Huawei Technologies Co.,Ltd)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.4 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9008 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.9008 - NTI Corporation) Hidden
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.204 - Ihr Firmenname)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.05 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.28123 - Realtek Semiconductor Corp.)
SeaMonkey 2.33.1 (x86 en-US) (HKLM-x32\...\SeaMonkey 2.33.1 (x86 en-US)) (Version: 2.33.1 - Mozilla)
Security Task Manager 1.8g (HKLM-x32\...\Security Task Manager) (Version: 1.8g - Neuber Software)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1905677894-3864380444-3549390947-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Wiederherstellungspunkte =========================

19-09-2015 21:22:55 Geplanter Prüfpunkt
27-09-2015 19:44:55 Geplanter Prüfpunkt
03-10-2015 03:26:29 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2014-12-15 01:03 - 00000035 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0ADBACBA-7D9F-4622-B8D4-67016D6028D6} - System32\Tasks\{121996CC-EF44-466D-8153-DC4925FF28C7} => pcalua.exe -a C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_209_Plugin.exe -c -maintain plugin
Task: {4241310D-846B-4E7F-B1EC-CAABFA35617C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {6FC42055-6B1C-4E12-81BC-6E9905F353D3} - System32\Tasks\Java(TM) Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {BA4C9CE2-EED8-4A39-8949-2CB40F43758F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {BC443E56-A03B-4215-9039-3D12DAC131EB} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {EB5AD7D8-0A43-490D-8B4B-21DB62F6E248} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_185_pepper.exe [2015-09-27] (Adobe Systems Incorporated)
Task: {F514979C-DF74-47AD-B2BB-5010658287D1} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-27] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_185_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-05 03:36 - 2013-09-05 03:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2011-03-14 17:27 - 2011-03-14 17:27 - 00346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2012-07-31 17:45 - 2012-07-31 17:45 - 00384128 _____ () c:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll
2012-07-31 17:40 - 2012-07-31 17:40 - 00020992 _____ () c:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll
2015-10-06 13:36 - 2015-10-06 13:36 - 01681408 _____ () C:\Users\Rebecca ***\Downloads\AdwCleaner_5.010.exe
2013-08-07 07:20 - 2013-08-19 01:06 - 00429568 _____ () C:\Users\Rebecca ***\Desktop\YouScreen.exe
2012-09-06 15:30 - 2012-06-25 04:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "Acer Backup Manager Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\Run32: => "LManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\StartupApproved\Run: => "Shotty"
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{19CF9E24-5D7C-420A-84C0-1DAB68D32DAA}C:\program files (x86)\bluetooth suite\bttray.exe] => (Allow) C:\program files (x86)\bluetooth suite\bttray.exe
FirewallRules: [TCP Query User{8ACB8B4C-2D5E-4175-BBA9-1313F3A81BBD}C:\program files (x86)\bluetooth suite\bttray.exe] => (Allow) C:\program files (x86)\bluetooth suite\bttray.exe
FirewallRules: [UDP Query User{7BC3F950-5836-48F3-A8F7-4E8E585F7E73}C:\program files (x86)\bluetooth suite\btvstack.exe] => (Allow) C:\program files (x86)\bluetooth suite\btvstack.exe
FirewallRules: [TCP Query User{4CB8B907-C9A9-4D1E-B185-F162A3FB40C8}C:\program files (x86)\bluetooth suite\btvstack.exe] => (Allow) C:\program files (x86)\bluetooth suite\btvstack.exe
FirewallRules: [{5F74D838-35EE-49BC-B8A5-80A1CF5B8724}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Win7Ui.exe
FirewallRules: [{FD8971B7-015D-492F-BC40-DDB0D2BFB1DC}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
FirewallRules: [{E710DA19-3E51-4D13-8E95-4AFD85BC81D9}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
FirewallRules: [{0990E955-1311-48AE-8DE7-8BEECBB70C65}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Btvstack.exe
FirewallRules: [{0E650A8F-35CB-4623-8470-295F49F434BD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{2CE2C158-2DC8-4DA1-B5F9-A33112359590}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A1496B22-18EA-4CDC-B9B7-F8DAEF4FAEBC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{293E24E5-78B6-45C2-AB4A-6625BFEDD29B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E0DC9082-CC6D-4AD0-8A8C-85E335863424}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1C294685-71D4-4D1E-8CB0-0F7AED3E6D82}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{16436AA2-DB9B-47E1-9FD7-9E00A17326B3}] => (Allow) %systemroot%\system32\alg.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: HD WebCam
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth LWFLT Device
Description: Bluetooth LWFLT Device
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_LWFLT
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Bluetooth Audio Device
Description: Bluetooth Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_A2DP
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Virtual Bluetooth Support (Include Audio)
Description: Virtual Bluetooth Support (Include Audio)
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: AthBTPort
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/05/2015 10:05:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5

Error: (10/02/2015 09:38:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.17667, Zeitstempel: 0x54c6f7c2
Name des fehlerhaften Moduls: WlanMM.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54503a52
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013fdf
ID des fehlerhaften Prozesses: 0x744
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5

