|
Plagegeister aller Art und deren Bekämpfung: Mein Browser Spielt verrückt.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.10.2015, 23:04 | #1 |
| Mein Browser Spielt verrückt. Hallo Besucher, Ich habe ein Problem mit meinem Browser. Ich habe als Startseite google.at eingestellt und es öffnet sich Yahoo. Außerdem wenn ich auf gewissen seiten bin wie z.b. auf dieser Web Seite, Und ich irgentwo auf den bildschirm klicke öffnet sich ein neuer Tab mit Werbung oder der alte tab wird umgeleitet zu einer Seite trotz AdBlocker öffnen sich auch Schwarze seiten in den Ecken mit einem "X" zum Schließen. Ich möchte endlich mal wieder auf Internet seiten Surfen ohne dass ein Tab öffnet. Ich würde mich über eine Rückantwort Freuen. LG Immortui |
12.10.2015, 06:22 | #2 |
/// the machine /// TB-Ausbilder | Mein Browser Spielt verrückt. hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
12.10.2015, 16:36 | #3 |
| RE Habe ich gemacht und Ich hänge hier die 2 Dateien An.
__________________ |
13.10.2015, 17:42 | #4 |
/// the machine /// TB-Ausbilder | Mein Browser Spielt verrückt. Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
13.10.2015, 19:54 | #5 |
| Mein Browser Spielt verrückt.Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:11-10-2015 02 durchgeführt von David (Administrator) auf DAVID-PC (12-10-2015 17:31:13) Gestartet von C:\Users\David\Downloads Geladene Profile: David (Verfügbare Profile: David & FWFL & bliblablub) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe (Aztec Media Inc) C:\Program Files (x86)\Assets Manager\smdmf\SmdmFService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\2\Plugin.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\4\Plugin.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\6\Plugin.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\5\Plugin.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\8\Plugin.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\Plugin.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\Plugin.exe () C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\3\Plugin.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Gainward Co. Ltd.) C:\Program Files (x86)\EXPERTool\TBPanel.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\Plugin.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\Plugin.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\3\Plugin.exe (NVIDIA Corporation) C:\Users\David\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Akamai Technologies, Inc.) C:\Users\David\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) C:\Users\David\AppData\Local\Akamai\netsession_win.exe (Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (LOL Replay) C:\Program Files (x86)\LOLReplay\LOLRecorder.exe (ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.exe (ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.exe () C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (ROCCAT GmbH Co., Ltd.) C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe (Aeria Games & Entertainment) C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7573720 2014-05-06] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-04-11] (Intel Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [536576 2013-10-30] (ROCCAT GmbH) HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2014-01-20] (ROCCAT GmbH) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-30] (AVAST Software) HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [TBPanel] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2194728 2014-10-17] (Gainward Co. Ltd.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2900560 2015-10-09] (Valve Corporation) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Akamai NetSession Interface] => C:\Users\David\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [3098424 2015-08-19] (Nota Inc.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [GoogleChromeAutoLaunch_9A83AADA066CCEA6F8C613E0AB5C7E19] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [815944 2015-09-24] (Google Inc.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\MountPoints2: {baa56ee4-1e93-11e5-82a2-7824af45e53f} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\MountPoints2: {e52465e8-b967-11e4-826f-803773a53bef} - "F:\HTC_Sync_Manager_PC.exe" ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-30] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk [2015-01-28] ShortcutTarget: LOLRecorder.lnk -> C:\Program Files (x86)\LOLReplay\LOLRecorder.exe (LOL Replay) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100 Genie.lnk [2015-01-24] ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Roccat Talk.lnk [2015-09-30] ShortcutTarget: Roccat Talk.lnk -> C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe (ROCCAT GmbH Co., Ltd.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{1A824215-DFE3-4574-8E19-0B7441DB3A6A}: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{B747BD29-E542-4F4E-97EE-1C1E0BF440F1}: [DhcpNameServer] 10.0.0.138 Tcpip\..\Interfaces\{DAB4DE5B-88EB-43EF-B7D0-5D729A3F6227}: [DhcpNameServer] 10.0.0.138 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBJg4ABwpCEhgWJVoJTA1FRwcOIQoOURRGQgZGIQ1aBV1ERwEFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBJg4ABwpCEhgWJVoJTA1FRwcOIQoOURRGQgZGIQ1aBV1ERwEFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVteVgEXEgYQbQxdAghcFQFFchRZUg9BDAJAc1xZVVsVRQBFdB9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVteVgEXEgYQbQxdAghcFQFFchRZUg9BDAJAc1xZVVsVRQBFdB9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=112&itype=n&ver=15625&tm=624&src=ds&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=112&itype=n&ver=15625&tm=624&src=ds&p={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVteVgEXEgYQbQxdAghcFQFFchRZUg9BDAJAc1xZVVsVRQBFdB9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms} SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> {10B817AF-FF7B-43AC-9DE9-57DED01AA83F} URL = hxxp://q.search-simple.com/?affID=bl_bf78f333-5ec1-44f2-a360-7c3ea4bdd5f4&q={searchTerms} SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?sid=503&aid=112&itype=n&ver=15625&tm=624&src=ds&p={searchTerms} SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVteVgEXEgYQbQxdAghcFQFFchRZUg9BDAJAc1xZVVsVRQBFdB9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-17] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-24] (AVAST Software) BHO: Kein Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> Keine Datei BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-11] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-17] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-17] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-24] (AVAST Software) BHO-x32: Kein Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> Keine Datei BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-17] (Oracle Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default FF NewTab: hxxp://at.search.yahoo.com/?fr=hp-ddc-bd-tab&type=bl-bfr-sw__alt__ddc_dsssyctab_bd_com FF DefaultSearchEngine: Yahoo Search! FF SelectedSearchEngine: Yahoo Search! FF Homepage: hxxp://at.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bfr-sw__alt__ddc_dsssyc_bd_com FF Keyword.URL: hxxp://at.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bfr-sw__alt__ddc_dss_bd_com&p={searchTerms} FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-17] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-17] (Oracle Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-17] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-17] (Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-10] (Microsoft Corporation) FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-03-05] (Nexon) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Extension: Positive Finds - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\Extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi [2015-05-12] FF Extension: Adblock Plus - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-05-11] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-02-15] Chrome: ======= CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBJg4ABwpCEhgWJVoJTA1FRwcOIQoOURRGQgZGIQ1aBV1ERwEFIk0FA1oDB0VXfV5bFElXTwhzL0pRFVAHRHNKLl1L" CHR StartupUrls: Default -> "hxxps://www.google.at/" CHR Profile: C:\Users\David\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-06] CHR Extension: (Google Docs) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-24] CHR Extension: (Google Drive) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-24] CHR Extension: (YouTube) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-24] CHR Extension: (Adblock Plus) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-10-12] CHR Extension: (Google-Suche) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-24] CHR Extension: (Avast SafePrice) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-09-06] CHR Extension: (Google Tabellen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-06] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06] CHR Extension: (Avast Online Security) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-09-07] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-07] CHR Extension: (Skype Click to Call) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-09-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-06] CHR Extension: (Google Mail) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-24] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-21] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-21] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [ommdhdklpcakkienhhoidoobndjceljn] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] () R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-30] (AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-10-01] () R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-04-11] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation) R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.) R2 Service Mgr PositiveFinds; C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe [1047312 2015-10-12] () R2 SmdmFService; C:\Program Files (x86)\Assets Manager\smdmf\SmdmFService.exe [3570704 2015-02-06] (Aztec Media Inc) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-18] (TeamViewer GmbH) R2 Update Mgr PositiveFinds; C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe [611600 2015-10-12] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [307928 2013-11-11] () S2 c2cautoupdatesvc; kein ImagePath S2 c2cpnrsvc; kein ImagePath ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] () R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-30] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-30] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-30] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-30] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-30] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-30] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-30] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-30] (AVAST Software) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files (x86)\Assets Manager\smdmf\x64\smdmfmgrc3.cfg [45968 2015-02-06] (Aztec Media Inc) R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [118272 2014-03-20] (Intel Corporation) S3 NPF; C:\Windows\system32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-18] (NVIDIA Corporation) R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39216 2015-08-07] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.) R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.) R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [29472 2012-09-05] (SerComm Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-12 17:31 - 2015-10-12 17:31 - 00027195 _____ C:\Users\David\Downloads\FRST.txt 2015-10-12 17:30 - 2015-10-12 17:31 - 00000000 ____D C:\FRST 2015-10-12 17:30 - 2015-10-12 17:30 - 02195968 _____ (Farbar) C:\Users\David\Downloads\FRST64.exe 2015-10-11 23:48 - 2015-10-12 04:48 - 00000000 ____D C:\Users\David\AppData\Roaming\Skype 2015-10-11 23:48 - 2015-10-11 23:48 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk 2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ____D C:\Users\David\Tracing 2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ____D C:\Users\David\AppData\Local\Skype 2015-10-11 23:46 - 2015-10-11 23:46 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\David\Downloads\revosetup.exe 2015-10-11 23:46 - 2015-10-11 23:46 - 00001290 _____ C:\Users\David\Desktop\Revo Uninstaller.lnk 2015-10-11 23:46 - 2015-10-11 23:46 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-10-11 23:42 - 2015-10-11 23:42 - 00003112 _____ C:\Windows\System32\Tasks\{F1BDDBE1-9DBA-45EA-8B65-D751E9C26AE2} 2015-10-11 23:41 - 2015-10-11 23:41 - 00003112 _____ C:\Windows\System32\Tasks\{6F3E99CD-8C60-4794-BA68-497F68A3CFBD} 2015-10-11 23:38 - 2015-10-11 23:38 - 00003112 _____ C:\Windows\System32\Tasks\{58B1D21D-3DF1-4368-BE6D-28C83409B048} 2015-10-11 23:37 - 2015-10-11 23:37 - 00003112 _____ C:\Windows\System32\Tasks\{D38ACA17-DD7D-4466-8033-017331EF3FA6} 2015-10-11 23:36 - 2015-10-11 23:37 - 43688576 _____ (Skype Technologies S.A.) C:\Users\David\Downloads\SkypeSetupFull.exe 2015-10-11 23:36 - 2015-10-11 23:36 - 00003158 _____ C:\Windows\System32\Tasks\{006E2018-DD72-494D-A9B7-FCFD286C1361} 2015-10-07 22:26 - 2015-10-11 17:01 - 00000000 ____D C:\Users\David\AppData\Local\Arma 3 2015-10-07 22:26 - 2015-10-07 22:30 - 00000000 ____D C:\Users\David\Documents\Arma 3 2015-10-07 22:26 - 2015-10-07 22:26 - 00000000 ____D C:\ProgramData\Bohemia Interactive 2015-10-07 22:24 - 2015-10-07 22:28 - 00000000 ____D C:\Users\David\AppData\Local\Arma 3 Launcher 2015-10-07 22:24 - 2015-10-07 22:24 - 00000000 ____D C:\Users\David\AppData\Local\Bohemia_Interactive 2015-10-06 22:01 - 2015-10-06 22:01 - 00000219 _____ C:\Users\David\Desktop\Team Fortress 2.url 2015-09-30 19:12 - 2015-09-30 19:12 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-09-30 19:12 - 2015-09-30 19:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-09-30 19:04 - 2015-09-30 19:04 - 00000222 _____ C:\Users\David\Desktop\POSTAL.url 2015-09-30 16:06 - 2015-09-30 16:06 - 04740459 _____ C:\Users\David\Downloads\RoccatTalkV2.6.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-12 17:29 - 2015-07-15 22:28 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-12 17:29 - 2015-04-28 19:05 - 00000000 ____D C:\Users\David\AppData\Local\LogMeIn Hamachi 2015-10-12 17:29 - 2015-01-24 15:31 - 00000000 ____D C:\Program Files (x86)\Steam 2015-10-12 17:29 - 2015-01-23 15:22 - 01270303 _____ C:\Windows\WindowsUpdate.log 2015-10-12 17:29 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2015-10-12 17:28 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru 2015-10-12 04:48 - 2015-01-24 15:47 - 00000000 ____D C:\Users\David\AppData\Roaming\TS3Client 2015-10-12 04:09 - 2015-01-23 16:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-12 03:50 - 2015-07-15 22:28 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-12 02:12 - 2015-02-15 09:42 - 00000000 ____D C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602 2015-10-11 23:51 - 2015-01-23 15:36 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-608811379-3351004654-1735329726-1001 2015-10-11 23:48 - 2015-01-24 15:41 - 00000000 ____D C:\ProgramData\Skype 2015-10-11 23:48 - 2015-01-24 15:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-10-11 23:48 - 2015-01-23 15:22 - 00000000 ____D C:\Users\David 2015-10-11 17:06 - 2014-03-18 12:03 - 00005640 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-11 17:06 - 2014-03-18 11:25 - 02043386 _____ C:\Windows\system32\perfh007.dat 2015-10-11 17:06 - 2014-03-18 11:25 - 00555592 _____ C:\Windows\system32\perfc007.dat 2015-10-11 17:02 - 2015-01-23 15:33 - 00011719 _____ C:\Windows\SysWOW64\Gms.log 2015-10-11 17:00 - 2015-04-09 16:33 - 00059418 _____ C:\Windows\PFRO.log 2015-10-11 17:00 - 2015-04-04 11:02 - 00032357 _____ C:\Windows\setupact.log 2015-10-11 17:00 - 2015-02-15 09:43 - 00000000 ____D C:\ProgramData\smdmf 2015-10-11 17:00 - 2015-01-23 15:38 - 00000000 ____D C:\ProgramData\NVIDIA 2015-10-11 17:00 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-11 16:30 - 2015-01-24 15:47 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client 2015-10-08 18:15 - 2015-02-21 03:21 - 00000000 ____D C:\Users\David\AppData\Local\Steam 2015-10-07 22:32 - 2015-01-24 15:37 - 00000000 ____D C:\Users\David\AppData\Local\Battle.net 2015-10-07 22:24 - 2015-01-23 15:26 - 00000000 ____D C:\ProgramData\Package Cache 2015-10-07 21:07 - 2015-01-24 15:37 - 00000000 ____D C:\Program Files (x86)\Battle.net 2015-10-07 17:03 - 2015-04-04 18:14 - 00000000 ___SD C:\Windows\system32\GWX 2015-10-07 15:25 - 2015-05-26 02:01 - 00000000 ____D C:\Program Files (x86)\StarCraft II 2015-10-06 18:28 - 2015-04-04 18:14 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-10-06 18:28 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2015-10-01 14:33 - 2015-01-24 15:49 - 00000000 ____D C:\Users\David\AppData\Roaming\LolClient 2015-09-30 20:19 - 2015-01-24 15:39 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2015-09-30 19:12 - 2015-02-15 09:50 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2015-09-30 19:12 - 2015-02-15 09:49 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-09-30 16:06 - 2015-01-24 14:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT 2015-09-30 16:06 - 2015-01-24 14:06 - 00000000 ____D C:\Program Files (x86)\ROCCAT 2015-09-29 14:22 - 2015-05-13 20:05 - 00000000 ____D C:\Users\David\AppData\Roaming\Gyazo 2015-09-28 16:54 - 2015-07-15 22:29 - 00002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-09-27 23:23 - 2015-03-11 23:59 - 00009726 _____ C:\Users\David\Desktop\Wenn.xlsx 2015-09-24 16:43 - 2015-03-10 18:44 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-09-22 18:26 - 2015-03-05 22:04 - 00000000 ____D C:\Users\David\AppData\Local\Akamai 2015-09-22 00:09 - 2015-01-23 16:31 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-09-16 11:48 - 2015-04-10 17:07 - 00000000 ___RD C:\Users\David\OneDrive 2015-09-16 11:48 - 2015-03-10 18:58 - 00003096 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-608811379-3351004654-1735329726-1001 2015-09-15 23:45 - 2015-07-15 22:28 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-09-15 23:45 - 2015-07-15 22:28 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-12 17:40 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache 2015-09-12 12:30 - 2015-01-24 14:03 - 00000000 ____D C:\Users\David\AppData\Local\Google ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-01-23 15:33 - 2013-06-18 16:15 - 0000014 _____ () C:\Program Files (x86)\Herunterfahren.bat 2015-01-23 15:33 - 2013-12-06 13:22 - 0000016 _____ () C:\Program Files (x86)\Neustart.bat 2015-01-23 15:33 - 2013-06-18 16:16 - 0000011 _____ () C:\Program Files (x86)\Ruhezustand.bat 2015-04-04 11:21 - 2015-04-04 11:21 - 0000600 _____ () C:\Users\David\AppData\Local\PUTTY.RND 2015-05-04 15:23 - 2015-05-04 15:23 - 0002123 _____ () C:\Users\David\AppData\Local\recently-used.xbel 2015-01-23 15:28 - 2015-01-23 15:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\David\AppData\Local\Temp\ChangeIcon.exe C:\Users\David\AppData\Local\Temp\d4f5d244a0909d75573750c06e9db24d.dll C:\Users\David\AppData\Local\Temp\e1546129351f0553f7856633882a8bbc.dll C:\Users\David\AppData\Local\Temp\jre-8u45-windows-au.exe C:\Users\David\AppData\Local\Temp\npp.6.7.8.2.Installer.exe C:\Users\David\AppData\Local\Temp\npp.6.7.9.2.Installer.exe C:\Users\David\AppData\Local\Temp\nvSCPAPI.dll C:\Users\David\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\David\AppData\Local\Temp\nvStereoApiI.dll C:\Users\David\AppData\Local\Temp\nvStInst.exe C:\Users\David\AppData\Local\Temp\SkypeSetup.exe C:\Users\David\AppData\Local\Temp\xmlUpdater.exe C:\Users\David\AppData\Local\Temp\{00DAC820-BCD1-4B68-ADC3-70A26127FAE0}.dll C:\Users\David\AppData\Local\Temp\{011635DD-2EE7-4B33-8A11-DC3766C4BB3B}.dll C:\Users\David\AppData\Local\Temp\{01676FA6-BEE6-49CA-901A-B8E3E288851B}.dll C:\Users\David\AppData\Local\Temp\{017EE17D-4C5D-4064-A893-BABECE58B829}.dll C:\Users\David\AppData\Local\Temp\{023E09C2-9900-405F-8EBD-19D26D4718A0}.dll C:\Users\David\AppData\Local\Temp\{05C5DBF2-073B-4E99-B9C1-C141B7426431}.dll C:\Users\David\AppData\Local\Temp\{06340EA2-DC02-4D51-8B2C-0907AA693DAC}.dll C:\Users\David\AppData\Local\Temp\{074A963E-F383-47FD-9B58-1368FC3FFBBD}.dll C:\Users\David\AppData\Local\Temp\{076DFB00-3987-4E0C-AAB9-CBE4A0B555D2}.dll C:\Users\David\AppData\Local\Temp\{080D9752-6B8E-46EB-86A1-ABC514FDD80F}.dll C:\Users\David\AppData\Local\Temp\{0BF2588D-2AB3-43B3-AD7A-156361BB5BDF}.dll C:\Users\David\AppData\Local\Temp\{117DE901-0A88-4AE0-A5B7-6A336DBBE436}.dll