|
Plagegeister aller Art und deren Bekämpfung: Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahrenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.10.2015, 15:09 | #1 |
Gesperrt | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren Guten Tag, ich bins leider mal wieder, mein Rechner verhält sich komisch und ich komm net weiter damit. Also als allererstes ist mir aufgefallwn, das mein Plug-in Container regelmäßig abstürzt, dass kann aber daran liegen das ich zuviel auf hab. AppHangb1 Fehler oder so . Das ist aber schon länger so, und versuch mich damit abzufinden. Dann Java Check Up updater funktioniert nicht mehr, überwiegend beim hochladen am nerven . Jetzt kommt fast immer Werbung, wenn ich Links anklicke, meist als Popup, die ich aber blockiert hatte , weiß aber nicht mehr wann ich sie blockiert hatte , ist lange her. Aber manchmal kommt Werbung, die sich "ausfaltet, also in der Mitte des Bildschirm kommt nen Knüllhaufen Papier und entfaltet sich bis zum Rand , und nimmt die Sicht komplett, man sieht nur noch Werbung als Vollbildschirm, was nicht praktisch ist , auch obere Tab Reihe wird verdeckt ... und dann muß man suchen nach dem Abstellknopf ... grrrrr !!! Dann friert mir oft der Browser ein, ist erst kürzlich so, teils für 13 Sekunden und mehr, was ich nicht gewohnt bin, auch nicht, wenn ich im Spiel herum klicke, so als würde er was kompliziertes laden ... nur sehe ich nix außergewöhnllich kompliziertes das er lädt ... grummel. Maus lässt sich bewegen, das wars aber auch, Browser schließen oder minimieren geht nicht, anderes Tab anklicken geht auch nicht, Affengriff geht, aber deutlich Zeit verzögernd . Ds "System" wird im Task Manager fenster dann als höchste Auslast angezeigt. Meist ists aber schon wwieder weg, wenn ich mich bis zum Task Manager durchgeschlagen hab, und sehe nur noch kurz, das da hohe Auslast ist, bevor es verschwindet. Dann noch die komische 99 % Datenträger Auslast beim hochfahren, ... selbst wenn ich nix anklicke, hält die Datenauslast die 99 % ...... so als ob sie was kompliziertes laden würde, was aber nicht im Taskmanager auftaucht. Ich weiß nicht, ob es nur Paranoia ist oder ob sich da was verstekt . Hab Win 8.1 AdwCleaner hat \AppData\Roaming\SpeedMon gefunden. Viren wurden nicht gefunden . Nun meine Frage, einfach das löschen und gut ist es ? Das ist ein Acer PC , und ich hab so ne Funktion mit "PC auffrischen" auf dem Rechner, .... da ich inmoment mehr Zeit hab, könnt ich da drauf drücken, bin mir aber nicht sicher, ob das was bringt und alle Probleme löst oder obs das alles noch schlimmer macht, also um auch den PC wieder schneller zu bekommen und alle Einstellungen auf Null zu setzen, .... habe so nach Gefühl mal hier , mal da was verändert, da ich Null koma Null Ahnung hab. Einen 2. Rechner falls dieser hier gar nix mehr macht, ist inmoment auch in Reichweite, daher könnte ich Experimente, machen. Und wie gesagt, es eilt nicht, falls ihr viel zu tuen habt. Danke schon mal im vorraus . Code:
ATTFilter # AdwCleaner v5.010 - Bericht erstellt am 06/10/2015 um 13:37:08 # Aktualisiert am 04/10/2015 von Xplode # Datenbank : 2015-10-05.3 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Rebecca *** - SPIELE-PC # Gestartet von : C:\Users\Rebecca ***\Downloads\AdwCleaner_5.010.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** Ordner Gefunden : C:\Users\Rebecca ***\AppData\Roaming\SpeedMon ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] Schlüssel Gefunden : HKCU\Software\SpeedMon Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU Schlüssel Gefunden : [x64] HKCU\Software\SpeedMon ***** [ Internetbrowser ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1238 Bytes] ########## |
06.10.2015, 15:34 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
06.10.2015, 15:55 | #3 |
Gesperrt | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren Hi cosinus,
__________________danke dir sehr für deine schnelle Antwort. Ich glaube nicht, das ich weitere Logs hab, da ich nix absichtlich gespeichert hab und der letzte Malwarebytes Anti Malware schon etwas länger her ist . |
06.10.2015, 15:58 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren Dann sieh doch einfach mal nach in das Programm...
__________________ Logfiles bitte immer in CODE-Tags posten |
06.10.2015, 16:02 | #5 |
Gesperrt | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren FRST.tzt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-10-2015 durchgeführt von Rebecca *** (Administrator) auf SPIELE-PC (06-10-2015 16:55:14) Gestartet von C:\Users\Rebecca ***\Downloads Geladene Profile: Rebecca *** (Verfügbare Profile: UpdatusUser & Rebecca *** & Administrator) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe () C:\ProgramData\DatacardService\HWDeviceService64.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Dritek System INC.) C:\Windows\RfBtnSvc64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Hidfind.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe (Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe () C:\Users\Rebecca ***\Downloads\AdwCleaner_5.010.exe (Microsoft Corporation) C:\Windows\System32\Taskmgr.exe () C:\Users\Rebecca ***\Desktop\YouScreen.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [650648 2012-07-04] (Alps Electric Co., Ltd.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor) HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] () HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft) HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.) Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd) HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {0002e958-2acb-11e4-80e4-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {0d58c0cd-4f46-11e5-81d6-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {0dee12ff-ff38-11e4-81a0-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {1922530c-18da-11e3-82e2-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {1caef569-5d15-11e4-8144-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {43d1ec1c-adb2-11e3-bf79-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {44c7ee9c-698e-11e5-81e7-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {484c7e85-f62d-11e4-819c-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {6fabb498-447a-11e5-81c7-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {746a510e-ac23-11e4-8172-74e543b4f7c6} - "E:\LaunchU3.exe" -a HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {76aff517-6276-11e4-8146-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {7b5e48ae-ce57-11e4-817f-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {a332706d-2edd-11e5-81b4-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {af609cd0-83d5-11e3-befd-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {af609d3b-83d5-11e3-befd-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {b7065f5d-1953-11e3-82e4-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {c817b492-6524-11e5-81e4-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {cdfa7c0e-b8cb-11e3-bf96-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {ddc0a35f-ad9a-11e4-8174-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {ee81e5bd-6876-11e4-814e-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {ef4d80b3-6449-11e5-81e3-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {f3703673-c25e-11e4-817b-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {f3704ef8-c25e-11e4-817b-74e543b4f7c6} - "E:\AutoRun.exe" AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{044CF90C-BF5A-430A-A533-382828F87BDE}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{44F0A098-2D3F-4334-9D99-4505B73698A9}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{755EF1B6-B076-43C1-8754-F540BBC597D6}: [NameServer] Tcpip\..\Interfaces\{824DA161-482C-4652-BDB9-1660F9E8CF87}: [NameServer] Tcpip\..\Interfaces\{ABD33AD0-F3F9-49F3-B11F-934B3ADB6DA6}: [NameServer] Tcpip\..\Interfaces\{ACE4511F-200E-4116-8040-06C3D33CCA49}: [NameServer] Tcpip\..\Interfaces\{C9E6DAB1-321C-4DB6-A3E7-2AAA98E2C213}: [NameServer] Tcpip\..