Error: (09/27/2015 04:43:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.7011, Zeitstempel: 0x51d3d69b
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00042089
ID des fehlerhaften Prozesses: 0x844
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3
Vollständiger Name des fehlerhaften Pakets: PSIA.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PSIA.exe5

Error: (09/27/2015 04:41:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.0.5738, Zeitstempel: 0x55fb7072
Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.0.5738, Zeitstempel: 0x55fb5afb
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec7e
ID des fehlerhaften Prozesses: 0x4e4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (09/21/2015 03:09:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x30c
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5

Error: (09/20/2015 03:49:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (09/17/2015 01:38:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Camera.exe, Version: 6.3.9600.17418, Zeitstempel: 0x545821bf
Name des fehlerhaften Moduls: WindowsInternal.Inbox.Media.Viewer.dll, Version: 6.3.9600.17418, Zeitstempel: 0x54582177
Ausnahmecode: 0x80000003
Fehleroffset: 0x000000000008d81c
ID des fehlerhaften Prozesses: 0x15fc
Startzeit der fehlerhaften Anwendung: 0xCamera.exe0
Pfad der fehlerhaften Anwendung: Camera.exe1
Pfad des fehlerhaften Moduls: Camera.exe2
Berichtskennung: Camera.exe3
Vollständiger Name des fehlerhaften Pakets: Camera.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Camera.exe5

Error: (09/17/2015 01:38:44 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: spiele-pc)
Description: C:\Users\Rebecca ***\AppData\Local\Packages\Microsoft.MoCamera_cw5n1h2txyewy\LocalStateMicrosoft.MoCamera_cw5n1h2txyewy-2147024894

Error: (09/17/2015 01:38:44 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: spiele-pc)
Description: C:\Users\Rebecca ***\AppData\Local\Packages\Microsoft.MoCamera_cw5n1h2txyewy\LocalStateMicrosoft.MoCamera_cw5n1h2txyewy-2147024894

Error: (09/17/2015 01:36:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Camera.exe, Version: 6.3.9600.17418, Zeitstempel: 0x545821bf
Name des fehlerhaften Moduls: WindowsInternal.Inbox.Media.Viewer.dll, Version: 6.3.9600.17418, Zeitstempel: 0x54582177
Ausnahmecode: 0x80000003
Fehleroffset: 0x000000000008d81c
ID des fehlerhaften Prozesses: 0xb10
Startzeit der fehlerhaften Anwendung: 0xCamera.exe0
Pfad der fehlerhaften Anwendung: Camera.exe1
Pfad des fehlerhaften Moduls: Camera.exe2
Berichtskennung: Camera.exe3
Vollständiger Name des fehlerhaften Pakets: Camera.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Camera.exe5


Systemfehler:
=============
Error: (10/06/2015 02:17:29 PM) (Source: DCOM) (EventID: 10010) (User: spiele-pc)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (10/06/2015 02:16:59 PM) (Source: DCOM) (EventID: 10010) (User: spiele-pc)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (10/06/2015 09:49:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/06/2015 09:49:10 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/06/2015 09:46:45 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎06.‎10.‎2015 um 09:01:02 unerwartet heruntergefahren.

Error: (10/05/2015 11:39:11 AM) (Source: DCOM) (EventID: 10010) (User: spiele-pc)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (10/05/2015 11:38:41 AM) (Source: DCOM) (EventID: 10010) (User: spiele-pc)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (10/05/2015 02:06:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/05/2015 02:06:26 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/05/2015 02:03:57 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎05.‎10.‎2015 um 02:03:06 unerwartet heruntergefahren.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 5962.27 MB
Verfügbarer physikalischer RAM: 4445.63 MB
Summe virtueller Speicher: 6922.27 MB
Verfügbarer virtueller Speicher: 5280.83 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:677.98 GB) (Free:643.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: CEF769BF)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Ach und "Windows kann nicht mehr reagieren oder komunizieren mit dem Programm" - Fehler hab ich auch streckenweise , ist aber schon länger so , einige Monate ... vielleicht 1 , 2 mal pro Monat, also fast nix , aber halt da .
Hab teils 50 Tabs offen *im Boden versink* , ... könnte damit zusammen hängen ;-)


Geändert von Ghost 123 (06.10.2015 um 16:10 Uhr)

Alt 06.10.2015, 16:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



Bitte mit MBAR fortfahren:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren

Alt 06.10.2015, 18:55   #7
Ghost 123
Gesperrt
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



Sowas vielleicht ?

Schutzprotokoll
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 03.10.2015 22:13, SYSTEM, SPIELE-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.10.2.1, 
Update, 03.10.2015 22:13, SYSTEM, SPIELE-PC, Manual, Domain Database, 2015.9.18.9, 2015.10.3.1, 
Update, 03.10.2015 22:13, SYSTEM, SPIELE-PC, Manual, Remediation Database, 2015.9.16.1, 2015.9.30.1, 
Update, 03.10.2015 22:13, SYSTEM, SPIELE-PC, Manual, IP Database, 2015.9.18.2, 2015.10.3.1, 
Update, 03.10.2015 22:14, SYSTEM, SPIELE-PC, Manual, Malware Database, 2015.9.18.8, 2015.10.3.6, 
Scan, 03.10.2015 22:41, SYSTEM, SPIELE-PC, Manual, Start: 03.10.2015 22:14, Dauer: 27 Min. 49 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 