C:\Users\David\AppData\Local\Temp\{12B37366-72A6-4906-BE35-4421AE059E39}.dll C:\Users\David\AppData\Local\Temp\{1479AEE1-14A4-4950-A310-8025A7C72CC7}.dll C:\Users\David\AppData\Local\Temp\{14C138F3-5C9D-416F-AA3E-50947AEBC570}.dll C:\Users\David\AppData\Local\Temp\{15D5024B-933D-45B3-B00F-83EF51A06F4F}.dll C:\Users\David\AppData\Local\Temp\{15D9BB63-C2DC-4258-A4AE-F69C9447208F}.dll C:\Users\David\AppData\Local\Temp\{16776D31-EB25-4277-BFD9-54DD588639D8}.dll C:\Users\David\AppData\Local\Temp\{16E1A6F5-A0E6-4AC4-BDEF-D404D65C1254}.dll C:\Users\David\AppData\Local\Temp\{1BB2D530-779D-42CE-9ED9-94EE8131BD24}.dll C:\Users\David\AppData\Local\Temp\{1BC081C7-A201-40E4-8F33-849CAEDF6C79}.dll C:\Users\David\AppData\Local\Temp\{1C426D74-2481-42CE-8F13-D9E567391692}.dll C:\Users\David\AppData\Local\Temp\{1E346C9B-9CCD-497B-84C3-75E4DCEB75F6}.dll C:\Users\David\AppData\Local\Temp\{1E9939AC-D8E4-4A7F-99AA-A27B4A7104D0}.dll C:\Users\David\AppData\Local\Temp\{1FC91FEE-6646-41DA-B30B-D301F586E0B6}.dll C:\Users\David\AppData\Local\Temp\{2058A6FA-BE71-4A8F-86F3-0F4044D38B60}.dll C:\Users\David\AppData\Local\Temp\{20BD29D0-0C81-471E-8989-51CB5F1AE1A1}.dll C:\Users\David\AppData\Local\Temp\{21C1216E-EFDC-4A31-A837-42338CD7C3C7}.dll C:\Users\David\AppData\Local\Temp\{21EFF9D1-74F4-4B16-A1E9-9F97444C0784}.dll C:\Users\David\AppData\Local\Temp\{2239D3A5-86C9-4F8B-8C3E-4973F2ED67B9}.dll C:\Users\David\AppData\Local\Temp\{24905670-5E01-4CF5-B77C-ACCF4FE02563}.dll C:\Users\David\AppData\Local\Temp\{2B1002D8-30C2-4DF4-81BB-B0F58A6CA6D7}.dll C:\Users\David\AppData\Local\Temp\{2D9257EF-20A7-4A4D-BD67-51B9BEA94B0C}.dll C:\Users\David\AppData\Local\Temp\{2EA7F825-9260-4685-88B5-A835110008E6}.dll C:\Users\David\AppData\Local\Temp\{2F291B7B-3750-481C-8840-49F7C06146D3}.dll C:\Users\David\AppData\Local\Temp\{2FBF251E-619B-4BD4-8579-21FAC9EDB264}.dll C:\Users\David\AppData\Local\Temp\{30FC0AD7-EF2D-4EA7-AF71-780DBD034F11}.dll C:\Users\David\AppData\Local\Temp\{324997DA-2B69-4DDB-B826-B7F028343DA5}.dll C:\Users\David\AppData\Local\Temp\{39847AC1-D252-4DE7-9F87-17254C8EA22B}.dll C:\Users\David\AppData\Local\Temp\{39A9D4C5-DB29-42F2-AE45-BA0904B3D5DA}.dll C:\Users\David\AppData\Local\Temp\{3A071AF1-57EA-42A4-AF17-C25EA14DF486}.dll C:\Users\David\AppData\Local\Temp\{3F8C9386-7E97-45B1-99BA-0C1023A93391}.dll C:\Users\David\AppData\Local\Temp\{437A8E02-1DA2-4BAF-8987-87875866CC91}.dll C:\Users\David\AppData\Local\Temp\{46398FFA-A545-40D7-BC7A-53D3623477D1}.dll C:\Users\David\AppData\Local\Temp\{463EB5DB-9617-44A6-9983-6AE91975A273}.dll C:\Users\David\AppData\Local\Temp\{46B2D95E-0D36-40BD-A8F6-AE0213C8CB2A}.dll C:\Users\David\AppData\Local\Temp\{476A36CC-2AB2-470E-9DD2-B219E56305AD}.dll C:\Users\David\AppData\Local\Temp\{47CDC1DE-5D1C-4A44-AE77-2D71E351DEB9}.dll C:\Users\David\AppData\Local\Temp\{47EF07D1-0C96-4F2C-B01C-2CEBE1824E2F}.dll C:\Users\David\AppData\Local\Temp\{4863987D-EEA9-4EE1-A964-2896CB1C2EC8}.dll C:\Users\David\AppData\Local\Temp\{49B5B413-78AE-421E-A533-0ABD56B91C2E}.dll C:\Users\David\AppData\Local\Temp\{50F9BA0B-3E27-4C6E-977E-5630E3F04380}.dll C:\Users\David\AppData\Local\Temp\{51CA9C36-1705-4611-8919-DEF87AC70496}.dll C:\Users\David\AppData\Local\Temp\{5530C5D5-F021-4EB5-8EDA-3CF024FA923C}.dll C:\Users\David\AppData\Local\Temp\{55DF4701-8F5B-49B4-A963-BE53F6CEFEBF}.dll C:\Users\David\AppData\Local\Temp\{599B2ED2-61B3-4E9E-B838-1C7E21040187}.dll C:\Users\David\AppData\Local\Temp\{5A407B5E-DBF2-4622-B773-26CA30D8F095}.dll C:\Users\David\AppData\Local\Temp\{5B403C0C-61D6-4889-AF52-47292302E550}.dll C:\Users\David\AppData\Local\Temp\{5B611257-16FB-4510-BC80-6F956B170B37}.dll C:\Users\David\AppData\Local\Temp\{5D4ED98E-4C20-4106-896D-563909B09FF3}.dll C:\Users\David\AppData\Local\Temp\{5FDE1462-CD2B-48A5-9977-36C9D53DCF56}.dll C:\Users\David\AppData\Local\Temp\{5FDEF891-9CD6-4633-9277-18ED11B3710C}.dll C:\Users\David\AppData\Local\Temp\{60DD4C90-EC7E-48D4-A7FF-5D73B995742C}.dll C:\Users\David\AppData\Local\Temp\{61C2B1B5-7C0E-48B0-87CA-4EFCD8122E0B}.dll C:\Users\David\AppData\Local\Temp\{625E81DD-45BA-446F-B644-57DA81BB00A3}.dll C:\Users\David\AppData\Local\Temp\{628A76E5-AA30-4E02-BA2D-8938D8256A2D}.dll C:\Users\David\AppData\Local\Temp\{62A01863-1D55-4B60-9224-F710DC222E7E}.dll C:\Users\David\AppData\Local\Temp\{6396554E-49A5-453C-9E5F-817F017DB9CF}.dll C:\Users\David\AppData\Local\Temp\{64A4020B-3C50-4B73-B9D7-220924FD4E31}.dll C:\Users\David\AppData\Local\Temp\{64EB6366-6CAD-4BEA-8C46-483F1E0EA92C}.dll C:\Users\David\AppData\Local\Temp\{652FC8F4-E5E8-4FFF-8942-830E8D243CA3}.dll C:\Users\David\AppData\Local\Temp\{65BADE72-7D79-4678-9527-11EF0AD4C49B}.dll C:\Users\David\AppData\Local\Temp\{66A3C445-EACF-4DD3-955D-6A207A767B09}.dll C:\Users\David\AppData\Local\Temp\{6760C138-24FE-4397-B5E4-8D8F5C0C6D50}.dll C:\Users\David\AppData\Local\Temp\{68F2B6AD-589D-4630-834C-AC6B6AFEFCF1}.dll C:\Users\David\AppData\Local\Temp\{697174D8-7C46-4544-82AC-CE1CFE72786A}.dll C:\Users\David\AppData\Local\Temp\{6971C2A4-9FCD-4CD8-BEF9-67AE223EB1D5}.dll C:\Users\David\AppData\Local\Temp\{6A779E49-DAC2-4ED3-99BF-899227B49075}.dll C:\Users\David\AppData\Local\Temp\{6B84E97C-0FBA-4ADF-B161-05FBB5EDFD7B}.dll C:\Users\David\AppData\Local\Temp\{6C7D8E5D-1710-4C09-B9F0-EB9768648B3F}.dll C:\Users\David\AppData\Local\Temp\{6D97DFD4-05B0-484C-8DA1-B5B161FF6EF6}.dll C:\Users\David\AppData\Local\Temp\{71D18C28-DE3B-4574-9CE6-EEA11DF6AF12}.dll C:\Users\David\AppData\Local\Temp\{729792CE-0C7F-4383-AB94-79CF8B10FC5E}.dll C:\Users\David\AppData\Local\Temp\{75A39DB4-C1C7-4984-95D5-EE350A98CF2F}.dll C:\Users\David\AppData\Local\Temp\{76A79589-5BF2-4D31-BAB5-51659CE18222}.dll C:\Users\David\AppData\Local\Temp\{7746BD75-5415-4320-BFFF-593DEE2D4893}.dll C:\Users\David\AppData\Local\Temp\{776A7926-EFE4-4127-B56B-1AFD74799CBE}.dll C:\Users\David\AppData\Local\Temp\{7879B716-7F3D-41AE-B297-14386537602C}.dll C:\Users\David\AppData\Local\Temp\{793BCE6C-3D99-4CFA-8126-0EABCF03A383}.dll C:\Users\David\AppData\Local\Temp\{79A41FC7-772C-4C2F-8625-6D7157B57819}.dll C:\Users\David\AppData\Local\Temp\{7A9D9418-B77F-4091-9762-5A2CA7C9AABC}.dll C:\Users\David\AppData\Local\Temp\{7B7DF368-3E22-49CE-9E51-DA23814FCAA8}.dll C:\Users\David\AppData\Local\Temp\{7CAB15CE-92A1-4709-AA4F-7A89DA5933E9}.dll C:\Users\David\AppData\Local\Temp\{7D3C7332-2EEE-45EF-80F1-497F49C2EB00}.dll C:\Users\David\AppData\Local\Temp\{7E20F2B0-BF6A-48DC-B424-AA2F9B86DF24}.dll C:\Users\David\AppData\Local\Temp\{7E361531-FF90-4C5F-9AAD-2B9CC88E6E04}.dll C:\Users\David\AppData\Local\Temp\{828B943F-3FC2-42BC-AA76-3546FF2EFCD0}.dll C:\Users\David\AppData\Local\Temp\{829C6233-465B-4197-8A05-ECA4CCC19ECB}.dll C:\Users\David\AppData\Local\Temp\{8460A803-CB84-4D56-B645-584A83EE15EF}.dll C:\Users\David\AppData\Local\Temp\{890ED853-BE3D-41EC-A47D-5085B167929C}.dll C:\Users\David\AppData\Local\Temp\{8986E1EE-1315-4335-A6D4-833EF11FFE77}.dll C:\Users\David\AppData\Local\Temp\{8C697B68-8CED-45A5-B1E5-C9EC4EEC1F56}.dll C:\Users\David\AppData\Local\Temp\{8D7DD277-E0F0-4592-B51B-5FEDA7766893}.dll C:\Users\David\AppData\Local\Temp\{8DEBCA11-19BF-45EF-BB20-5FDCE6D2CC48}.dll C:\Users\David\AppData\Local\Temp\{92EF320B-3814-4265-9C30-12B3D4431CCA}.dll C:\Users\David\AppData\Local\Temp\{92F89475-D8CB-4AED-91BD-73868F117D7F}.dll C:\Users\David\AppData\Local\Temp\{93ADD367-042A-49D7-A330-8F1861F266F1}.dll C:\Users\David\AppData\Local\Temp\{943E4CCE-C16E-4F1A-88C1-406324F4A45A}.dll C:\Users\David\AppData\Local\Temp\{9471ED85-7DD1-45DD-85EE-6EA098FA796D}.dll C:\Users\David\AppData\Local\Temp\{94B096C7-1B1A-48A7-A6F8-FB529D3555B1}.dll C:\Users\David\AppData\Local\Temp\{951F6B49-60B0-4CA5-AAEE-2E555E8E5ACF}.dll C:\Users\David\AppData\Local\Temp\{97F19158-B6E9-4A24-BC1B-B6162F3BAE82}.dll C:\Users\David\AppData\Local\Temp\{9817F39E-AD38-4908-961E-CB9AAB28E60E}.dll C:\Users\David\AppData\Local\Temp\{9897928F-4018-4A63-840F-323F6FCE6B62}.dll C:\Users\David\AppData\Local\Temp\{98C4A05D-2FE0-46A0-B5B6-614A8E236350}.dll C:\Users\David\AppData\Local\Temp\{98F430C4-2A0F-4EB9-900C-F91E84DA0D9D}.dll C:\Users\David\AppData\Local\Temp\{9A608616-35EF-4F1C-9BBB-D285BC9B651D}.dll C:\Users\David\AppData\Local\Temp\{9AF2D4DA-F68A-4055-A944-60C0812B4480}.dll C:\Users\David\AppData\Local\Temp\{9C6C6219-A036-4814-AACE-0FD114A8D89F}.dll C:\Users\David\AppData\Local\Temp\{9C9CC853-CDE8-4A04-9AF0-D28E9F691190}.dll C:\Users\David\AppData\Local\Temp\{9CF9875D-823D-4221-9C96-92E820C2CBD0}.dll C:\Users\David\AppData\Local\Temp\{9DC9D7D8-363A-4395-AD0A-17DE1B08CE98}.dll C:\Users\David\AppData\Local\Temp\{A14E54C3-9250-43C4-A413-EFA92DAB780C}.dll C:\Users\David\AppData\Local\Temp\{A2931C96-8E5B-475E-A145-0B2CE81CC171}.dll C:\Users\David\AppData\Local\Temp\{A2FEA5D4-4CC8-4A21-82F5-55D800E0B9CF}.dll C:\Users\David\AppData\Local\Temp\{A3A5A668-FF96-43C9-9F34-661031A53908}.dll C:\Users\David\AppData\Local\Temp\{A416F13F-DF2E-45D6-B0C4-BC6C237F91EB}.dll C:\Users\David\AppData\Local\Temp\{A5002040-3457-4522-828D-A995FD936074}.dll C:\Users\David\AppData\Local\Temp\{A606A254-A16C-4A4E-8344-16A4170D26D6}.dll C:\Users\David\AppData\Local\Temp\{A6632618-23CE-4A54-BB61-82D6F9A0EE30}.dll C:\Users\David\AppData\Local\Temp\{AA3E022F-384C-4ADC-A745-0EA5ACB94F0D}.dll C:\Users\David\AppData\Local\Temp\{AA916E23-B556-4E6F-9BC1-044067F3467E}.dll C:\Users\David\AppData\Local\Temp\{AC9917F0-6834-4A8C-AE05-557389E29045}.dll C:\Users\David\AppData\Local\Temp\{ACF8A7B9-582C-42F2-9DDB-A6F4B922730F}.dll C:\Users\David\AppData\Local\Temp\{B168FA08-9AF9-4554-B8EE-E01C761499B2}.dll C:\Users\David\AppData\Local\Temp\{B1A0DF48-0BE9-40B3-9315-0608306490D8}.dll C:\Users\David\AppData\Local\Temp\{B276C5CB-8BC3-45E9-B52D-D30AF7A7A742}.dll C:\Users\David\AppData\Local\Temp\{B3FDE349-6727-4922-927A-D7BA7DD5B831}.dll C:\Users\David\AppData\Local\Temp\{B4B6CDFA-BC98-4805-BDB3-9503D1E7FBEF}.dll C:\Users\David\AppData\Local\Temp\{B6D25BE2-39AC-4B62-B12D-1120138BDE70}.dll C:\Users\David\AppData\Local\Temp\{B97038D8-A376-4167-920E-A1F5786D3B2B}.dll C:\Users\David\AppData\Local\Temp\{BA80711B-9D22-4039-9CAD-7000E660355F}.dll C:\Users\David\AppData\Local\Temp\{BCCBB29E-42E5-4BD4-BD47-D83796EAF570}.dll C:\Users\David\AppData\Local\Temp\{BF654295-B56F-4103-8153-75330162DB55}.dll C:\Users\David\AppData\Local\Temp\{C0517E11-4A00-47D2-A08F-D8F6E04A18BF}.dll C:\Users\David\AppData\Local\Temp\{C37F2ABD-8B5E-4A6C-8A96-BAD049F63FDC}.dll