\Interfaces\{F46F87CB-851B-4432-A26B-273315BCFEE2}: [NameServer] Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-07-31] (Qualcomm Atheros Commnucations) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-25] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-25] (Oracle Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-27] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-27] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-25] (Oracle Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2010-12-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2010-12-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2010-12-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2010-12-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2010-12-15] (Apple Inc.) FF Extension: bug489729(Disable detach and tear off tab) - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\bug489729@alice0775 [2015-06-14] FF Extension: Classic Theme Restorer - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2014-12-25] FF Extension: Status-4-Evar - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\status4evar@caligonstudios.com.xpi [2014-12-25] FF Extension: Adblock Plus - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-06] FF Extension: Tab Mix Plus - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-06-04] FF Extension: Greasemonkey - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-01-04] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated) R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] () R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert] R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-06] (Dritek System INC.) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros) R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [238080 2012-04-23] (Huawei Technologies Co., Ltd.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-10-06] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-06] (Dritek System Inc.) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-06 16:55 - 2015-10-06 16:55 - 00017699 _____ C:\Users\Rebecca ***\Downloads\FRST.txt 2015-10-06 16:54 - 2015-10-06 16:55 - 00000000 ____D C:\FRST 2015-10-06 16:53 - 2015-10-06 16:53 - 02193920 _____ (Farbar) C:\Users\Rebecca ***\Downloads\FRST64.exe 2015-10-06 14:56 - 2015-10-06 14:56 - 00001206 _____ C:\Users\Rebecca ***\Desktop\CrystalDiskInfo.lnk 2015-10-06 14:56 - 2015-10-06 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo 2015-10-06 14:56 - 2015-10-06 14:56 - 00000000 ____D C:\Program Files (x86)\CrystalDiskInfo 2015-10-06 14:53 - 2015-10-06 14:53 - 03908184 _____ (Crystal Dew World ) C:\Users\Rebecca ***\Downloads\CrystalDiskInfo6_5_2-en.exe 2015-10-06 13:37 - 2015-10-06 13:37 - 00000000 ____D C:\AdwCleaner 2015-10-06 13:36 - 2015-10-06 13:36 - 01681408 _____ C:\Users\Rebecca ***\Downloads\AdwCleaner_5.010.exe 2015-09-27 17:20 - 2015-09-27 17:20 - 18819272 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2015-09-27 16:37 - 2015-10-06 16:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-09-27 16:37 - 2015-09-27 17:20 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-09-24 23:47 - 2015-10-03 07:19 - 00001216 _____ C:\WINDOWS\PFRO.log 2015-09-23 08:58 - 2015-10-06 09:46 - 00010634 _____ C:\WINDOWS\setupact.log 2015-09-23 08:58 - 2015-09-23 08:58 - 00000000 _____ C:\WINDOWS\setuperr.log 2015-09-14 03:08 - 2015-09-14 03:20 - 173939552 _____ (Emsisoft Ltd. ) C:\Users\Rebecca ***\EmsisoftAntiMalwareSetup.exe 2015-09-13 14:20 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-09-13 14:20 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-09-13 14:20 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-09-13 14:20 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-09-13 14:20 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-09-13 14:20 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-09-13 14:20 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-09-13 14:20 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-09-13 14:20 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-09-13 14:20 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-09-13 14:20 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-09-13 14:20 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-09-13 14:20 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-09-13 14:20 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2015-09-13 14:20 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2015-09-13 14:20 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-09-13 14:20 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-09-13 14:20 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-09-13 14:20 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-09-13 14:20 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-09-13 14:20 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2015-09-13 14:20 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-09-13 14:20 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-09-13 14:20 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-09-13 14:20 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-09-13 14:20 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-09-13 14:20 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-09-13 14:20 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-09-13 14:20 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-09-13 14:19 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-09-13 14:19 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-09-13 14:19 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-09-13 14:19 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-09-13 14:19 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-09-13 14:19 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-09-13 14:19 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-09-13 14:19 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-09-13 14:19 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-09-13 14:19 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll 2015-09-13 14:19 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll 2015-09-13 14:19 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll 2015-09-13 14:19 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe 2015-09-13 14:19 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe 2015-09-13 14:19 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2015-09-13 14:19 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe 2015-09-13 14:19 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe 2015-09-13 14:19 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll 2015-09-13 14:19 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll 2015-09-13 14:19 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-09-13 14:19 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2015-09-13 14:19 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-09-13 14:19 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2015-09-13 14:19 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2015-09-13 14:19 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2015-09-13 14:19 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2015-09-13 14:19 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-06 16:51 - 2015-08-05 06:28 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-10-06 16:12 - 2015-01-06 07:20 - 00000000 ____D C:\Users\Rebecca ***\AppData\Roaming\ClassicShell 2015-10-06 16:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-10-06 10:03 - 2015-08-07 00:35 - 01219493 _____ C:\WINDOWS\WindowsUpdate.log 2015-10-06 09:46 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-10-05 13:51 - 2013-11-14 09:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-10-05 13:51 - 2013-11-14 09:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2015-10-05 13:51 - 2013-11-14 09:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2015-10-05 02:04 - 2013-12-18 06:52 - 00000000 ____D C:\Users\Rebecca *** 2015-10-04 02:59 - 2015-08-25 00:29 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job 2015-10-03 07:19 - 2015-01-04 07:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-10-03 03:27 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-10-02 06:47 - 2014-12-10 20:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-09-30 17:58 - 2013-11-24 04:12 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1905677894-3864380444-3549390947-1002 2015-09-27 16:38 - 2015-08-25 00:29 - 00003932 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier 2015-09-24 06:18 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-09-24 06:16 - 2013-08-07 04:34 - 00025333 _____ C:\Users\Rebecca ***\Desktop\OrganizerTextdokument.txt 2015-09-16 12:30 - 2014-12-18 05:04 - 00000000 ____D C:\Program Files (x86)\Opera 2015-09-16 12:29 - 2014-12-18 05:05 - 00000000 ____D C:\Users\Rebecca ***\AppData\Roaming\Opera Software 2015-09-16 12:29 - 2014-12-18 05:05 - 00000000 ____D C:\Users\Rebecca ***\AppData\Local\Opera Software 2015-09-16 12:29 - 2012-11-17 21:59 - 00000000 ____D C:\Users\Rebecca ***\AppData\Local\Packages 2015-09-15 03:18 - 2014-09-15 05:48 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-09-15 03:18 - 2014-09-15 05:48 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-13 19:17 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-09-13 14:38 - 2013-08-22 16:44 - 00338016 