(end)
         

Suchlaufverlaufsprotokoll
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.10.2015
Suchlaufzeit: 22:14
Protokolldatei: 
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.03.06
Rootkit-Datenbank: v2015.10.02.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Rebecca ***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 444856
Abgelaufene Zeit: 27 Min., 49 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Hab die Festplatte durchstöbert, da hab ich nix gefunden




mbar-log-2015-10-06 (17-46-17).txt

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.10.06.04
  rootkit: v2015.10.06.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18036
Rebecca *** :: SPIELE-PC [administrator]

06.10.2015 17:46:17
mbar-log-2015-10-06 (17-46-17).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 444304
Time elapsed: 26 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Geändert von Ghost 123 (06.10.2015 um 19:02 Uhr)

Alt 06.10.2015, 19:01   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.10.2015, 19:51   #9
Ghost 123
Gesperrt
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



C:\AdwCleaner\AdwCleaner[C2].txt
Code:
ATTFilter
# AdwCleaner v5.010 - Bericht erstellt am 06/10/2015 um 20:27:29
# Aktualisiert am 04/10/2015 von Xplode
# Datenbank : 2015-10-05.3 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Rebecca *** - SPIELE-PC
# Gestartet von : C:\Users\Rebecca ***\Downloads\AdwCleaner_5.010.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\Rebecca ***\AppData\Roaming\SpeedMon

***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Schlüssel Gelöscht : HKCU\Software\SpeedMon
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\SpeedMon

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1386 Bytes] ##########
         


JRT txt
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 8.1 x64
Ran by Rebecca *** on 06.10.2015 at 20:43:22,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Rebecca ***\AppData\Roaming\mozilla\firefox\profiles\tjqzwiho.default\prefs.js

user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, cor);
user_pref(browser.search.searchengine.uid, TOSHIBAXMQ01ABD075_72QLS404SXX72QLS404S);





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.10.2015 at 20:45:07,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         


FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-10-2015
durchgeführt von Rebecca *** (Administrator) auf SPIELE-PC (06-10-2015 21:01:51)
Gestartet von C:\Users\Rebecca ***\Downloads
Geladene Profile: Rebecca *** (Verfügbare Profile: UpdatusUser & Rebecca *** & Administrator)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [650648 2012-07-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {0002e958-2acb-11e4-80e4-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {0d58c0cd-4f46-11e5-81d6-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {0dee12ff-ff38-11e4-81a0-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {1922530c-18da-11e3-82e2-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {1caef569-5d15-11e4-8144-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {43d1ec1c-adb2-11e3-bf79-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {44c7ee9c-698e-11e5-81e7-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {484c7e85-f62d-11e4-819c-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {6fabb498-447a-11e5-81c7-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {746a510e-ac23-11e4-8172-74e543b4f7c6} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {76aff517-6276-11e4-8146-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {7b5e48ae-ce57-11e4-817f-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {a332706d-2edd-11e5-81b4-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {af609cd0-83d5-11e3-befd-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {af609d3b-83d5-11e3-befd-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {b7065f5d-1953-11e3-82e4-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {c817b492-6524-11e5-81e4-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {cdfa7c0e-b8cb-11e3-bf96-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {ddc0a35f-ad9a-11e4-8174-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {ee81e5bd-6876-11e4-814e-4c72b99f2129} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {ef4d80b3-6449-11e5-81e3-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {f3703673-c25e-11e4-817b-74e543b4f7c6} - "E:\AutoRun.exe" 
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {f3704ef8-c25e-11e4-817b-74e543b4f7c6} - "E:\AutoRun.exe" 
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{044CF90C-BF5A-430A-A533-382828F87BDE}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{44F0A098-2D3F-4334-9D99-4505B73698A9}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{755EF1B6-B076-43C1-8754-F540BBC597D6}: [NameServer]  
Tcpip\..\Interfaces\{824DA161-482C-4652-BDB9-1660F9E8CF87}: [NameServer]  
Tcpip\..\Interfaces\{ABD33AD0-F3F9-49F3-B11F-934B3ADB6DA6}: [NameServer]  
Tcpip\..\Interfaces\{ACE4511F-200E-4116-8040-06C3D33CCA49}: [NameServer]  
Tcpip\..\Interfaces\{C9E6DAB1-321C-4DB6-A3E7-2AAA98E2C213}: [NameServer]  
Tcpip\..\Interfaces\{F46F87CB-851B-4432-A26B-273315BCFEE2}: [NameServer]  