C:\Users\David\AppData\Local\Temp\{C4DE1CB5-F6E3-4BFC-8609-EB684DA3C505}.dll C:\Users\David\AppData\Local\Temp\{C56058A6-B6DE-4646-8152-B631C5AA61F2}.dll C:\Users\David\AppData\Local\Temp\{C5C9C9A0-6CBE-4338-999C-C6C9248A08ED}.dll C:\Users\David\AppData\Local\Temp\{C5DC3E66-7CAB-4799-A0EF-0A84AB336E88}.dll C:\Users\David\AppData\Local\Temp\{C9D38DB6-24DB-4443-AB3B-5D2CB2313BB0}.dll C:\Users\David\AppData\Local\Temp\{CAD9B43F-8C0D-4A11-8621-7B98A5EA6111}.dll C:\Users\David\AppData\Local\Temp\{CB63A068-EB85-4077-AE72-7DDDD6003D2B}.dll C:\Users\David\AppData\Local\Temp\{CD186B00-FED5-4F51-8101-28616583EB0B}.dll C:\Users\David\AppData\Local\Temp\{CD3FF5C8-792E-404B-9427-E20D26E740FD}.dll C:\Users\David\AppData\Local\Temp\{CE27E0A0-F7D2-4DCC-84FE-BE3C8E77D819}.dll C:\Users\David\AppData\Local\Temp\{D077ED4D-C39E-4B57-959C-406C1630AC1F}.dll C:\Users\David\AppData\Local\Temp\{D26E6A03-FA12-41C4-8C69-7F030D11BE1B}.dll C:\Users\David\AppData\Local\Temp\{D2B5DF37-D34E-4A08-A934-DC870ADC389B}.dll C:\Users\David\AppData\Local\Temp\{D41331EE-66EC-4538-9D23-7C3335D067CB}.dll C:\Users\David\AppData\Local\Temp\{D43C6E46-EEEE-4851-B2DA-FA09DCCD6EAC}.dll C:\Users\David\AppData\Local\Temp\{D442E478-C861-4A08-BBC5-E953A30C94A5}.dll C:\Users\David\AppData\Local\Temp\{D4D6171A-56A9-4425-8168-5ECBB34760BE}.dll C:\Users\David\AppData\Local\Temp\{D586A475-FB2A-4D2E-BDC2-977F6EB23480}.dll C:\Users\David\AppData\Local\Temp\{D6297855-603A-4FA5-ACB9-D2CFC2D6EFE9}.dll C:\Users\David\AppData\Local\Temp\{D836AE08-ADAD-4C01-B2E2-6770CCECB00A}.dll C:\Users\David\AppData\Local\Temp\{DB9CBC53-E31D-4F1F-A0F4-62882CABA8A4}.dll C:\Users\David\AppData\Local\Temp\{DC518300-BDE1-4BC2-94CE-E54E4A0DE3CD}.dll C:\Users\David\AppData\Local\Temp\{DEC99279-2D71-4A2D-A1BB-E8A4BB84152D}.dll C:\Users\David\AppData\Local\Temp\{DFF2DD50-14EB-4194-90B7-D4EA1F370AB4}.dll C:\Users\David\AppData\Local\Temp\{E1557DD8-0386-4ADB-B0CA-A939C13A96A9}.dll C:\Users\David\AppData\Local\Temp\{E1FA042D-0AD2-4DEA-8877-352ACAA0065D}.dll C:\Users\David\AppData\Local\Temp\{E331D291-D562-4BF6-80E1-A631B95F4E1B}.dll C:\Users\David\AppData\Local\Temp\{E3AB9F70-8295-45DD-AE42-3ACCBE7A9C2D}.dll C:\Users\David\AppData\Local\Temp\{E5EDBDBF-1267-4527-919C-51CDD8A6F39D}.dll C:\Users\David\AppData\Local\Temp\{E63EE702-8BBE-455D-B59F-258887A9CFF1}.dll C:\Users\David\AppData\Local\Temp\{E6951536-4006-4255-8076-58FB920E1152}.dll C:\Users\David\AppData\Local\Temp\{EA55806B-0527-411B-B718-E7759C1FC790}.dll C:\Users\David\AppData\Local\Temp\{EA713E17-9522-42B2-8CBC-683A75A96874}.dll C:\Users\David\AppData\Local\Temp\{EA7D63F3-8639-45A2-9A01-84560E2C6FA9}.dll C:\Users\David\AppData\Local\Temp\{EB7E6899-AE8B-4D7A-9075-D6FACFA66BCA}.dll C:\Users\David\AppData\Local\Temp\{EB99D1DA-FB9B-4659-8FEE-46A92B41B713}.dll C:\Users\David\AppData\Local\Temp\{ECFE9E2D-8156-4F6F-9431-6E41D82D2DF1}.dll C:\Users\David\AppData\Local\Temp\{EE8A51D5-3352-4E00-81BA-E4EDA9034A82}.dll C:\Users\David\AppData\Local\Temp\{EF4EF71D-B754-443C-9A7F-B742442FAB12}.dll C:\Users\David\AppData\Local\Temp\{EF507BAF-16B4-4AAD-8C0A-3FED48FC1348}.dll C:\Users\David\AppData\Local\Temp\{F0DDDC2D-7B18-42E8-AF40-29AC4EDCDCF2}.dll C:\Users\David\AppData\Local\Temp\{F3FD56FE-FACB-486A-848D-589D5CE6FC3D}.dll C:\Users\David\AppData\Local\Temp\{F51A0E07-A4D2-4257-8621-D58585B6F327}.dll C:\Users\David\AppData\Local\Temp\{F59BD2F6-4203-4D10-90E1-C9CACD5D4E00}.dll C:\Users\David\AppData\Local\Temp\{F6482A4F-A9FF-4506-A242-24F36534DCD1}.dll C:\Users\David\AppData\Local\Temp\{F7D23FC2-61C4-4973-9F19-1695AAE932C3}.dll C:\Users\David\AppData\Local\Temp\{F867C6A1-7296-4999-966A-82173D7B9E96}.dll C:\Users\David\AppData\Local\Temp\{FA0FB068-199B-4A18-B037-F307DE80AEAE}.dll C:\Users\David\AppData\Local\Temp\{FAB48D6C-2853-42E5-B7EC-5EDA92FE5245}.dll C:\Users\David\AppData\Local\Temp\{FB162673-DC89-417F-9EE2-B9783475BC28}.dll C:\Users\David\AppData\Local\Temp\{FB9078B0-F680-408B-A2E1-D69D13049E56}.dll C:\Users\David\AppData\Local\Temp\{FB959177-DC0C-49DD-A5F9-7919FCE87697}.dll C:\Users\David\AppData\Local\Temp\{FD7BCBD4-DCBD-48C3-A324-449BB0DD64C9}.dll C:\Users\David\AppData\Local\Temp\{FDD0EDFF-4E60-4A28-A6B7-77E0929F6B03}.dll C:\Users\David\AppData\Local\Temp\{FFA34A83-A77C-4251-8563-7433D8A9DCF9}.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-05 19:44 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:11-10-2015 02 durchgeführt von David (2015-10-12 17:31:30) Gestartet von C:\Users\David\Downloads Windows 8.1 (X64) (2015-01-23 13:22:46) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-608811379-3351004654-1735329726-500 - Administrator - Disabled) bliblablub (S-1-5-21-608811379-3351004654-1735329726-1003 - Administrator - Enabled) => C:\Users\bliblablub David (S-1-5-21-608811379-3351004654-1735329726-1001 - Administrator - Enabled) => C:\Users\David FWFL (S-1-5-21-608811379-3351004654-1735329726-1002 - Administrator - Enabled) => C:\Users\FWFL Gast (S-1-5-21-608811379-3351004654-1735329726-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden Akamai NetSession Interface (HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Arma 3 (HKLM-x32\...\Steam App 107410) (Version: - Bohemia Interactive) Assets Manager (HKLM-x32\...\Assets Manager) (Version: 5.0.0.15625 - Aztec Media Inc) <==== ACHTUNG Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software) Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version: - ) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve) Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve) Echo of Soul (HKLM-x32\...\Echo of Soul) (Version: - ) Garry's Mod (HKLM-x32\...\Steam App 4000) (Version: - Facepunch Studios) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.) Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden GS Auto Clicker (HKLM-x32\...\GS Auto Clicker_is1) (Version: V3.1.3 - goldensoft.org) Gyazo 3.1.6 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.) HAWKEN (HKLM-x32\...\Steam App 271290) (Version: - Reloaded Games) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.3.1001 - Intel Corporation) Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation) Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.383 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.383 - LogMeIn, Inc.) Hidden LOLReplay (HKLM-x32\...\LOLReplay) (Version: 0.8.9.28 - www.leaguereplays.com) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4753.1003 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.9.2 - Notepad++ Team) NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.60 - NVIDIA Corporation) NVIDIA GeForce Experience 2.5.13.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.13.6 - NVIDIA Corporation) NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation) NVIDIA Miracast Virtueller Ton 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.60 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1003 - Microsoft Corporation) Hidden Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) osu! (HKLM-x32\...\{f7d8a150-a528-48d5-aa96-f5fe160db75f}) (Version: latest - ppy Pty Ltd) PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.) POSTAL (HKLM-x32\...\Steam App 232770) (Version: - Running With Scissors) RAPID Mode (Version: 1.0.1.81 - Samsung Electronics Co., Ltd.) Hidden Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Roccat Talk (HKLM-x32\...\{605D671E-1D1E-4840-84D9-BFACE17F160D}) (Version: 1.00.0015 - Roccat GmbH) SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.13.6 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation) Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43879 - TeamViewer) Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 24-09-2015 16:27:38 Windows Update 30-09-2015 16:06:37 Installed Roccat Talk. 06-10-2015 18:28:37 Windows Update 07-10-2015 22:23:47 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 07-10-2015 22:23:55 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {11279B78-1D4D-41AA-A678-B969CBC57B59} - System32\Tasks\EXPERTool => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2014-10-17] (Gainward Co. Ltd.) Task: {13CD218B-0D5D-42DE-9C98-B66E9249BE35} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-09-11] (Microsoft Corporation) Task: {156B0BBE-BDCB-4AFB-8041-9702A073E4F7} - System32\Tasks\{D38ACA17-DD7D-4466-8033-017331EF3FA6} => Chrome.exe hxxp://ui.skype.com/ui/0/7.12.0.101/de/go/help.faq.installer?LastError=1603 Task: {1A4C469B-7795-4111-AEA0-99429A2B4539} - System32\Tasks\{1FE6D6E7-0C27-4ED0-B3C5-CB8A4D19419A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {1DE7382B-1E28-440D-9853-7B938FD736F7} - System32\Tasks\{5FD9876D-210D-4F83-9E59-864AF585BF1B} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&LastError=1638 Task: {2F1F74F4-7899-400C-8777-0AB4042F0DF3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-15] (Google Inc.) Task: {36DB1A58-E6AC-45E4-B882-1DD31771DD3E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-15] (Google Inc.) Task: {3AD6077B-7069-48CA-B92E-D2F02D47D48B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated) Task: {65C20ACB-84DB-4968-88A5-E9B426461D23} - System32\Tasks\{C11B2EDA-43DD-45EC-8D7B-D68ACE8C36DE} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.59.102/de/go/help.faq.installer?LastError=1603 Task: {66648BB9-7746-4834-95B6-3417A65A6676} - System32\Tasks\avastBCLRestartS-1-5-21-608811379-3351004654-1735329726-1001 => Chrome.exe Task: {6C21F627-5657-4238-AF0D-A50F270F5353} - System32\Tasks\{20D4E5AA-832D-4DCB-8781-A39BFD552864} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&LastError=1638 Task: {6FCAA8C0-035C-4CD9-A8FE-E9D0AB56EAD7} - System32\Tasks\{006E2018-DD72-494D-A9B7-FCFD286C1361} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.3.0.101&LastError=404 Task: {7145232B-119F-41F7-98F8-992807C7ACE3} - System32\Tasks\{58B1D21D-3DF1-4368-BE6D-28C83409B048} => Chrome.exe hxxp://ui.skype.com/ui/0/7.12.0.101/de/go/help.faq.installer?LastError=1603 Task: {84E9C417-1A6A-4396-9A27-D88E3669967C} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-08-19] () Task: {8974EE00-AF51-4B63-A30D-6E512C25998E} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-608811379-3351004654-1735329726-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe Task: {89F0FB41-9878-4B6D-B5E3-66B716D47C0D} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-09-11] (Microsoft Corporation) Task: {97FDE1E2-CFEA-4B05-90C7-6262AC2757BB} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-08-19] () Task: {9F4D5CEB-DB99-4FBC-A20C-5FFF135C3E09} - System32\Tasks\{BD7B4B05-298F-48A8-ADCE-C7F4D50C0BF5} => Chrome.