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-09-13 14:35 - 2013-11-14 09:13 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-13 14:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2015-09-13 14:24 - 2013-11-25 04:46 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-09-13 14:12 - 2015-08-27 00:18 - 00000000 ___DC C:\Users\Rebecca ***\AppData\Local\MigWiz 2015-09-13 14:12 - 2015-08-21 07:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remove Empty Directories 2015-09-11 18:34 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-02-09 01:57 - 2014-02-09 01:57 - 0000043 _____ () C:\Users\Rebecca ***\AppData\Roaming\WB.CFG 2013-11-25 02:56 - 2015-08-27 00:17 - 0007597 _____ () C:\Users\Rebecca ***\AppData\Local\Resmon.ResmonCfg 2012-09-06 15:32 - 2012-09-06 15:32 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Rebecca ***\EmsisoftAntiMalwareSetup.exe Einige Dateien in TEMP: ==================== C:\Users\Rebecca ***\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-06 09:57 ==================== Ende von FRST.txt ============================ Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015 durchgeführt von Rebecca *** (2015-10-06 16:55:57) Gestartet von C:\Users\Rebecca ***\Downloads Windows 8.1 (X64) (2013-12-18 12:04:25) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1905677894-3864380444-3549390947-500 - Administrator - Disabled) => C:\Users\Administrator Gast (S-1-5-21-1905677894-3864380444-3549390947-501 - Limited - Disabled) Rebecca *** (S-1-5-21-1905677894-3864380444-3549390947-1002 - Administrator - Enabled) => C:\Users\Rebecca *** UpdatusUser (S-1-5-21-1905677894-3864380444-3549390947-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Flash Player 19 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.106 - Alps Electric) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.4 - Atheros Communications Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform) Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft) CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc) Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel) Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.68.55 - Huawei Technologies Co.,Ltd) Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.4 - Acer Inc.) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla) NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9008 - NTI Corporation) NTI Media Maker 9 (x32 Version: 9.0.2.9008 - NTI Corporation) Hidden NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation) NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer) QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - ) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.204 - Ihr Firmenname) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.05 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.28123 - Realtek Semiconductor Corp.) SeaMonkey 2.33.1 (x86 en-US) (HKLM-x32\...\SeaMonkey 2.33.1 (x86 en-US)) (Version: 2.33.1 - Mozilla) Security Task Manager 1.8g (HKLM-x32\...\Security Task Manager) (Version: 1.8g - Neuber Software) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent) Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1905677894-3864380444-3549390947-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Wiederherstellungspunkte ========================= 19-09-2015 21:22:55 Geplanter Prüfpunkt 27-09-2015 19:44:55 Geplanter Prüfpunkt 03-10-2015 03:26:29 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2014-12-15 01:03 - 00000035 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0ADBACBA-7D9F-4622-B8D4-67016D6028D6} - System32\Tasks\{121996CC-EF44-466D-8153-DC4925FF28C7} => pcalua.exe -a C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_209_Plugin.exe -c -maintain plugin Task: {4241310D-846B-4E7F-B1EC-CAABFA35617C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd) Task: {6FC42055-6B1C-4E12-81BC-6E9905F353D3} - System32\Tasks\Java(TM) Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation) Task: {BA4C9CE2-EED8-4A39-8949-2CB40F43758F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated) Task: {BC443E56-A03B-4215-9039-3D12DAC131EB} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {EB5AD7D8-0A43-490D-8B4B-21DB62F6E248} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_185_pepper.exe [2015-09-27] (Adobe Systems Incorporated) Task: {F514979C-DF74-47AD-B2BB-5010658287D1} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-27] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_185_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-05 03:36 - 2013-09-05 03:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2011-03-14 17:27 - 2011-03-14 17:27 - 00346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2012-07-31 17:45 - 2012-07-31 17:45 - 00384128 _____ () c:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll 2012-07-31 17:40 - 2012-07-31 17:40 - 00020992 _____ () c:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll 2015-10-06 13:36 - 2015-10-06 13:36 - 01681408 _____ () C:\Users\Rebecca ***\Downloads\AdwCleaner_5.010.exe 2013-08-07 07:20 - 2013-08-19 01:06 - 00429568 _____ () C:\Users\Rebecca ***\Desktop\YouScreen.exe 2012-09-06 15:30 - 2012-06-25 04:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\StartupFolder: => "Acer Backup Manager Tray.lnk" HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk" HKLM\...\StartupApproved\Run32: => "LManager" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\StartupApproved\Run: => "Shotty" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{19CF9E24-5D7C-420A-84C0-1DAB68D32DAA}C:\program files (x86)\bluetooth suite\bttray.exe] => (Allow) C:\program files (x86)\bluetooth suite\bttray.exe FirewallRules: [TCP Query User{8ACB8B4C-2D5E-4175-BBA9-1313F3A81BBD}C:\program files (x86)\bluetooth suite\bttray.exe] => (Allow) C:\program files (x86)\bluetooth suite\bttray.exe FirewallRules: [UDP Query User{7BC3F950-5836-48F3-A8F7-4E8E585F7E73}C:\program files (x86)\bluetooth suite\btvstack.exe] => (Allow) C:\program files (x86)\bluetooth suite\btvstack.exe FirewallRules: [TCP Query User{4CB8B907-C9A9-4D1E-B185-F162A3FB40C8}C:\program files (x86)\bluetooth suite\btvstack.exe] => (Allow) C:\program files (x86)\bluetooth suite\btvstack.exe FirewallRules: [{5F74D838-35EE-49BC-B8A5-80A1CF5B8724}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Win7Ui.exe FirewallRules: [{FD8971B7-015D-492F-BC40-DDB0D2BFB1DC}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe FirewallRules: [{E710DA19-3E51-4D13-8E95-4AFD85BC81D9}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe FirewallRules: [{0990E955-1311-48AE-8DE7-8BEECBB70C65}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Btvstack.exe FirewallRules: [{0E650A8F-35CB-4623-8470-295F49F434BD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{2CE2C158-2DC8-4DA1-B5F9-A33112359590}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{A1496B22-18EA-4CDC-B9B7-F8DAEF4FAEBC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{293E24E5-78B6-45C2-AB4A-6625BFEDD29B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{E0DC9082-CC6D-4AD0-8A8C-85E335863424}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{1C294685-71D4-4D1E-8CB0-0F7AED3E6D82}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{16436AA2-DB9B-47E1-9FD7-9E00A17326B3}] => (Allow) %systemroot%\system32\alg.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: HD WebCam Description: USB-Videogerät Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Bluetooth LWFLT Device Description: Bluetooth LWFLT Device Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5} Manufacturer: Qualcomm Atheros Communications Service: BTATH_LWFLT Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Bluetooth Audio Device Description: Bluetooth Audio Device Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Qualcomm Atheros Communications Service: BTATH_A2DP Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Virtual Bluetooth Support (Include Audio) Description: Virtual Bluetooth Support (Include Audio) Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5} Manufacturer: Qualcomm Atheros Communications Service: AthBTPort Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/05/2015 10:05:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1 Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1 Ausnahmecode: 0x40000015 Fehleroffset: 0x00052d24 ID des fehlerhaften Prozesses: 0x11d0 Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0 Pfad der fehlerhaften Anwendung: jucheck.exe1 Pfad des fehlerhaften Moduls: jucheck.exe2 Berichtskennung: jucheck.exe3 Vollständiger Name des fehlerhaften Pakets: jucheck.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5 Error: (10/02/2015 09:38:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.17667, Zeitstempel: 0x54c6f7c2 Name des fehlerhaften Moduls: WlanMM.