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-07-31] (Qualcomm Atheros Commnucations)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-25] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-27] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-27] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-25] (Oracle Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2010-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2010-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2010-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2010-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2010-12-15] (Apple Inc.)
FF Extension: bug489729(Disable detach and tear off tab) - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\bug489729@alice0775 [2015-06-14]
FF Extension: Classic Theme Restorer - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2014-12-25]
FF Extension: Status-4-Evar - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\status4evar@caligonstudios.com.xpi [2014-12-25]
FF Extension: Adblock Plus - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-06]
FF Extension: Tab Mix Plus - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-06-04]
FF Extension: Greasemonkey - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-01-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-06] (Dritek System INC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [238080 2012-04-23] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-06] (Dritek System Inc.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-06 20:45 - 2015-10-06 20:45 - 00000982 _____ C:\Users\Rebecca ***\Desktop\JRT.txt
2015-10-06 20:43 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\Rebecca ***\Desktop\JRT.exe
2015-10-06 20:42 - 2015-10-06 20:42 - 01798976 _____ (Malwarebytes) C:\Users\Rebecca ***\Downloads\JRT.exe
2015-10-06 20:11 - 2015-10-06 20:11 - 01681408 _____ C:\Users\Rebecca ***\Downloads\AdwCleaner_5.010.exe
2015-10-06 17:46 - 2015-10-06 19:48 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-10-06 17:42 - 2015-10-06 17:43 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Rebecca ***\Downloads\mbar-1.09.3.1001(1).exe
2015-10-06 17:26 - 2015-10-06 19:48 - 00000000 ____D C:\Users\Rebecca ***\Desktop\mbar
2015-10-06 17:24 - 2015-10-06 17:25 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Rebecca ***\Downloads\mbar-1.09.3.1001.exe
2015-10-06 16:55 - 2015-10-06 21:01 - 00015496 _____ C:\Users\Rebecca ***\Downloads\FRST.txt
2015-10-06 16:55 - 2015-10-06 16:56 - 00025767 _____ C:\Users\Rebecca ***\Downloads\Addition.txt
2015-10-06 16:54 - 2015-10-06 21:01 - 00000000 ____D C:\FRST
2015-10-06 16:53 - 2015-10-06 16:53 - 02193920 _____ (Farbar) C:\Users\Rebecca ***\Downloads\FRST64.exe
2015-10-06 14:56 - 2015-10-06 14:56 - 00001206 _____ C:\Users\Rebecca ***\Desktop\CrystalDiskInfo.lnk
2015-10-06 14:56 - 2015-10-06 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2015-10-06 14:56 - 2015-10-06 14:56 - 00000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2015-10-06 14:53 - 2015-10-06 14:53 - 03908184 _____ (Crystal Dew World ) C:\Users\Rebecca ***\Downloads\CrystalDiskInfo6_5_2-en.exe
2015-10-06 13:37 - 2015-10-06 20:27 - 00000000 ____D C:\AdwCleaner
2015-09-27 17:20 - 2015-09-27 17:20 - 18819272 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-09-27 16:37 - 2015-10-06 20:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-27 16:37 - 2015-09-27 17:20 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-24 23:47 - 2015-10-03 07:19 - 00001216 _____ C:\WINDOWS\PFRO.log
2015-09-23 08:58 - 2015-10-06 20:28 - 00010788 _____ C:\WINDOWS\setupact.log
2015-09-23 08:58 - 2015-09-23 08:58 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-09-14 03:08 - 2015-09-14 03:20 - 173939552 _____ (Emsisoft Ltd. ) C:\Users\Rebecca ***\EmsisoftAntiMalwareSetup.exe
2015-09-13 14:20 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-13 14:20 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-13 14:20 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-13 14:20 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-13 14:20 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-13 14:20 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-13 14:20 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-13 14:20 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-13 14:20 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-13 14:20 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-13 14:20 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-13 14:20 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-13 14:20 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-13 14:20 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-13 14:20 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-13 14:20 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-13 14:20 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-13 14:20 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-13 14:20 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-13 14:20 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-13 14:20 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-13 14:20 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-13 14:20 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-13 14:20 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-13 14:20 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-13 14:20 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-13 14:20 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-13 14:20 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-13 14:20 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-13 14:19 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-13 14:19 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-13 14:19 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-13 14:19 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-13 14:19 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-13 14:19 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-13 14:19 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-13 14:19 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-13 14:19 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-13 14:19 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-13 14:19 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-13 14:19 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-13 14:19 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-13 14:19 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-13 14:19 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-13 14:19 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-13 14:19 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-13 14:19 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-13 14:19 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-13 14:19 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-13 14:19 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-13 14:19 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-13 14:19 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-13 14:19 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-13 14:19 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-13 14:19 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-13 14:19 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-06 21:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-06 20:48 - 2015-01-06 07:20 - 00000000 ____D C:\Users\Rebecca ***\AppData\Roaming\ClassicShell
2015-10-06 20:34 - 2013-11-24 04:12 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1905677894-3864380444-3549390947-1002
2015-10-06 20:29 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-06 19:48 - 2013-12-18 06:52 - 00000000 ____D C:\Users\Rebecca ***
2015-10-06 17:46 - 2015-08-05 06:28 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-06 17:44 - 2015-08-05 04:34 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-06 10:03 - 2015-08-07 00:35 - 01219493 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-05 13:51 - 2013-11-14 09:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-05 13:51 - 2013-11-14 09:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-05 13:51 - 2013-11-14 09:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-04 02:59 - 2015-08-25 00:29 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-10-03 07:19 - 2015-01-04 07:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-03 03:27 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-02 06:47 - 2014-12-10 20:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-27 16:38 - 2015-08-25 00:29 - 00003932 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2015-09-24 06:18 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-24 06:16 - 2013-08-07 04:34 - 00025333 _____ C:\Users\Rebecca ***\Desktop\OrganizerTextdokument.txt
2015-09-16 12:30 - 2014-12-18 05:04 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-16 12:29 - 2014-12-18 05:05 - 00000000 ____D C:\Users\Rebecca ***\AppData\Roaming\Opera Software
2015-09-16 12:29 - 2014-12-18 05:05 - 00000000 ____D C:\Users\Rebecca ***\AppData\Local\Opera Software
2015-09-16 12:29 - 2012-11-17 21:59 - 00000000 ____D C:\Users\Rebecca ***\AppData\Local\Packages
2015-09-15 03:18 - 2014-09-15 05:48 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2014-09-15 05:48 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 19:17 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-13 14:38 - 2013-08-22 16:44 - 00338016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-13 14:35 - 2013-11-14 09:13 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-13 14:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-13 14:24 - 2013-11-25 04:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-13 14:12 - 2015-08-27 00:18 - 00000000 ___DC C:\Users\Rebecca ***\AppData\Local\MigWiz
2015-09-13 14:12 - 2015-08-21 07:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remove Empty Directories
2015-09-11 18:34 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-02-09 01:57 - 2014-02-09 01:57 - 0000043 _____ () C:\Users\Rebecca ***\AppData\Roaming\WB.CFG
2013-11-25 02:56 - 2015-08-27 00:17 - 0007597 _____ () C:\Users\Rebecca ***\AppData\Local\Resmon.ResmonCfg
2012-09-06 15:32 - 2012-09-06 15:32 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Rebecca ***\EmsisoftAntiMalwareSetup.exe