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/go/help.faq.installer?LastError=1638 Task: {A14ABC48-2E00-4889-B24B-05831A2D94B1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {A44C83C5-F0FF-45D7-9CEF-50CA2D208A28} - System32\Tasks\{1AE433BF-3B91-4EDB-82EA-D5569A95F07B} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&LastError=1638 Task: {A7C842E8-D8E4-4A3B-BBD5-7366772C2280} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {A8EBCEA4-2CC5-496E-9EA3-03852802044E} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.) Task: {AD5BBB13-725D-4BA7-B361-2864F6FF0752} - System32\Tasks\{6F3E99CD-8C60-4794-BA68-497F68A3CFBD} => Chrome.exe hxxp://ui.skype.com/ui/0/7.12.0.101/de/go/help.faq.installer?LastError=1603 Task: {B0584D47-DD9B-4555-80BB-EF350074AFFA} - System32\Tasks\{67507B64-39BC-41A9-A26C-46D65AA5C3E8} => Chrome.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/go/help.faq.installer?LastError=1638 Task: {B59E033D-1451-4171-A221-75DA3EE6ED3A} - System32\Tasks\{B0C54E88-E891-4EF4-BC50-F539D0A5DE82} => Chrome.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/go/help.faq.installer?LastError=1638 Task: {C19F95F7-219E-4AE8-8301-2985C3F6E6DE} - System32\Tasks\{95293130-BF26-42D8-BC53-1F191801E63A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.59.102/de/go/help.faq.installer?LastError=1603 Task: {CF0D2272-6D63-442D-9254-473B00C03E27} - System32\Tasks\{F7824354-006F-4455-B2CE-4AF7F78360ED} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&LastError=1638 Task: {D544887C-1101-4156-A616-A32EB140C036} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-30] (AVAST Software) Task: {E11EB062-47C2-4FFF-8114-88D6133D02B8} - System32\Tasks\{540F2CC0-A5B3-4FDD-BDA1-D98A681042C3} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&LastError=1638 Task: {EF8600B3-402E-4574-B90C-4F28818D368C} - System32\Tasks\{F1BDDBE1-9DBA-45EA-8B65-D751E9C26AE2} => Chrome.exe hxxp://ui.skype.com/ui/0/7.12.0.101/de/go/help.faq.installer?LastError=1603 Task: {F48EBF88-AEEA-446A-B449-036792D3CF87} - System32\Tasks\{23C00606-D576-43BA-9809-FCD8F1D4456B} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.59.102/de/go/help.faq.installer?LastError=1610 Task: {FEB0D944-D459-4FB1-A28D-07D826285BE0} - System32\Tasks\{170BEBD8-D004-48FD-9605-84CB0B9B872B} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/de/go/help.faq.installer?source=lightinstaller&LastError=1638 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-01-23 15:25 - 2014-01-28 05:16 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe 2015-03-10 18:44 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2015-01-24 14:00 - 2013-11-11 16:10 - 00307928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe 2015-02-15 04:34 - 2015-10-12 02:12 - 01047312 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe 2015-10-12 01:12 - 2015-10-12 01:12 - 01706256 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\2\plugin.exe 2015-10-12 02:12 - 2015-10-12 02:12 - 00845072 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\4\plugin.exe 2015-10-11 16:10 - 2015-10-11 16:10 - 01200400 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\6\plugin.exe 2015-10-12 02:12 - 2015-10-12 02:12 - 01297680 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\5\plugin.exe 2015-10-12 02:12 - 2015-10-12 02:12 - 01256208 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\8\plugin.exe 2015-10-12 00:12 - 2015-10-12 00:12 - 00637200 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\plugin.exe 2015-10-12 03:18 - 2015-10-12 03:18 - 00988432 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\plugin.exe 2015-02-15 04:33 - 2015-10-12 04:13 - 00611600 _____ () C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe 2015-10-12 04:18 - 2015-10-12 04:18 - 01267472 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\3\plugin.exe 2015-01-23 15:38 - 2015-08-07 06:34 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-01-24 14:00 - 2013-11-22 20:34 - 08266456 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe 2015-09-30 19:12 - 2015-09-30 19:12 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-09-30 19:12 - 2015-09-30 19:12 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-10-11 15:51 - 2015-10-11 15:51 - 02994544 _____ () C:\Program Files\AVAST Software\Avast\defs\15101100\algo.dll 2015-01-23 15:25 - 2015-10-11 17:00 - 00028672 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2015-01-23 15:25 - 2014-01-28 05:16 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll 2015-01-24 14:00 - 2013-10-30 20:06 - 00380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll 2014-03-20 12:43 - 2014-03-20 12:43 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-03-30 21:13 - 2015-08-18 01:31 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-10-12 17:29 - 2015-10-12 00:12 - 00533776 _____ () C:\Users\David\AppData\Local\Temp\{47EF07D1-0C96-4F2C-B01C-2CEBE1824E2F}.dll 2015-09-28 16:54 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libglesv2.dll 2015-09-28 16:54 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libegl.dll 2015-09-28 16:54 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll 2015-01-24 15:35 - 2015-10-05 18:18 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2015-01-24 15:35 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll 2015-01-24 15:35 - 2015-10-09 01:02 - 02422864 _____ () C:\Program Files (x86)\Steam\video.dll 2015-01-24 15:35 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2015-01-24 15:35 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2015-01-24 15:35 - 2015-09-24 02:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2015-01-24 15:35 - 2015-09-24 02:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2015-01-24 15:35 - 2015-09-24 02:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2015-01-24 15:35 - 2015-09-24 02:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2015-01-24 15:35 - 2015-09-24 02:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2015-01-24 15:35 - 2015-10-09 01:02 - 00704592 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2015-01-24 15:35 - 2015-10-09 00:20 - 45010208 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll 2015-02-26 04:44 - 2015-02-26 04:44 - 00425984 _____ () C:\Program Files (x86)\LOLReplay\LOLUtils.dll 2015-01-24 14:06 - 2010-11-04 12:48 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Isku Keyboard\hiddriver.dll 2015-01-27 18:49 - 2012-06-23 15:54 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\hiddriver.dll 2015-01-24 14:00 - 2013-11-01 18:31 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvcLib.dll 2015-09-30 19:12 - 2015-09-30 19:12 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-01-23 17:16 - 2014-09-28 18:59 - 00019872 _____ () C:\Program Files (x86)\Samsung Magician\SAMSUNG_SSD.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\David\OneDrive:ms-properties ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\aeriagames.com -> hxxps://aeriagames.com IE trusted site: HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\aeriagames.com -> hxxp://aeriagames.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\David\Desktop\1908579.jpg DNS Servers: 10.0.0.138 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: TeamViewer => 2 MSCONFIG\Services: TuneUp.UtilitiesSvc => 2 HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_9A83AADA066CCEA6F8C613E0AB5C7E19" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{1C11F896-E72E-4AEB-8367-DF14B77005C7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{4E23F7D8-6BE0-4B42-86ED-C52BC0B0E7B3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{017EF148-DDE5-4249-8662-B5AA810B0591}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{4B1C4EEE-CF11-4EB4-A4B2-BAD290612246}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{BF78CB1F-7160-4931-BB52-BBE9ACAE479B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{F21D412E-ABCB-4F69-AD8F-7E7BB939E494}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{332AFCF5-5220-40E6-AF66-B9127AB2DC53}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{D32AC88F-3BD6-4EBA-8627-40CED7110618}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{39EBBB57-44D1-4CB6-A56B-7B45EAEA7EB2}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe FirewallRules: [{24DA0F56-78CB-4E05-9DCC-6C4113415E6B}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe FirewallRules: [{81105A5F-281A-4741-8885-24A26ECDC06E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3.exe FirewallRules: [{EBC2546D-539B-489A-AFB7-0FF2E079180A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3.exe FirewallRules: [TCP Query User{91278EC2-43E6-4738-8896-D90254E21ECA}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{DB782984-AC77-4F6B-A1AD-BE4BD2404336}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [TCP Query User{81623E3D-53D7-4B61-A15C-B12B56E49211}C:\users\david\desktop\takashi2client1.0.0.2\metin2client_normal.exe] => (Allow) C:\users\david\desktop\takashi2client1.0.0.2\metin2client_normal.exe FirewallRules: [UDP Query User{B257A31D-0E98-4331-8C26-2F0A9DCBAB95}C:\users\david\desktop\takashi2client1.0.0.2\metin2client_normal.exe] => (Allow) C:\users\david\desktop\takashi2client1.0.0.2\metin2client_normal.exe FirewallRules: [{B2BF4ADF-4C29-439D-8360-79C4A55B9EC5}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe FirewallRules: [{84820A89-2C8F-4FDB-B575-E912419BB578}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe FirewallRules: [{EA170DD7-D450-490A-A673-E3DE8A2D5542}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{D856F434-7767-4D87-A9E7-324550C20F18}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{7DF8B149-6161-413A-9153-F33D00AB99EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A5F72E07-B7B6-4385-900C-94FF84F9F3F4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{59F79ADD-C831-4F40-A516-679E2F1C5D3A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{05DF31ED-A8E4-467A-8CBA-EA353AAEA75D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{6733E023-2B98-489B-869B-0E9314DF1E38}C:\users\david\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\david\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{BEBFFA18-8B4C-4F63-9FB3-F78489646B44}C:\users\david\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\david\appdata\local\akamai\netsession_win.exe