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54503a52 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000013fdf ID des fehlerhaften Prozesses: 0x744 Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0 Pfad der fehlerhaften Anwendung: Explorer.EXE1 Pfad des fehlerhaften Moduls: Explorer.EXE2 Berichtskennung: Explorer.EXE3 Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5 Error: (09/27/2015 04:43:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.7011, Zeitstempel: 0x51d3d69b Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00042089 ID des fehlerhaften Prozesses: 0x844 Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0 Pfad der fehlerhaften Anwendung: PSIA.exe1 Pfad des fehlerhaften Moduls: PSIA.exe2 Berichtskennung: PSIA.exe3 Vollständiger Name des fehlerhaften Pakets: PSIA.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PSIA.exe5 Error: (09/27/2015 04:41:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.0.5738, Zeitstempel: 0x55fb7072 Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.0.5738, Zeitstempel: 0x55fb5afb Ausnahmecode: 0x80000003 Fehleroffset: 0x0000ec7e ID des fehlerhaften Prozesses: 0x4e4 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (09/21/2015 03:09:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1 Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1 Ausnahmecode: 0x40000015 Fehleroffset: 0x00052d24 ID des fehlerhaften Prozesses: 0x30c Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0 Pfad der fehlerhaften Anwendung: jucheck.exe1 Pfad des fehlerhaften Moduls: jucheck.exe2 Berichtskennung: jucheck.exe3 Vollständiger Name des fehlerhaften Pakets: jucheck.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5 Error: (09/20/2015 03:49:53 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (09/17/2015 01:38:45 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Camera.exe, Version: 6.3.9600.17418, Zeitstempel: 0x545821bf Name des fehlerhaften Moduls: WindowsInternal.Inbox.Media.Viewer.dll, Version: 6.3.9600.17418, Zeitstempel: 0x54582177 Ausnahmecode: 0x80000003 Fehleroffset: 0x000000000008d81c ID des fehlerhaften Prozesses: 0x15fc Startzeit der fehlerhaften Anwendung: 0xCamera.exe0 Pfad der fehlerhaften Anwendung: Camera.exe1 Pfad des fehlerhaften Moduls: Camera.exe2 Berichtskennung: Camera.exe3 Vollständiger Name des fehlerhaften Pakets: Camera.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Camera.exe5 Error: (09/17/2015 01:38:44 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: spiele-pc) Description: C:\Users\Rebecca ***\AppData\Local\Packages\Microsoft.MoCamera_cw5n1h2txyewy\LocalStateMicrosoft.MoCamera_cw5n1h2txyewy-2147024894 Error: (09/17/2015 01:38:44 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: spiele-pc) Description: C:\Users\Rebecca ***\AppData\Local\Packages\Microsoft.MoCamera_cw5n1h2txyewy\LocalStateMicrosoft.MoCamera_cw5n1h2txyewy-2147024894 Error: (09/17/2015 01:36:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Camera.exe, Version: 6.3.9600.17418, Zeitstempel: 0x545821bf Name des fehlerhaften Moduls: WindowsInternal.Inbox.Media.Viewer.dll, Version: 6.3.9600.17418, Zeitstempel: 0x54582177 Ausnahmecode: 0x80000003 Fehleroffset: 0x000000000008d81c ID des fehlerhaften Prozesses: 0xb10 Startzeit der fehlerhaften Anwendung: 0xCamera.exe0 Pfad der fehlerhaften Anwendung: Camera.exe1 Pfad des fehlerhaften Moduls: Camera.exe2 Berichtskennung: Camera.exe3 Vollständiger Name des fehlerhaften Pakets: Camera.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Camera.exe5 Systemfehler: ============= Error: (10/06/2015 02:17:29 PM) (Source: DCOM) (EventID: 10010) (User: spiele-pc) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (10/06/2015 02:16:59 PM) (Source: DCOM) (EventID: 10010) (User: spiele-pc) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (10/06/2015 09:49:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (10/06/2015 09:49:10 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1326 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (10/06/2015 09:46:45 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 06.10.2015 um 09:01:02 unerwartet heruntergefahren. Error: (10/05/2015 11:39:11 AM) (Source: DCOM) (EventID: 10010) (User: spiele-pc) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (10/05/2015 11:38:41 AM) (Source: DCOM) (EventID: 10010) (User: spiele-pc) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (10/05/2015 02:06:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (10/05/2015 02:06:26 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1326 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (10/05/2015 02:03:57 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 05.10.2015 um 02:03:06 unerwartet heruntergefahren. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 5962.27 MB Verfügbarer physikalischer RAM: 4445.63 MB Summe virtueller Speicher: 6922.27 MB Verfügbarer virtueller Speicher: 5280.83 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:677.98 GB) (Free:643.99 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: CEF769BF) Partition: GPT. ==================== Ende von Addition.txt ============================ Hab teils 50 Tabs offen *im Boden versink* , ... könnte damit zusammen hängen ;-) Geändert von Ghost 123 (06.10.2015 um 16:10 Uhr) |
06.10.2015, 16:17 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren Bitte mit MBAR fortfahren: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren |
06.10.2015, 18:55 | #7 |
Gesperrt | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren Sowas vielleicht ? Schutzprotokoll Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 03.10.2015 22:13, SYSTEM, SPIELE-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.10.2.1, Update, 03.10.2015 22:13, SYSTEM, SPIELE-PC, Manual, Domain Database, 2015.9.18.9, 2015.10.3.1, Update, 03.10.2015 22:13, SYSTEM, SPIELE-PC, Manual, Remediation Database, 2015.9.16.1, 2015.9.30.1, Update, 03.10.2015 22:13, SYSTEM, SPIELE-PC, Manual, IP Database, 2015.9.18.2, 2015.10.3.1, Update, 03.10.2015 22:14, SYSTEM, SPIELE-PC, Manual, Malware Database, 2015.9.18.8, 2015.10.3.6, Scan, 03.10.2015 22:41, SYSTEM, SPIELE-PC, Manual, Start: 03.10.2015 22:14, Dauer: 27 Min. 49 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, (end) Suchlaufverlaufsprotokoll Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 03.10.2015 Suchlaufzeit: 22:14 Protokolldatei: Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.10.03.06 Rootkit-Datenbank: v2015.10.02.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Rebecca *** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 444856 Abgelaufene Zeit: 27 Min., 49 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) mbar-log-2015-10-06 (17-46-17).txt Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2015.10.06.04 rootkit: v2015.10.06.01 Windows 8.1 x64 NTFS Internet Explorer 11.0.9600.18036 Rebecca *** :: SPIELE-PC [administrator] 06.10.2015 17:46:17 mbar-log-2015-10-06 (17-46-17).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 444304 Time elapsed: 26 minute(s), 16 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Geändert von Ghost 123 (06.10.2015 um 19:02 Uhr) |
06.10.2015, 19:01 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
06.10.2015, 19:51 | #9 |
Gesperrt | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren C:\AdwCleaner\AdwCleaner[C2].txt Code:
ATTFilter # AdwCleaner v5.010 - Bericht erstellt am 06/10/2015 um 20:27:29 # Aktualisiert am 04/10/2015 von Xplode # Datenbank : 2015-10-05.3 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Rebecca *** - SPIELE-PC # Gestartet von : C:\Users\Rebecca ***\Downloads\AdwCleaner_5.010.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Users\Rebecca ***\AppData\Roaming\SpeedMon ***** [ Dateien ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] [-] Schlüssel Gelöscht : HKCU\Software\SpeedMon [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\SpeedMon ***** [ Internetbrowser ] ***** ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1386 Bytes] ########## JRT txt Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.4 (09.28.2015:1) OS: Windows 8.1 x64 Ran by Rebecca *** on 06.10.2015 at 20:43:22,27 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted the following from C:\Users\Rebecca ***\AppData\Roaming\mozilla\firefox\profiles\tjqzwiho.default\prefs.js user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine); user_pref(browser.search.searchengine.ptid, cor); user_pref(browser.search.searchengine.uid, TOSHIBAXMQ01ABD075_72QLS404SXX72QLS404S); ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 06.10.2015 at 20:45:07,76 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-10-2015 durchgeführt von Rebecca *** (Administrator) auf SPIELE-PC (06-10-2015 21:01:51) Gestartet von C:\Users\Rebecca ***\Downloads Geladene Profile: Rebecca *** (Verfügbare Profile: UpdatusUser & Rebecca *** & Administrator) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Dritek System INC.) C:\Windows\RfBtnSvc64.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [650648 2012-07-04] (Alps Electric Co., Ltd.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor) HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] () HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft) HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.) Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd) HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {0002e958-2acb-11e4-80e4-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {0d58c0cd-4f46-11e5-81d6-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {0dee12ff-ff38-11e4-81a0-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {1922530c-18da-11e3-82e2-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {1caef569-5d15-11e4-8144-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {43d1ec1c-adb2-11e3-bf79-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {44c7ee9c-698e-11e5-81e7-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {484c7e85-f62d-11e4-819c-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {6fabb498-447a-11e5-81c7-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {746a510e-ac23-11e4-8172-74e543b4f7c6} - "E:\LaunchU3.exe" -a HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {76aff517-6276-11e4-8146-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {7b5e48ae-ce57-11e4-817f-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {a332706d-2edd-11e5-81b4-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {af609cd0-83d5-11e3-befd-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {af609d3b-83d5-11e3-befd-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {b7065f5d-1953-11e3-82e4-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {c817b492-6524-11e5-81e4-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {cdfa7c0e-b8cb-11e3-bf96-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {ddc0a35f-ad9a-11e4-8174-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {ee81e5bd-6876-11e4-814e-4c72b99f2129} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {ef4d80b3-6449-11e5-81e3-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {f3703673-c25e-11e4-817b-74e543b4f7c6} - "E:\AutoRun.exe" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\MountPoints2: {f3704ef8-c25e-11e4-817b-74e543b4f7c6} - "E:\AutoRun.exe" ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{044CF90C-BF5A-430A-A533-382828F87BDE}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{44F0A098-2D3F-4334-9D99-4505B73698A9}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{755EF1B6-B076-43C1-8754-F540BBC597D6}: [NameServer] Tcpip\..\Interfaces\{824DA161-482C-4652-BDB9-1660F9E8CF87}: [NameServer] Tcpip\..\Interfaces\{ABD33AD0-F3F9-49F3-B11F-934B3ADB6DA6}: [NameServer] Tcpip\..\Interfaces\{ACE4511F-200E-4116-8040-06C3D33CCA49}: [NameServer] Tcpip\..\Interfaces\{C9E6DAB1-321C-4DB6-A3E7-2AAA98E2C213}: [NameServer] Tcpip\..\Interfaces\{F46F87CB-851B-4432-A26B-273315BCFEE2}: [NameServer] Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-07-31] (Qualcomm Atheros Commnucations) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-25] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-25] (Oracle Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-27] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-27] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-25] (Oracle Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2010-12-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2010-12-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2010-12-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2010-12-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2010-12-15] (Apple Inc.) FF Extension: bug489729(Disable detach and tear off tab) - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\bug489729@alice0775 [2015-06-14] FF Extension: Classic Theme Restorer - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2014-12-25] FF Extension: Status-4-Evar - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\status4evar@caligonstudios.com.xpi [2014-12-25] FF Extension: Adblock Plus - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-06] FF Extension: Tab Mix Plus - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-06-04] FF Extension: Greasemonkey - C:\Users\Rebecca ***\AppData\Roaming\Mozilla\Firefox\Profiles\tjqzwiho.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-01-04] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated) S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated) S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] () R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert] S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-06] (Dritek System INC.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros) R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [238080 2012-04-23] (Huawei Technologies Co., Ltd.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-06] (Dritek System Inc.) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-06 20:45 - 2015-10-06 20:45 - 00000982 _____ C:\Users\Rebecca ***\Desktop\JRT.txt 2015-10-06 20:43 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\Rebecca ***\Desktop\JRT.exe 2015-10-06 20:42 - 2015-10-06 20:42 - 01798976 _____ (Malwarebytes) C:\Users\Rebecca ***\Downloads\JRT.exe 2015-10-06 20:11 - 2015-10-06 20:11 - 01681408 _____ C:\Users\Rebecca ***\Downloads\AdwCleaner_5.010.exe 2015-10-06 17:46 - 2015-10-06 19:48 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-10-06 17:42 - 2015-10-06 17:43 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Rebecca ***\Downloads\mbar-1.09.3.1001(1).exe 2015-10-06 17:26 - 2015-10-06 19:48 - 00000000 ____D C:\Users\Rebecca ***\Desktop\mbar 2015-10-06 17:24 - 2015-10-06 17:25 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Rebecca ***\Downloads\mbar-1.09.3.1001.exe 2015-10-06 16:55 - 2015-10-06 21:01 - 00015496 _____ C:\Users\Rebecca ***\Downloads\FRST.txt 2015-10-06 16:55 - 2015-10-06 16:56 - 00025767 _____ C:\Users\Rebecca ***\Downloads\Addition.txt 2015-10-06 16:54 - 2015-10-06 21:01 - 00000000 ____D C:\FRST 2015-10-06 16:53 - 2015-10-06 16:53 - 02193920 _____ (Farbar) C:\Users\Rebecca ***\Downloads\FRST64.exe 2015-10-06 14:56 - 2015-10-06 14:56 - 00001206 _____ C:\Users\Rebecca ***\Desktop\CrystalDiskInfo.lnk 2015-10-06 14:56 - 2015-10-06 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo 2015-10-06 14:56 - 2015-10-06 14:56 - 00000000 ____D C:\Program Files (x86)\CrystalDiskInfo 2015-10-06 14:53 - 2015-10-06 14:53 - 03908184 _____ (Crystal Dew World ) C:\Users\Rebecca ***\Downloads\CrystalDiskInfo6_5_2-en.exe 2015-10-06 13:37 - 2015-10-06 20:27 - 00000000 ____D C:\AdwCleaner 2015-09-27 17:20 - 2015-09-27 17:20 - 18819272 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2015-09-27 16:37 - 2015-10-06 20:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-09-27 16:37 - 2015-09-27 17:20 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-09-24 23:47 - 2015-10-03 07:19 - 00001216 _____ C:\WINDOWS\PFRO.log 2015-09-23 08:58 - 2015-10-06 20:28 - 00010788 _____ C:\WINDOWS\setupact.log 2015-09-23 08:58 - 2015-09-23 08:58 - 00000000 _____ C:\WINDOWS\setuperr.log 2015-09-14 03:08 - 2015-09-14 03:20 - 173939552 _____ (Emsisoft Ltd. ) C:\Users\Rebecca ***\EmsisoftAntiMalwareSetup.exe 2015-09-13 14:20 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-09-13 14:20 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-09-13 14:20 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-09-13 14:20 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-09-13 14:20 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-09-13 14:20 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-09-13 14:20 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-09-13 14:20 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-09-13 14:20 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-09-13 14:20 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-09-13 14:20 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-09-13 14:20 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-09-13 14:20 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-09-13 14:20 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2015-09-13 14:20 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2015-09-13 14:20 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-09-13 14:20 