Einige Dateien in TEMP:
====================
C:\Users\Rebecca ***\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-06 09:57

==================== Ende von FRST.txt ============================
         


Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015
durchgeführt von Rebecca *** (2015-10-06 21:02:12)
Gestartet von C:\Users\Rebecca ***\Downloads
Windows 8.1 (X64) (2013-12-18 12:04:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1905677894-3864380444-3549390947-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1905677894-3864380444-3549390947-501 - Limited - Disabled)
Rebecca *** (S-1-5-21-1905677894-3864380444-3549390947-1002 - Administrator - Enabled) => C:\Users\Rebecca ***
UpdatusUser (S-1-5-21-1905677894-3864380444-3549390947-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.106 - Alps Electric)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.4 - Atheros Communications Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.68.55 - Huawei Technologies Co.,Ltd)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.4 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9008 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.9008 - NTI Corporation) Hidden
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.204 - Ihr Firmenname)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.05 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.28123 - Realtek Semiconductor Corp.)
SeaMonkey 2.33.1 (x86 en-US) (HKLM-x32\...\SeaMonkey 2.33.1 (x86 en-US)) (Version: 2.33.1 - Mozilla)
Security Task Manager 1.8g (HKLM-x32\...\Security Task Manager) (Version: 1.8g - Neuber Software)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1905677894-3864380444-3549390947-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Wiederherstellungspunkte =========================

19-09-2015 21:22:55 Geplanter Prüfpunkt
27-09-2015 19:44:55 Geplanter Prüfpunkt
03-10-2015 03:26:29 Windows Update
06-10-2015 20:43:25 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2014-12-15 01:03 - 00000035 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0ADBACBA-7D9F-4622-B8D4-67016D6028D6} - System32\Tasks\{121996CC-EF44-466D-8153-DC4925FF28C7} => pcalua.exe -a C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_209_Plugin.exe -c -maintain plugin
Task: {4241310D-846B-4E7F-B1EC-CAABFA35617C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {6FC42055-6B1C-4E12-81BC-6E9905F353D3} - System32\Tasks\Java(TM) Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {BA4C9CE2-EED8-4A39-8949-2CB40F43758F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {BC443E56-A03B-4215-9039-3D12DAC131EB} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {EB5AD7D8-0A43-490D-8B4B-21DB62F6E248} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_185_pepper.exe [2015-09-27] (Adobe Systems Incorporated)
Task: {F514979C-DF74-47AD-B2BB-5010658287D1} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-27] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_185_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-05 03:36 - 2013-09-05 03:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "Acer Backup Manager Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\Run32: => "LManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\StartupApproved\Run: => "Shotty"
HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{19CF9E24-5D7C-420A-84C0-1DAB68D32DAA}C:\program files (x86)\bluetooth suite\bttray.exe] => (Allow) C:\program files (x86)\bluetooth suite\bttray.exe
FirewallRules: [TCP Query User{8ACB8B4C-2D5E-4175-BBA9-1313F3A81BBD}C:\program files (x86)\bluetooth suite\bttray.exe] => (Allow) C:\program files (x86)\bluetooth suite\bttray.exe
FirewallRules: [UDP Query User{7BC3F950-5836-48F3-A8F7-4E8E585F7E73}C:\program files (x86)\bluetooth suite\btvstack.exe] => (Allow) C:\program files (x86)\bluetooth suite\btvstack.exe
FirewallRules: [TCP Query User{4CB8B907-C9A9-4D1E-B185-F162A3FB40C8}C:\program files (x86)\bluetooth suite\btvstack.exe] => (Allow) C:\program files (x86)\bluetooth suite\btvstack.exe
FirewallRules: [{5F74D838-35EE-49BC-B8A5-80A1CF5B8724}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Win7Ui.exe
FirewallRules: [{FD8971B7-015D-492F-BC40-DDB0D2BFB1DC}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
FirewallRules: [{E710DA19-3E51-4D13-8E95-4AFD85BC81D9}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
FirewallRules: [{0990E955-1311-48AE-8DE7-8BEECBB70C65}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Btvstack.exe
FirewallRules: [{0E650A8F-35CB-4623-8470-295F49F434BD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{2CE2C158-2DC8-4DA1-B5F9-A33112359590}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A1496B22-18EA-4CDC-B9B7-F8DAEF4FAEBC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{293E24E5-78B6-45C2-AB4A-6625BFEDD29B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E0DC9082-CC6D-4AD0-8A8C-85E335863424}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1C294685-71D4-4D1E-8CB0-0F7AED3E6D82}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{16436AA2-DB9B-47E1-9FD7-9E00A17326B3}] => (Allow) %systemroot%\system32\alg.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: HD WebCam
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth LWFLT Device
Description: Bluetooth LWFLT Device
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_LWFLT
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Bluetooth Audio Device
Description: Bluetooth Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_A2DP
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Virtual Bluetooth Support (Include Audio)
Description: Virtual Bluetooth Support (Include Audio)
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: AthBTPort
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/05/2015 10:05:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5