FirewallRules: [{ECAB6F3B-DAD3-4090-A820-C2425B15BEF4}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe FirewallRules: [{787F7FF8-F2F0-409C-8F23-37DE639247C5}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe FirewallRules: [{05C2BE1C-A73E-4168-9DDE-E4887069D99E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [{324EEDF6-CC03-4902-A6A9-AB5172E03639}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [{A92BDC34-0750-4511-A36B-519C406F2AC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe FirewallRules: [{E2B9527F-D004-44FF-9CAE-676AD0DB67AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe FirewallRules: [{3133F9E1-631F-4DD1-B6B1-C3B228ED97FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe FirewallRules: [{06CD5D3A-C51F-40B5-A4F7-FB2639E12A47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe FirewallRules: [{9B8F251A-E033-43C5-94AE-88747FEF9730}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{5A8BB445-1B23-44F3-88BC-1B21C6E0243A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{B808B8BD-20D9-45C4-9CB2-191A6A79FD01}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe FirewallRules: [{690AE224-4409-4139-AB18-E241C9A8A3F0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe FirewallRules: [TCP Query User{07CE6E9A-1FE6-4FE6-ACF1-45E566563FDC}C:\users\david\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\david\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{9F69ADF7-881B-4C57-BA62-DA69D02F3884}C:\users\david\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\david\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{7443AF8B-2F9D-4A07-A683-A9BAC7810AAE}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [UDP Query User{E3351F0D-3380-411E-BB6B-9035BF10E692}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [{BD0297BF-F18F-4F01-9ECC-81464434550F}] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [{6D9CF539-E39E-45C4-93A6-21101264F040}] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [TCP Query User{BF279AF4-F8B1-4B2E-8BD0-ECEFCD58AE5E}C:\program files\java\jre1.8.0_45\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\java.exe FirewallRules: [UDP Query User{5E6A2598-261F-4AEB-B542-DE6D5F44CD7E}C:\program files\java\jre1.8.0_45\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\java.exe FirewallRules: [{1F786A71-88BD-43E1-8D85-6C617802AE48}] => (Block) C:\program files\java\jre1.8.0_45\bin\java.exe FirewallRules: [{4371AD60-F8A2-4403-99A2-3733E958A2E7}] => (Block) C:\program files\java\jre1.8.0_45\bin\java.exe FirewallRules: [{1FD99F96-018F-49DE-A3AE-E64DE662124F}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe FirewallRules: [{997CFD9A-AA6E-46EB-B823-7BB7B45FF2F9}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe FirewallRules: [{6666B99C-BE5A-4E76-85D9-DE27C7FCB898}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{7C07D292-36A5-4318-91F9-E31B910663B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{779C1AFD-0352-4F79-A6BF-7E4EF19B21D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe FirewallRules: [{CE4AAD9C-CD8E-4135-B3EF-23DCDDF05E30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe FirewallRules: [{53EEDA57-903A-4030-AB09-236B43B9759C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe FirewallRules: [{0651710D-0BE7-4F46-B229-BBC5292D6E1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe FirewallRules: [{F83F5DF7-43FC-46E1-A1DD-B86CA85803FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe FirewallRules: [{F3EA0A38-C25A-494F-85C1-C7053762FF91}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe FirewallRules: [{2CDAFA4C-590B-48D2-BA78-B737727FDCC8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{0AE3ACF2-578F-4CAD-8459-0A9CC7A1A9CA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{D2A7A2AF-ED4E-43B6-A237-17D9E85D23CE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{B9D41B89-5DAD-4C24-A278-10B34E057D23}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{96D2B62D-F248-4763-861D-D72F68FDC470}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe FirewallRules: [UDP Query User{F1AA137A-8D26-4EAB-855C-774E5C1A8C42}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe FirewallRules: [{54D5CBE1-3267-4BF7-BEF3-7621AEF880CF}] => (Block) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe FirewallRules: [{AEB09099-5CA7-46C5-8011-5AF987DCB2CD}] => (Block) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe FirewallRules: [{98BBE974-712E-47C4-A3D6-C87963E213E1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{1CC6EC57-7F3D-4631-BA6B-54D8F790CA88}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{BD83E965-E11C-4548-8AC4-C6CC129AA3F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{2E9AE277-FE65-488D-BD66-B93501A0A001}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{07CA3FB2-93DF-4727-81B4-E63F5FC24470}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{5ADD6D94-ED80-42B9-967F-4260B6C5DBC9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{B94E849D-4CB1-4400-91FE-122FCB12F9F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{155B8B44-A064-46C8-A929-6F20F248B14E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{77106C0E-A844-4C5A-AE07-36BCE633FF68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{18643C1E-7B5F-4CDD-AAE1-A64494610736}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{02689827-6770-4CF8-8A17-4D47269368E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\POSTAL1\Postal Plus.exe FirewallRules: [{18FC31B3-B8EC-448C-AA07-2FFB27E6FAB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\POSTAL1\Postal Plus.exe FirewallRules: [{4232C1EE-9B50-4447-88A0-FD03813F3A37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{4CD42683-87FA-407B-BE2D-8A4E5C1D3A55}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{77F35548-3AAA-4661-BF26-2D94B022DEF5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/11/2015 11:42:55 PM) (Source: MsiInstaller) (EventID: 11714) (User: David-PC) Description: Produkt: Skype™ 7.12 -- Fehler 1714. Die ältere Version von Skype™ 7.12 konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1610. Error: (10/11/2015 11:42:54 PM) (Source: MsiInstaller) (EventID: 1002) (User: David-PC) Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\0AB19942EE0FDA44C98CE55CA0CE6F7B\SourceList". Error: (10/11/2015 11:41:25 PM) (Source: MsiInstaller) (EventID: 11714) (User: David-PC) Description: Produkt: Skype™ 7.12 -- Fehler 1714. Die ältere Version von Skype™ 7.12 konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1610. Error: (10/11/2015 11:41:24 PM) (Source: MsiInstaller) (EventID: 1002) (User: David-PC) Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\0AB19942EE0FDA44C98CE55CA0CE6F7B\SourceList". Error: (10/11/2015 11:39:30 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT) Description: There was an error with the Windows Location Provider database Error: (10/11/2015 11:38:38 PM) (Source: MsiInstaller) (EventID: 11714) (User: David-PC) Description: Produkt: Skype™ 7.12 -- Fehler 1714. Die ältere Version von Skype™ 7.12 konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1610. Error: (10/11/2015 11:38:31 PM) (Source: MsiInstaller) (EventID: 1002) (User: David-PC) Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\0AB19942EE0FDA44C98CE55CA0CE6F7B\SourceList". Error: (10/11/2015 11:37:38 PM) (Source: MsiInstaller) (EventID: 11714) (User: David-PC) Description: Produkt: Skype™ 7.12 -- Fehler 1714. Die ältere Version von Skype™ 7.12 konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1610. Error: (10/11/2015 11:37:30 PM) (Source: MsiInstaller) (EventID: 1002) (User: David-PC) Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\0AB19942EE0FDA44C98CE55CA0CE6F7B\SourceList". Error: (10/11/2015 05:06:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Systemfehler: ============= Error: (10/12/2015 04:48:39 AM) (Source: DCOM) (EventID: 10010) (User: David-PC) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (10/11/2015 05:00:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "c2cpnrsvc" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (10/11/2015 05:00:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "c2cautoupdatesvc" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (10/11/2015 04:58:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/10/2015 06:03:49 PM) (Source: DCOM) (EventID: 10010) (User: David-PC) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (10/10/2015 06:03:19 PM) (Source: DCOM) (EventID: 10010) (User: David-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (10/09/2015 04:59:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (10/09/2015 04:59:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (10/08/2015 09:07:29 PM) (Source: DCOM) (EventID: 10010) (User: David-PC) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (10/08/2015 09:06:59 PM) (Source: DCOM) (EventID: 10010) (User: David-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 16325.97 MB Verfügbarer physikalischer RAM: 12233.11 MB Summe virtueller Speicher: 18784.22 MB Verfügbarer virtueller Speicher: 14514.34 MB ==================== Laufwerke ================================ Drive c: (BY COMGATE) (Fixed) (Total:931 GB) (Free:634.31 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
14.10.2015, 19:20 | #6 |
/// the machine /// TB-Ausbilder | Mein Browser Spielt verrückt. Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Mein Browser Spielt verrückt. |
14.10.2015, 21:51 | #7 |