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-09-13 14:20 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-09-13 14:20 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-09-13 14:20 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-09-13 14:20 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2015-09-13 14:20 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-09-13 14:20 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-09-13 14:20 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-09-13 14:20 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-09-13 14:20 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-09-13 14:20 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-09-13 14:20 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-09-13 14:20 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-09-13 14:19 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-09-13 14:19 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-09-13 14:19 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-09-13 14:19 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-09-13 14:19 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-09-13 14:19 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-09-13 14:19 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-09-13 14:19 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-09-13 14:19 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-09-13 14:19 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll 2015-09-13 14:19 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll 2015-09-13 14:19 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll 2015-09-13 14:19 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe 2015-09-13 14:19 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe 2015-09-13 14:19 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2015-09-13 14:19 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe 2015-09-13 14:19 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe 2015-09-13 14:19 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll 2015-09-13 14:19 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll 2015-09-13 14:19 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-09-13 14:19 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2015-09-13 14:19 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-09-13 14:19 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2015-09-13 14:19 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2015-09-13 14:19 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2015-09-13 14:19 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2015-09-13 14:19 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-06 21:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-10-06 20:48 - 2015-01-06 07:20 - 00000000 ____D C:\Users\Rebecca ***\AppData\Roaming\ClassicShell 2015-10-06 20:34 - 2013-11-24 04:12 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1905677894-3864380444-3549390947-1002 2015-10-06 20:29 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-10-06 19:48 - 2013-12-18 06:52 - 00000000 ____D C:\Users\Rebecca *** 2015-10-06 17:46 - 2015-08-05 06:28 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-10-06 17:44 - 2015-08-05 04:34 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-10-06 10:03 - 2015-08-07 00:35 - 01219493 _____ C:\WINDOWS\WindowsUpdate.log 2015-10-05 13:51 - 2013-11-14 09:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-10-05 13:51 - 2013-11-14 09:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2015-10-05 13:51 - 2013-11-14 09:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2015-10-04 02:59 - 2015-08-25 00:29 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job 2015-10-03 07:19 - 2015-01-04 07:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-10-03 03:27 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-10-02 06:47 - 2014-12-10 20:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-09-27 16:38 - 2015-08-25 00:29 - 00003932 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier 2015-09-24 06:18 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-09-24 06:16 - 2013-08-07 04:34 - 00025333 _____ C:\Users\Rebecca ***\Desktop\OrganizerTextdokument.txt 2015-09-16 12:30 - 2014-12-18 05:04 - 00000000 ____D C:\Program Files (x86)\Opera 2015-09-16 12:29 - 2014-12-18 05:05 - 00000000 ____D C:\Users\Rebecca ***\AppData\Roaming\Opera Software 2015-09-16 12:29 - 2014-12-18 05:05 - 00000000 ____D C:\Users\Rebecca ***\AppData\Local\Opera Software 2015-09-16 12:29 - 2012-11-17 21:59 - 00000000 ____D C:\Users\Rebecca ***\AppData\Local\Packages 2015-09-15 03:18 - 2014-09-15 05:48 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-09-15 03:18 - 2014-09-15 05:48 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-13 19:17 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-09-13 14:38 - 2013-08-22 16:44 - 00338016 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-09-13 14:35 - 2013-11-14 09:13 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-13 14:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2015-09-13 14:24 - 2013-11-25 04:46 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-09-13 14:12 - 2015-08-27 00:18 - 00000000 ___DC C:\Users\Rebecca ***\AppData\Local\MigWiz 2015-09-13 14:12 - 2015-08-21 07:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remove Empty Directories 2015-09-11 18:34 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-02-09 01:57 - 2014-02-09 01:57 - 0000043 _____ () C:\Users\Rebecca ***\AppData\Roaming\WB.CFG 2013-11-25 02:56 - 2015-08-27 00:17 - 0007597 _____ () C:\Users\Rebecca ***\AppData\Local\Resmon.ResmonCfg 2012-09-06 15:32 - 2012-09-06 15:32 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Rebecca ***\EmsisoftAntiMalwareSetup.exe Einige Dateien in TEMP: ==================== C:\Users\Rebecca ***\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-06 09:57 ==================== Ende von FRST.txt ============================ Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015 durchgeführt von Rebecca *** (2015-10-06 21:02:12) Gestartet von C:\Users\Rebecca ***\Downloads Windows 8.1 (X64) (2013-12-18 12:04:25) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1905677894-3864380444-3549390947-500 - Administrator - Disabled) => C:\Users\Administrator Gast (S-1-5-21-1905677894-3864380444-3549390947-501 - Limited - Disabled) Rebecca *** (S-1-5-21-1905677894-3864380444-3549390947-1002 - Administrator - Enabled) => C:\Users\Rebecca *** UpdatusUser (S-1-5-21-1905677894-3864380444-3549390947-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Flash Player 19 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.106 - Alps Electric) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.4 - Atheros Communications Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform) Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft) CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc) Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel) Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.68.55 - Huawei Technologies Co.,Ltd) Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.4 - Acer Inc.) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla) NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9008 - NTI Corporation) NTI Media Maker 9 (x32 Version: 9.0.2.9008 - NTI Corporation) Hidden NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation) NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer) QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - ) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.204 - Ihr Firmenname) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.05 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.28123 - Realtek Semiconductor Corp.) SeaMonkey 2.33.1 (x86 en-US) (HKLM-x32\...\SeaMonkey 2.33.1 (x86 en-US)) (Version: 2.33.1 - Mozilla) Security Task Manager 1.8g (HKLM-x32\...