Error: (10/02/2015 09:38:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.17667, Zeitstempel: 0x54c6f7c2
Name des fehlerhaften Moduls: WlanMM.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54503a52
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013fdf
ID des fehlerhaften Prozesses: 0x744
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5

Error: (09/27/2015 04:43:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.7011, Zeitstempel: 0x51d3d69b
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00042089
ID des fehlerhaften Prozesses: 0x844
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3
Vollständiger Name des fehlerhaften Pakets: PSIA.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PSIA.exe5

Error: (09/27/2015 04:41:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.0.5738, Zeitstempel: 0x55fb7072
Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.0.5738, Zeitstempel: 0x55fb5afb
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec7e
ID des fehlerhaften Prozesses: 0x4e4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (09/21/2015 03:09:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x30c
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5

Error: (09/20/2015 03:49:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (09/17/2015 01:38:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Camera.exe, Version: 6.3.9600.17418, Zeitstempel: 0x545821bf
Name des fehlerhaften Moduls: WindowsInternal.Inbox.Media.Viewer.dll, Version: 6.3.9600.17418, Zeitstempel: 0x54582177
Ausnahmecode: 0x80000003
Fehleroffset: 0x000000000008d81c
ID des fehlerhaften Prozesses: 0x15fc
Startzeit der fehlerhaften Anwendung: 0xCamera.exe0
Pfad der fehlerhaften Anwendung: Camera.exe1
Pfad des fehlerhaften Moduls: Camera.exe2
Berichtskennung: Camera.exe3
Vollständiger Name des fehlerhaften Pakets: Camera.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Camera.exe5

Error: (09/17/2015 01:38:44 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: spiele-pc)
Description: C:\Users\Rebecca ***\AppData\Local\Packages\Microsoft.MoCamera_cw5n1h2txyewy\LocalStateMicrosoft.MoCamera_cw5n1h2txyewy-2147024894

Error: (09/17/2015 01:38:44 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: spiele-pc)
Description: C:\Users\Rebecca ***\AppData\Local\Packages\Microsoft.MoCamera_cw5n1h2txyewy\LocalStateMicrosoft.MoCamera_cw5n1h2txyewy-2147024894

Error: (09/17/2015 01:36:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Camera.exe, Version: 6.3.9600.17418, Zeitstempel: 0x545821bf
Name des fehlerhaften Moduls: WindowsInternal.Inbox.Media.Viewer.dll, Version: 6.3.9600.17418, Zeitstempel: 0x54582177
Ausnahmecode: 0x80000003
Fehleroffset: 0x000000000008d81c
ID des fehlerhaften Prozesses: 0xb10
Startzeit der fehlerhaften Anwendung: 0xCamera.exe0
Pfad der fehlerhaften Anwendung: Camera.exe1
Pfad des fehlerhaften Moduls: Camera.exe2
Berichtskennung: Camera.exe3
Vollständiger Name des fehlerhaften Pakets: Camera.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Camera.exe5


Systemfehler:
=============
Error: (10/06/2015 08:44:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/06/2015 08:44:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IconMan_R" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 08:44:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/06/2015 08:44:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 08:44:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ZAtheros Wlan Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/06/2015 08:44:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dritek RF Button Command Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 08:44:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/06/2015 08:44:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 08:44:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HWDeviceService64.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/06/2015 08:44:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dritek WMI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 5962.27 MB
Verfügbarer physikalischer RAM: 4395.21 MB
Summe virtueller Speicher: 6922.27 MB
Verfügbarer virtueller Speicher: 5349.44 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:677.98 GB) (Free:643.83 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: CEF769BF)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Geändert von Ghost 123 (06.10.2015 um 20:15 Uhr)