| SoCode:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.4 (09.28.2015:1) OS: Windows 8.1 x64 Ran by David on 14.10.2015 at 22:38:51,53 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_9A83AADA066CCEA6F8C613E0AB5C7E19 ~~~ Registry Keys ~~~ Files Successfully deleted: [File] C:\Users\David\Appdata\Local\google\chrome\user data\default\local storage\hxxp_static.publikeco00.publikeco.com_0.localstorage Successfully deleted: [File] C:\Users\David\Appdata\Local\google\chrome\user data\default\local storage\hxxp_static.publikeco00.publikeco.com_0.localstorage-journal ~~~ Folders Successfully deleted: [Folder] C:\Windows\SysWOW64\ai_recyclebin ~~~ Chrome [C:\Users\David\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Users\David\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: [C:\Users\David\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Users\David\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: [] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 14.10.2015 at 22:43:37,00 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter # AdwCleaner v5.013 - Bericht erstellt am 14/10/2015 um 22:35:24 # Aktualisiert am 09/10/2015 von Xplode # Datenbank : 2015-10-13.2 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : David - DAVID-PC # Gestartet von : C:\Users\David\Downloads\AdwCleaner_5.013.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Users\David\AppData\Roaming\RHEng ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\bliblablub\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage [-] Datei Gelöscht : C:\Users\bliblablub\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.tradeadexchange.com_0.localstorage [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.tradeadexchange.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.softonic.com_0.localstorage [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.softonic.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hamachi.de.softonic.com_0.localstorage [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hamachi.de.softonic.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searchinterneat-a.akamaihd.net_0.localstorage [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searchinterneat-a.akamaihd.net_0.localstorage-journal [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage [-] Datei Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage-journal ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9C81D00A-3DAA-48AB-90C7-8252119ABB93} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1DA17428-323D-48FF-857C-98CFEE48BFD5} [-] Schlüssel Gelöscht : HKCU\Software\Linkey [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Linkey ***** [ Internetbrowser ] ***** [-] [C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVteVgEXEgYQbQxdAghcFQFFchRZUg9BDAJAc1xZVVsVRQBFdB9aFQQTQkcFME0FBloEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms} ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3753 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.10.2015 Suchlaufzeit: 22:24 Protokolldatei: mbamlog.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.10.14.06 Rootkit-Datenbank: v2015.10.06.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: David Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 415493 Abgelaufene Zeit: 5 Min., 15 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-10-2015 durchgeführt von David (Administrator) auf DAVID-PC (14-10-2015 22:47:14) Gestartet von C:\Users\David\Downloads Geladene Profile: David (Verfügbare Profile: David & FWFL & bliblablub) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7573720 2014-05-06] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-04-11] (Intel Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [536576 2013-10-30] (ROCCAT GmbH) HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2014-01-20] (ROCCAT GmbH) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-30] (AVAST Software) HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [TBPanel] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2194728 2014-10-17] (Gainward Co. Ltd.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2900560 2015-10-09] (Valve Corporation) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Akamai NetSession Interface] => C:\Users\David\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [3098424 2015-08-19] (Nota Inc.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\MountPoints2: {baa56ee4-1e93-11e5-82a2-7824af45e53f} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\MountPoints2: {e52465e8-b967-11e4-826f-803773a53bef} - "F:\HTC_Sync_Manager_PC.exe" ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-30] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk [2015-01-28] ShortcutTarget: LOLRecorder.lnk -> C:\Program Files (x86)\LOLReplay\LOLRecorder.exe (LOL Replay) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100 Genie.lnk [2015-01-24] ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Roccat Talk.lnk [2015-09-30] ShortcutTarget: Roccat Talk.lnk -> C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe (ROCCAT GmbH Co., Ltd.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{1A824215-DFE3-4574-8E19-0B7441DB3A6A}: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{B747BD29-E542-4F4E-97EE-1C1E0BF440F1}: [DhcpNameServer] 10.0.0.138 Tcpip\..\Interfaces\{DAB4DE5B-88EB-43EF-B7D0-5D729A3F6227}: [DhcpNameServer] 10.0.0.138 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-17] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-24] (AVAST Software) BHO: Kein Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> => Keine Datei BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-11] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-17] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-17] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-24] (AVAST Software) BHO-x32: Kein Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> => Keine Datei BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-17] (Oracle Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default FF DefaultSearchEngine: Yahoo Search! FF SelectedSearchEngine: Yahoo Search! FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/-bfr-sw__alt__ddc_dsssyc_bd_com FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-14] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-17] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-17] (Oracle Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-17] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-17] (Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-10] (Microsoft Corporation) FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-03-05] (Nexon) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Extension: Positive Finds - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\Extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi [2015-05-12] FF Extension: Adblock Plus - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-05-11] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-02-15] Chrome: ======= CHR DefaultSearchURL: Default -> hxxp://www.default-search.net/search?sid=476&aid=10000&itype=u&src=ds&p={searchTerms} CHR DefaultSearchKeyword: Default -> Default-Search CHR Profile: C:\Users\David\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-06] CHR Extension: (Google Docs) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-24] CHR Extension: (Google Drive) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-24] CHR Extension: (YouTube) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-24] CHR Extension: (Adblock Plus) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-10-12] CHR Extension: (Google-Suche) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-24] CHR Extension: (Avast SafePrice) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-09-06] CHR Extension: (Google Tabellen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-06] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06] CHR Extension: (Avast Online Security) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-09-07] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-07] CHR Extension: (Skype Click to Call) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-09-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-06] CHR Extension: (Google Mail) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-24] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-21] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-21] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [ommdhdklpcakkienhhoidoobndjceljn] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] () R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-30] (AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-10-01] () R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation) S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-04-11] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.) S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation) S2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-18] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [307928 2013-11-11] () S2 c2cautoupdatesvc; kein ImagePath S2 c2cpnrsvc; kein ImagePath ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] () R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-30] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-30] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-30] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-30] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-30] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-30] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-30] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-30] (AVAST Software) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-10-14] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [118272 2014-03-20] (Intel Corporation) S3 NPF; C:\Windows\system32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.) R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39216 2015-08-07] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.) R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.) R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [29472 2012-09-05] (SerComm Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-14 22:47 - 2015-10-14 22:47 - 00020986 _____ C:\Users\David\Downloads\FRST.txt 2015-10-14 22:45 - 2015-10-14 22:45 - 00000000 ____D C:\Users\David\Downloads\FRST-OlderVersion 2015-10-14 22:43 - 2015-10-14 22:43 - 00001609 _____ C:\Users\David\Desktop\JRT.txt 2015-10-14 22:38 - 2015-10-14 22:38 - 01798976 _____ (Malwarebytes) C:\Users\David\Downloads\JRT.exe 2015-10-14 22:38 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\David\Desktop\JRT.exe 2015-10-14 22:33 - 2015-10-14 22:35 - 00000000 ____D C:\AdwCleaner 2015-10-14 22:23 - 2015-10-14 22:36 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-14 22:23 - 2015-10-14 22:30 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-14 22:23 - 2015-10-14 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-14 22:23 - 2015-10-14 22:23 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-14 22:23 - 2015-10-14 22:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-10-14 22:23 