\Security Task Manager) (Version: 1.8g - Neuber Software) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent) Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1905677894-3864380444-3549390947-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Wiederherstellungspunkte ========================= 19-09-2015 21:22:55 Geplanter Prüfpunkt 27-09-2015 19:44:55 Geplanter Prüfpunkt 03-10-2015 03:26:29 Windows Update 06-10-2015 20:43:25 JRT Pre-Junkware Removal ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2014-12-15 01:03 - 00000035 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0ADBACBA-7D9F-4622-B8D4-67016D6028D6} - System32\Tasks\{121996CC-EF44-466D-8153-DC4925FF28C7} => pcalua.exe -a C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_209_Plugin.exe -c -maintain plugin Task: {4241310D-846B-4E7F-B1EC-CAABFA35617C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd) Task: {6FC42055-6B1C-4E12-81BC-6E9905F353D3} - System32\Tasks\Java(TM) Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation) Task: {BA4C9CE2-EED8-4A39-8949-2CB40F43758F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated) Task: {BC443E56-A03B-4215-9039-3D12DAC131EB} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {EB5AD7D8-0A43-490D-8B4B-21DB62F6E248} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_185_pepper.exe [2015-09-27] (Adobe Systems Incorporated) Task: {F514979C-DF74-47AD-B2BB-5010658287D1} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-27] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_185_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-05 03:36 - 2013-09-05 03:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\StartupFolder: => "Acer Backup Manager Tray.lnk" HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk" HKLM\...\StartupApproved\Run32: => "LManager" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\StartupApproved\Run: => "Shotty" HKU\S-1-5-21-1905677894-3864380444-3549390947-1002\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{19CF9E24-5D7C-420A-84C0-1DAB68D32DAA}C:\program files (x86)\bluetooth suite\bttray.exe] => (Allow) C:\program files (x86)\bluetooth suite\bttray.exe FirewallRules: [TCP Query User{8ACB8B4C-2D5E-4175-BBA9-1313F3A81BBD}C:\program files (x86)\bluetooth suite\bttray.exe] => (Allow) C:\program files (x86)\bluetooth suite\bttray.exe FirewallRules: [UDP Query User{7BC3F950-5836-48F3-A8F7-4E8E585F7E73}C:\program files (x86)\bluetooth suite\btvstack.exe] => (Allow) C:\program files (x86)\bluetooth suite\btvstack.exe FirewallRules: [TCP Query User{4CB8B907-C9A9-4D1E-B185-F162A3FB40C8}C:\program files (x86)\bluetooth suite\btvstack.exe] => (Allow) C:\program files (x86)\bluetooth suite\btvstack.exe FirewallRules: [{5F74D838-35EE-49BC-B8A5-80A1CF5B8724}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Win7Ui.exe FirewallRules: [{FD8971B7-015D-492F-BC40-DDB0D2BFB1DC}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe FirewallRules: [{E710DA19-3E51-4D13-8E95-4AFD85BC81D9}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe FirewallRules: [{0990E955-1311-48AE-8DE7-8BEECBB70C65}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Btvstack.exe FirewallRules: [{0E650A8F-35CB-4623-8470-295F49F434BD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{2CE2C158-2DC8-4DA1-B5F9-A33112359590}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{A1496B22-18EA-4CDC-B9B7-F8DAEF4FAEBC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{293E24E5-78B6-45C2-AB4A-6625BFEDD29B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{E0DC9082-CC6D-4AD0-8A8C-85E335863424}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{1C294685-71D4-4D1E-8CB0-0F7AED3E6D82}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{16436AA2-DB9B-47E1-9FD7-9E00A17326B3}] => (Allow) %systemroot%\system32\alg.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: HD WebCam Description: USB-Videogerät Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Bluetooth LWFLT Device Description: Bluetooth LWFLT Device Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5} Manufacturer: Qualcomm Atheros Communications Service: BTATH_LWFLT Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Bluetooth Audio Device Description: Bluetooth Audio Device Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Qualcomm Atheros Communications Service: BTATH_A2DP Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Virtual Bluetooth Support (Include Audio) Description: Virtual Bluetooth Support (Include Audio) Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5} Manufacturer: Qualcomm Atheros Communications Service: AthBTPort Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/05/2015 10:05:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1 Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1 Ausnahmecode: 0x40000015 Fehleroffset: 0x00052d24 ID des fehlerhaften Prozesses: 0x11d0 Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0 Pfad der fehlerhaften Anwendung: jucheck.exe1 Pfad des fehlerhaften Moduls: jucheck.exe2 Berichtskennung: jucheck.exe3 Vollständiger Name des fehlerhaften Pakets: jucheck.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5 Error: (10/02/2015 09:38:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.17667, Zeitstempel: 0x54c6f7c2 Name des fehlerhaften Moduls: WlanMM.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54503a52 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000013fdf ID des fehlerhaften Prozesses: 0x744 Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0 Pfad der fehlerhaften Anwendung: Explorer.EXE1 Pfad des fehlerhaften Moduls: Explorer.EXE2 Berichtskennung: Explorer.EXE3 Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5 Error: (09/27/2015 04:43:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.7011, Zeitstempel: 0x51d3d69b Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00042089 ID des fehlerhaften Prozesses: 0x844 Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0 Pfad der fehlerhaften Anwendung: PSIA.exe1 Pfad des fehlerhaften Moduls: PSIA.exe2 Berichtskennung: PSIA.exe3 Vollständiger Name des fehlerhaften Pakets: PSIA.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PSIA.exe5 Error: (09/27/2015 04:41:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.0.5738, Zeitstempel: 0x55fb7072 Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.0.5738, Zeitstempel: 0x55fb5afb Ausnahmecode: 0x80000003 Fehleroffset: 0x0000ec7e ID des fehlerhaften Prozesses: 0x4e4 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (09/21/2015 03:09:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1 Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1 Ausnahmecode: 0x40000015 Fehleroffset: 0x00052d24 ID des fehlerhaften Prozesses: 0x30c Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0 Pfad der fehlerhaften Anwendung: jucheck.exe1 Pfad des fehlerhaften Moduls: jucheck.exe2 Berichtskennung: jucheck.exe3 Vollständiger Name des fehlerhaften Pakets: jucheck.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5 Error: (09/20/2015 03:49:53 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (09/17/2015 01:38:45 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Camera.exe, Version: 6.3.9600.17418, Zeitstempel: 0x545821bf Name des fehlerhaften Moduls: WindowsInternal.Inbox.Media.Viewer.dll, Version: 6.3.9600.17418, Zeitstempel: 0x54582177 Ausnahmecode: 0x80000003 Fehleroffset: 0x000000000008d81c ID des fehlerhaften Prozesses: 0x15fc Startzeit der fehlerhaften Anwendung: 0xCamera.exe0 Pfad der fehlerhaften Anwendung: Camera.exe1 Pfad des fehlerhaften Moduls: Camera.exe2 Berichtskennung: Camera.exe3 Vollständiger Name des fehlerhaften Pakets: Camera.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Camera.exe5 Error: (09/17/2015 01:38:44 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: spiele-pc) Description: C:\Users\Rebecca ***\AppData\Local\Packages\Microsoft.MoCamera_cw5n1h2txyewy\LocalStateMicrosoft.MoCamera_cw5n1h2txyewy-2147024894 Error: (09/17/2015 01:38:44 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: spiele-pc) Description: C:\Users\Rebecca ***\AppData\Local\Packages\Microsoft.MoCamera_cw5n1h2txyewy\LocalStateMicrosoft.MoCamera_cw5n1h2txyewy-2147024894 Error: (09/17/2015 01:36:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Camera.exe, Version: 6.3.9600.17418, Zeitstempel: 0x545821bf Name des fehlerhaften Moduls: WindowsInternal.Inbox.Media.Viewer.dll, Version: 6.3.9600.17418, Zeitstempel: 0x54582177 Ausnahmecode: 0x80000003 Fehleroffset: 0x000000000008d81c ID des fehlerhaften Prozesses: 0xb10 Startzeit der fehlerhaften Anwendung: 0xCamera.exe0 Pfad der fehlerhaften Anwendung: Camera.exe1 Pfad des fehlerhaften Moduls: Camera.exe2 Berichtskennung: Camera.exe3 Vollständiger Name des fehlerhaften Pakets: Camera.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Camera.exe5 Systemfehler: ============= Error: (10/06/2015 08:44:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/06/2015 08:44:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "IconMan_R" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/06/2015 08:44:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/06/2015 08:44:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/06/2015 08:44:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "ZAtheros Wlan Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/06/2015 08:44:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Dritek RF Button Command Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/06/2015 08:44:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/06/2015 08:44:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/06/2015 08:44:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "HWDeviceService64.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/06/2015 08:44:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Dritek WMI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 5962.27 MB Verfügbarer physikalischer RAM: 4395.21 MB Summe virtueller Speicher: 6922.27 MB Verfügbarer virtueller Speicher: 5349.44 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:677.98 GB) (Free:643.83 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: CEF769BF) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von Ghost 123 (06.10.2015 um 20:15 Uhr) |