Alt 06.10.2015, 20:29   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Tcpip\..\Interfaces\{755EF1B6-B076-43C1-8754-F540BBC597D6}: [NameServer]  
Tcpip\..\Interfaces\{824DA161-482C-4652-BDB9-1660F9E8CF87}: [NameServer]  
Tcpip\..\Interfaces\{ABD33AD0-F3F9-49F3-B11F-934B3ADB6DA6}: [NameServer]  
Tcpip\..\Interfaces\{ACE4511F-200E-4116-8040-06C3D33CCA49}: [NameServer]  
Tcpip\..\Interfaces\{C9E6DAB1-321C-4DB6-A3E7-2AAA98E2C213}: [NameServer]  
Tcpip\..\Interfaces\{F46F87CB-851B-4432-A26B-273315BCFEE2}: [NameServer]  
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.10.2015, 21:08   #11
Ghost 123
Gesperrt
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



Danke dir echt dafür, das du es mit mir aushälst, tuen die wenigsten, lol ...ich wüßte ja nicht, ob ich nen Fall annehmen würde, von dem ich weiß, das der Fall schwierig sein kann.
Ich versuchs aber, so wenig wie möglich lästig zu sein.

Ach und er meinte wieder Plugin Container funzt nicht mehr. Und Windows meldet neue Updates sind verfügbar ...

Fixlog
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015
durchgeführt von Rebecca *** (2015-10-06 21:54:12) Run:1
Gestartet von C:\Users\Rebecca ***\Downloads
Geladene Profile: Rebecca *** (Verfügbare Profile: UpdatusUser & Rebecca *** & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Tcpip\..\Interfaces\{755EF1B6-B076-43C1-8754-F540BBC597D6}: [NameServer]  
Tcpip\..\Interfaces\{824DA161-482C-4652-BDB9-1660F9E8CF87}: [NameServer]  
Tcpip\..\Interfaces\{ABD33AD0-F3F9-49F3-B11F-934B3ADB6DA6}: [NameServer]  
Tcpip\..\Interfaces\{ACE4511F-200E-4116-8040-06C3D33CCA49}: [NameServer]  
Tcpip\..\Interfaces\{C9E6DAB1-321C-4DB6-A3E7-2AAA98E2C213}: [NameServer]  
Tcpip\..\Interfaces\{F46F87CB-851B-4432-A26B-273315BCFEE2}: [NameServer]  
EmptyTemp:
*****************

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{755EF1B6-B076-43C1-8754-F540BBC597D6}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{824DA161-482C-4652-BDB9-1660F9E8CF87}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ABD33AD0-F3F9-49F3-B11F-934B3ADB6DA6}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ACE4511F-200E-4116-8040-06C3D33CCA49}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C9E6DAB1-321C-4DB6-A3E7-2AAA98E2C213}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F46F87CB-851B-4432-A26B-273315BCFEE2}\\NameServer => Wert erfolgreich entfernt
EmptyTemp: => 446.9 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 21:54:26 ====
         


Ach und durch rum klicken hab ich herausgefunden, das bei "Pop up Fenster blockieren" eine Ausnahme für "Netzwelt" drin war ... meine das hatte ich aber kontroliert gehabt, und da war nix ... naja habs raus gemacht, hoff, das nun Schluß damit ist !
Ich weiß nicht wie das da rein kam,... bewußt rein gemacht hab ich es bestimmt nicht, aber ich hab von der Seite mal was runter geladen ... kann man sich die "Pop up Fenster erlauben"- Lizenz gleich mit downloaden ohne das man es mitbekommt ?
Meine das mit der Werbung kam später , ca 5 , 6 Wochen nach dem Download ... grübel, .... oder jemand anderes hat von meinem Rechner aus gezockt , das ist auch noch möglich, ... naja, ich hoff, jetzt mal, das es das war. Fährt nun wieder etwas schneller hoch !

Geändert von Ghost 123 (06.10.2015 um 21:53 Uhr)

Alt 07.10.2015, 17:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



Ach was, du bist doch pflegeleicht


Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESETl

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.10.2015, 03:55   #13
Ghost 123
Gesperrt
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



Hi, hab noch mal ne doofe Frage. Bei MBAM steht unter Verlaufseinstellungen was von Protokolldaten exportieren nach "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs" , aber .... ich meine ProgramData ist ne versteckte Datei / Verzeichnis, wie auch immer sich das schimpft .
Soll ich das ändern, das er die Protokolle woanders speichert ?
Weil sonst legt der ja ständig Daten an, die womöglich noch schreibgeschützt und versteeckt sind vor mir selber, mit denen ich nix anfangen kann, und die nur den PC vollmüllen auf längere Sicht, ohne das es ein konkreten Nutzen davon gibt, da ich sie ja nicht sehe, und ein ewentueller anderer Benutzer sich dafür net intresiert .

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.10.2015
Suchlaufzeit: 23:19
Protokolldatei: 
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.07.06
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Rebecca ***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 444335
Abgelaufene Zeit: 25 Min., 53 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         


Der ESET online Scanner labert was von Bedrohung , Variante von Win32/RiskWare.Astori.C Anwendung oder so ähnlich . Habs noch net entfernt ... was ist das überhaupt ?
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=86ba4e4d7eb8754c95893717884440c2
# end=init
# utc_time=2015-10-07 10:31:40
# local_time=2015-10-08 12:31:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 26132
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=86ba4e4d7eb8754c95893717884440c2
# end=updated
# utc_time=2015-10-08 12:03:59
# local_time=2015-10-08 02:03:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=86ba4e4d7eb8754c95893717884440c2
# engine=26132
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-08 12:56:42
# local_time=2015-10-08 02:56:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 77850 8055372 0 0
# scanned=203662
# found=1
# cleaned=0
# scan_time=3163
sh=12EB0AF500FEF297E77346508080D2794112E72B ft=1 fh=a6caf9f715c69e75 vn="Variante von Win32/RiskWare.Astori.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Rebecca ***\AppData\Roaming\SpeedMon\speedmon.exe.vir"
         

checkup.txt
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 60  
 Adobe Flash Player 	19.0.0.185  
 Mozilla Firefox (41.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Windows Defender MSASCui.exe 
 ESET ESET Online Scanner OnlineScannerApp.exe  
 Windows Defender MSASCui.exe   
 Windows Defender MpCmdRun.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Zitat:
Zitat von cosinus Beitrag anzeigen
Ach was, du bist doch pflegeleicht
Das hoff ich schwer, das ich pflegeleicht bin, ... jedoch befürchte ich das ihr froh seid, wenn ich wieder abtauche .*lol*

Geändert von Ghost 123 (08.10.2015 um 04:30 Uhr)

Alt 08.10.2015, 17:05   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



Das hat alles schon so seine Richtigkeit mit den versteckten Ordnern und dem Ablageort der Logfiles!

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.10.2015, 20:21   #15
Ghost 123
Gesperrt
 
Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Standard

Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren



Soweit läuft er wieder gut, und Werbung kam bis jetzt nur einmal, aber scheinbar von Firefox, war ein Popup , aber ein sehr ruhiges, das mir nicht sämtliche Rechnerleistung klaute. Die kann ich noch ertragen, aber nicht diese Voll spam- Popups, die die den versteckten aus Knopf haben und den ganzen Bildschirm mit irgendwas blinkendem , animierten Mist drin .

Was ist mit der "Variante von Win32/RiskWare.Astori.C Anwendung" , die ESET online Scanner angemeckert hat ?
Soll ich das entfernen lassen ?

Cookies mhhh , am liebsten wäre mir, wenn ich de nur für bestimmte Seiten erlaube und Rest nch dem Firefox beenden wieder gelöscht wird, ... weiß aber noch nicht genau, wie ich es machen muß ... hab da regelmäßig gleiche Seiten eines Spiels, das Cookies brauch und es lädt länger, wenn ich keine hab, und das nervt etwas .

Antwort

Themen zu Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren
acer, bildschirm, blockiert, browser, check, dateien, einstellungen, fehler, frage, lädt, löschen, microsoft, nerven, ordner, popup, schließen, sekunden, server, software, suche, system, taskmanager, viren, werbung, windows




Ähnliche Themen: Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren


  1. Klingeln beim Hochfahren, ewig langes Herunterfahren, keine Möglichkeit mehr, in die Routereinstellungen zu kommen, usw.
    Plagegeister aller Art und deren Bekämpfung - 14.04.2015 (51)
  2. Windows 7 64bit Pc stark verlangsamt (beim Start Bildschirm lange schwarz) und Adblock funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (13)
  3. PC zeigt beim hochfahren nur einen weißen Bildschirm. Abgesicherter Modus funktioniert nicht.
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (20)
  4. Softwareupdater.ui.exe Popup beim Hochfahren. Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (17)
  5. ip blocker zusätzlicher schutz beim surfen?
    Diskussionsforum - 25.03.2012 (19)
  6. Popup: loaupdt.jpg funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (7)
  7. Jede Minute Popup: "winsynup.exe funktioniert nicht mehr"
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (1)
  8. Probleme beim Booten - Datenträger beschädigt?
    Log-Analyse und Auswertung - 21.08.2011 (3)
  9. Malware Defense,Antivir Blocker,Kaspersky Blocker
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (19)
  10. Malware Defense, Antivir Blocker, Kaspersky Blocker
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (2)
  11. Popup-Werbung trotz Popup-Blocker
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (4)
  12. Popup-Werbung trotz Popup-Blocker
    Mülltonne - 03.01.2009 (0)
  13. MSN Virus+Defekter Popup blocker
    Mülltonne - 05.11.2008 (0)
  14. Anwendungen straten teils nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 23.01.2008 (5)
  15. Popup blocker von google... Brauche Hilfe!
    Antiviren-, Firewall- und andere Schutzprogramme - 14.08.2005 (2)
  16. Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW??
    Log-Analyse und Auswertung - 21.08.2004 (2)

Zum Thema Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren - Guten Tag, ich bins leider mal wieder, mein Rechner verhält sich komisch und ich komm net weiter damit. Also als allererstes ist mir aufgefallwn, das mein Plug-in Container regelmäßig abstürzt, - Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren...
Archiv
Du betrachtest: Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.