06.10.2015, 20:29 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Tcpip\..\Interfaces\{755EF1B6-B076-43C1-8754-F540BBC597D6}: [NameServer] Tcpip\..\Interfaces\{824DA161-482C-4652-BDB9-1660F9E8CF87}: [NameServer] Tcpip\..\Interfaces\{ABD33AD0-F3F9-49F3-B11F-934B3ADB6DA6}: [NameServer] Tcpip\..\Interfaces\{ACE4511F-200E-4116-8040-06C3D33CCA49}: [NameServer] Tcpip\..\Interfaces\{C9E6DAB1-321C-4DB6-A3E7-2AAA98E2C213}: [NameServer] Tcpip\..\Interfaces\{F46F87CB-851B-4432-A26B-273315BCFEE2}: [NameServer] EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
06.10.2015, 21:08 | #11 |
Gesperrt | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren Danke dir echt dafür, das du es mit mir aushälst, tuen die wenigsten, lol ...ich wüßte ja nicht, ob ich nen Fall annehmen würde, von dem ich weiß, das der Fall schwierig sein kann. Ich versuchs aber, so wenig wie möglich lästig zu sein. Ach und er meinte wieder Plugin Container funzt nicht mehr. Und Windows meldet neue Updates sind verfügbar ... Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015 durchgeführt von Rebecca *** (2015-10-06 21:54:12) Run:1 Gestartet von C:\Users\Rebecca ***\Downloads Geladene Profile: Rebecca *** (Verfügbare Profile: UpdatusUser & Rebecca *** & Administrator) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Tcpip\..\Interfaces\{755EF1B6-B076-43C1-8754-F540BBC597D6}: [NameServer] Tcpip\..\Interfaces\{824DA161-482C-4652-BDB9-1660F9E8CF87}: [NameServer] Tcpip\..\Interfaces\{ABD33AD0-F3F9-49F3-B11F-934B3ADB6DA6}: [NameServer] Tcpip\..\Interfaces\{ACE4511F-200E-4116-8040-06C3D33CCA49}: [NameServer] Tcpip\..\Interfaces\{C9E6DAB1-321C-4DB6-A3E7-2AAA98E2C213}: [NameServer] Tcpip\..\Interfaces\{F46F87CB-851B-4432-A26B-273315BCFEE2}: [NameServer] EmptyTemp: ***************** HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{755EF1B6-B076-43C1-8754-F540BBC597D6}\\NameServer => Wert erfolgreich entfernt HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{824DA161-482C-4652-BDB9-1660F9E8CF87}\\NameServer => Wert erfolgreich entfernt HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ABD33AD0-F3F9-49F3-B11F-934B3ADB6DA6}\\NameServer => Wert erfolgreich entfernt HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ACE4511F-200E-4116-8040-06C3D33CCA49}\\NameServer => Wert erfolgreich entfernt HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C9E6DAB1-321C-4DB6-A3E7-2AAA98E2C213}\\NameServer => Wert erfolgreich entfernt HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F46F87CB-851B-4432-A26B-273315BCFEE2}\\NameServer => Wert erfolgreich entfernt EmptyTemp: => 446.9 MB temporäre Dateien entfernt. Das System musste neu gestartet werden.. ==== Ende von Fixlog 21:54:26 ==== Ach und durch rum klicken hab ich herausgefunden, das bei "Pop up Fenster blockieren" eine Ausnahme für "Netzwelt" drin war ... meine das hatte ich aber kontroliert gehabt, und da war nix ... naja habs raus gemacht, hoff, das nun Schluß damit ist ! Ich weiß nicht wie das da rein kam,... bewußt rein gemacht hab ich es bestimmt nicht, aber ich hab von der Seite mal was runter geladen ... kann man sich die "Pop up Fenster erlauben"- Lizenz gleich mit downloaden ohne das man es mitbekommt ? Meine das mit der Werbung kam später , ca 5 , 6 Wochen nach dem Download ... grübel, .... oder jemand anderes hat von meinem Rechner aus gezockt , das ist auch noch möglich, ... naja, ich hoff, jetzt mal, das es das war. Fährt nun wieder etwas schneller hoch ! Geändert von Ghost 123 (06.10.2015 um 21:53 Uhr) |
07.10.2015, 17:41 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren Ach was, du bist doch pflegeleicht Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESETl ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
08.10.2015, 03:55 | #13 |
Gesperrt | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren Hi, hab noch mal ne doofe Frage. Bei MBAM steht unter Verlaufseinstellungen was von Protokolldaten exportieren nach "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs" , aber .... ich meine ProgramData ist ne versteckte Datei / Verzeichnis, wie auch immer sich das schimpft . Soll ich das ändern, das er die Protokolle woanders speichert ? Weil sonst legt der ja ständig Daten an, die womöglich noch schreibgeschützt und versteeckt sind vor mir selber, mit denen ich nix anfangen kann, und die nur den PC vollmüllen auf längere Sicht, ohne das es ein konkreten Nutzen davon gibt, da ich sie ja nicht sehe, und ein ewentueller anderer Benutzer sich dafür net intresiert . Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 07.10.2015 Suchlaufzeit: 23:19 Protokolldatei: Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.10.07.06 Rootkit-Datenbank: v2015.10.06.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Rebecca *** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 444335 Abgelaufene Zeit: 25 Min., 53 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Der ESET online Scanner labert was von Bedrohung , Variante von Win32/RiskWare.Astori.C Anwendung oder so ähnlich . Habs noch net entfernt ... was ist das überhaupt ? Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=86ba4e4d7eb8754c95893717884440c2 # end=init # utc_time=2015-10-07 10:31:40 # local_time=2015-10-08 12:31:40 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 26132 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=86ba4e4d7eb8754c95893717884440c2 # end=updated # utc_time=2015-10-08 12:03:59 # local_time=2015-10-08 02:03:59 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=86ba4e4d7eb8754c95893717884440c2 # engine=26132 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-08 12:56:42 # local_time=2015-10-08 02:56:42 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 77850 8055372 0 0 # scanned=203662 # found=1 # cleaned=0 # scan_time=3163 sh=12EB0AF500FEF297E77346508080D2794112E72B ft=1 fh=a6caf9f715c69e75 vn="Variante von Win32/RiskWare.Astori.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Rebecca ***\AppData\Roaming\SpeedMon\speedmon.exe.vir" checkup.txt Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 60 Adobe Flash Player 19.0.0.185 Mozilla Firefox (41.0.1) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Windows Defender MSASCui.exe ESET ESET Online Scanner OnlineScannerApp.exe Windows Defender MSASCui.exe Windows Defender MpCmdRun.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Das hoff ich schwer, das ich pflegeleicht bin, ... jedoch befürchte ich das ihr froh seid, wenn ich wieder abtauche .*lol* Geändert von Ghost 123 (08.10.2015 um 04:30 Uhr) |
08.10.2015, 17:05 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren Das hat alles schon so seine Richtigkeit mit den versteckten Ordnern und dem Ablageort der Logfiles! Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
08.10.2015, 20:21 | #15 |
Gesperrt | Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren Soweit läuft er wieder gut, und Werbung kam bis jetzt nur einmal, aber scheinbar von Firefox, war ein Popup , aber ein sehr ruhiges, das mir nicht sämtliche Rechnerleistung klaute. Die kann ich noch ertragen, aber nicht diese Voll spam- Popups, die die den versteckten aus Knopf haben und den ganzen Bildschirm mit irgendwas blinkendem , animierten Mist drin . Was ist mit der "Variante von Win32/RiskWare.Astori.C Anwendung" , die ESET online Scanner angemeckert hat ? Soll ich das entfernen lassen ? Cookies mhhh , am liebsten wäre mir, wenn ich de nur für bestimmte Seiten erlaube und Rest nch dem Firefox beenden wieder gelöscht wird, ... weiß aber noch nicht genau, wie ich es machen muß ... hab da regelmäßig gleiche Seiten eines Spiels, das Cookies brauch und es lädt länger, wenn ich keine hab, und das nervt etwas . |
Themen zu Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren |
acer, bildschirm, blockiert, browser, check, dateien, einstellungen, fehler, frage, lädt, löschen, microsoft, nerven, ordner, popup, schließen, sekunden, server, software, suche, system, taskmanager, viren, werbung, windows |