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-14 22:23 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-14 22:23 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-10-14 22:22 - 2015-10-14 22:22 - 22908888 _____ (Malwarebytes ) C:\Users\David\Downloads\mbam-setup-2.2.0.1024.exe 2015-10-14 22:22 - 2015-10-14 22:22 - 01682432 _____ C:\Users\David\Downloads\AdwCleaner_5.013.exe 2015-10-14 18:21 - 2015-10-14 18:21 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-10-14 18:21 - 2015-10-14 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-10-12 17:31 - 2015-10-12 17:31 - 00054080 _____ C:\Users\David\Desktop\FRST.txt 2015-10-12 17:31 - 2015-10-12 17:31 - 00041338 _____ C:\Users\David\Desktop\Addition.txt 2015-10-12 17:30 - 2015-10-14 22:47 - 00000000 ____D C:\FRST 2015-10-12 17:30 - 2015-10-14 22:45 - 02196480 _____ (Farbar) C:\Users\David\Downloads\FRST64.exe 2015-10-11 23:48 - 2015-10-14 22:30 - 00002709 _____ C:\Users\Public\Desktop\Skype.lnk 2015-10-11 23:48 - 2015-10-14 22:01 - 00000000 ____D C:\Users\David\AppData\Roaming\Skype 2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ____D C:\Users\David\Tracing 2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ____D C:\Users\David\AppData\Local\Skype 2015-10-11 23:46 - 2015-10-14 22:30 - 00001290 _____ C:\Users\David\Desktop\Revo Uninstaller.lnk 2015-10-11 23:46 - 2015-10-11 23:46 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\David\Downloads\revosetup.exe 2015-10-11 23:46 - 2015-10-11 23:46 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-10-11 23:42 - 2015-10-11 23:42 - 00003112 _____ C:\Windows\System32\Tasks\{F1BDDBE1-9DBA-45EA-8B65-D751E9C26AE2} 2015-10-11 23:41 - 2015-10-11 23:41 - 00003112 _____ C:\Windows\System32\Tasks\{6F3E99CD-8C60-4794-BA68-497F68A3CFBD} 2015-10-11 23:38 - 2015-10-11 23:38 - 00003112 _____ C:\Windows\System32\Tasks\{58B1D21D-3DF1-4368-BE6D-28C83409B048} 2015-10-11 23:37 - 2015-10-11 23:37 - 00003112 _____ C:\Windows\System32\Tasks\{D38ACA17-DD7D-4466-8033-017331EF3FA6} 2015-10-11 23:36 - 2015-10-11 23:37 - 43688576 _____ (Skype Technologies S.A.) C:\Users\David\Downloads\SkypeSetupFull.exe 2015-10-11 23:36 - 2015-10-11 23:36 - 00003158 _____ C:\Windows\System32\Tasks\{006E2018-DD72-494D-A9B7-FCFD286C1361} 2015-10-07 22:26 - 2015-10-12 17:51 - 00000000 ____D C:\Users\David\AppData\Local\Arma 3 2015-10-07 22:26 - 2015-10-07 22:30 - 00000000 ____D C:\Users\David\Documents\Arma 3 2015-10-07 22:26 - 2015-10-07 22:26 - 00000000 ____D C:\ProgramData\Bohemia Interactive 2015-10-07 22:24 - 2015-10-07 22:28 - 00000000 ____D C:\Users\David\AppData\Local\Arma 3 Launcher 2015-10-07 22:24 - 2015-10-07 22:24 - 00000000 ____D C:\Users\David\AppData\Local\Bohemia_Interactive 2015-10-06 22:01 - 2015-10-06 22:01 - 00000219 _____ C:\Users\David\Desktop\Team Fortress 2.url 2015-09-30 19:12 - 2015-09-30 19:12 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-09-30 19:12 - 2015-09-30 19:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-09-30 19:04 - 2015-09-30 19:04 - 00000222 _____ C:\Users\David\Desktop\POSTAL.url 2015-09-30 16:06 - 2015-09-30 16:06 - 04740459 _____ C:\Users\David\Downloads\RoccatTalkV2.6.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-14 22:41 - 2015-01-23 15:36 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-608811379-3351004654-1735329726-1001 2015-10-14 22:39 - 2015-01-23 15:22 - 01879318 _____ C:\Windows\WindowsUpdate.log 2015-10-14 22:39 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2015-10-14 22:38 - 2015-01-23 15:33 - 00006395 _____ C:\Windows\SysWOW64\Gms.log 2015-10-14 22:36 - 2015-07-15 22:28 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-14 22:36 - 2015-04-28 19:05 - 00000000 ____D C:\Users\David\AppData\Local\LogMeIn Hamachi 2015-10-14 22:36 - 2015-04-09 16:33 - 00161640 _____ C:\Windows\PFRO.log 2015-10-14 22:36 - 2015-04-04 11:02 - 00033053 _____ C:\Windows\setupact.log 2015-10-14 22:36 - 2015-01-24 15:47 - 00000000 ____D C:\Users\David\AppData\Roaming\TS3Client 2015-10-14 22:36 - 2015-01-24 15:31 - 00000000 ____D C:\Program Files (x86)\Steam 2015-10-14 22:36 - 2015-01-23 15:38 - 00000000 ____D C:\ProgramData\NVIDIA 2015-10-14 22:36 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-14 22:31 - 2015-01-23 16:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-14 22:30 - 2015-08-26 00:33 - 00002153 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk 2015-10-14 22:30 - 2015-08-24 22:06 - 00000942 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk 2015-10-14 22:30 - 2015-08-02 18:12 - 00000995 _____ C:\Users\Public\Desktop\Winamp.lnk 2015-10-14 22:30 - 2015-07-15 22:29 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-10-14 22:30 - 2015-06-30 00:43 - 00001075 _____ C:\Users\David\Desktop\Notepad++.lnk 2015-10-14 22:30 - 2015-06-08 21:23 - 00001618 _____ C:\Users\David\Desktop\Echo of Soul.lnk 2015-10-14 22:30 - 2015-06-08 17:10 - 00000957 _____ C:\Users\David\Desktop\Open Broadcaster Software.lnk 2015-10-14 22:30 - 2015-04-04 11:39 - 00001831 _____ C:\Users\David\Desktop\Autostart - Verknüpfung.lnk 2015-10-14 22:30 - 2015-03-29 16:52 - 00000964 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk 2015-10-14 22:30 - 2015-03-29 16:52 - 00000956 _____ C:\Users\David\Desktop\osu!.lnk 2015-10-14 22:30 - 2015-03-24 19:20 - 00000952 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2015-10-14 22:30 - 2015-02-28 20:56 - 00001464 _____ C:\Users\David\Desktop\Minecraft - Verknüpfung.lnk 2015-10-14 22:30 - 2015-02-28 20:31 - 00001053 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk 2015-10-14 22:30 - 2015-02-15 09:50 - 00002028 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-10-14 22:30 - 2015-01-28 18:03 - 00001923 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOL Recorder.lnk 2015-10-14 22:30 - 2015-01-24 14:00 - 00000900 _____ C:\Users\Public\Desktop\NETGEAR WNA3100 Genie.lnk 2015-10-14 22:30 - 2015-01-23 16:32 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-10-14 22:30 - 2015-01-23 16:32 - 00002043 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2015-10-14 22:30 - 2015-01-23 15:37 - 00001243 _____ C:\Users\David\Desktop\Windows.Defender.lnk 2015-10-14 22:30 - 2015-01-23 15:33 - 00001407 _____ C:\Users\David\Desktop\Herunterfahren.lnk 2015-10-14 22:30 - 2015-01-23 15:33 - 00001380 _____ C:\Users\David\Desktop\Ruhezustand.lnk 2015-10-14 22:30 - 2015-01-23 15:33 - 00001357 _____ C:\Users\David\Desktop\Neustart.lnk 2015-10-14 22:30 - 2015-01-23 15:22 - 00001450 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-10-14 22:30 - 2015-01-23 15:22 - 00000469 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-10-14 22:30 - 2015-01-23 15:22 - 00000467 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-10-14 22:30 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-10-14 22:09 - 2015-01-23 16:31 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-10-14 22:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru 2015-10-14 21:50 - 2015-07-15 22:28 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-14 18:21 - 2015-01-24 15:41 - 00000000 ____D C:\ProgramData\Skype 2015-10-13 14:34 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2015-10-11 23:48 - 2015-01-23 15:22 - 00000000 ____D C:\Users\David 2015-10-11 17:06 - 2014-03-18 12:03 - 00005640 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-11 17:06 - 2014-03-18 11:25 - 02043386 _____ C:\Windows\system32\perfh007.dat 2015-10-11 17:06 - 2014-03-18 11:25 - 00555592 _____ C:\Windows\system32\perfc007.dat 2015-10-11 16:30 - 2015-01-24 15:47 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client 2015-10-08 18:15 - 2015-02-21 03:21 - 00000000 ____D C:\Users\David\AppData\Local\Steam 2015-10-07 22:32 - 2015-01-24 15:37 - 00000000 ____D C:\Users\David\AppData\Local\Battle.net 2015-10-07 22:24 - 2015-01-23 15:26 - 00000000 ____D C:\ProgramData\Package Cache 2015-10-07 21:07 - 2015-01-24 15:37 - 00000000 ____D C:\Program Files (x86)\Battle.net 2015-10-07 17:03 - 2015-04-04 18:14 - 00000000 ___SD C:\Windows\system32\GWX 2015-10-07 15:25 - 2015-05-26 02:01 - 00000000 ____D C:\Program Files (x86)\StarCraft II 2015-10-06 18:28 - 2015-04-04 18:14 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-10-01 14:33 - 2015-01-24 15:49 - 00000000 ____D C:\Users\David\AppData\Roaming\LolClient 2015-09-30 20:19 - 2015-01-24 15:39 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2015-09-30 19:12 - 2015-02-15 09:50 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2015-09-30 19:12 - 2015-02-15 09:49 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-09-30 16:06 - 2015-01-24 14:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT 2015-09-30 16:06 - 2015-01-24 14:06 - 00000000 ____D C:\Program Files (x86)\ROCCAT 2015-09-29 14:22 - 2015-05-13 20:05 - 00000000 ____D C:\Users\David\AppData\Roaming\Gyazo 2015-09-27 23:23 - 2015-03-11 23:59 - 00009726 _____ C:\Users\David\Desktop\Wenn.xlsx 2015-09-24 16:43 - 2015-03-10 18:44 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-09-22 18:26 - 2015-03-05 22:04 - 00000000 ____D C:\Users\David\AppData\Local\Akamai 2015-09-16 11:48 - 2015-04-10 17:07 - 00000000 ___RD C:\Users\David\OneDrive 2015-09-16 11:48 - 2015-03-10 18:58 - 00003096 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-608811379-3351004654-1735329726-1001 2015-09-15 23:45 - 2015-07-15 22:28 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-09-15 23:45 - 2015-07-15 22:28 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-01-23 15:33 - 2013-06-18 16:15 - 0000014 _____ () C:\Program Files (x86)\Herunterfahren.bat 2015-01-23 15:33 - 2013-12-06 13:22 - 0000016 _____ () C:\Program Files (x86)\Neustart.bat 2015-01-23 15:33 - 2013-06-18 16:16 - 0000011 _____ () C:\Program Files (x86)\Ruhezustand.bat 2015-04-04 11:21 - 2015-04-04 11:21 - 0000600 _____ () C:\Users\David\AppData\Local\PUTTY.RND 2015-05-04 15:23 - 2015-05-04 15:23 - 0002123 _____ () C:\Users\David\AppData\Local\recently-used.xbel 2015-01-23 15:28 - 2015-01-23 15:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\David\AppData\Local\Temp\ChangeIcon.exe C:\Users\David\AppData\Local\Temp\d4f5d244a0909d75573750c06e9db24d.dll C:\Users\David\AppData\Local\Temp\e1546129351f0553f7856633882a8bbc.dll C:\Users\David\AppData\Local\Temp\jre-8u45-windows-au.exe C:\Users\David\AppData\Local\Temp\npp.6.7.8.2.Installer.exe C:\Users\David\AppData\Local\Temp\npp.6.7.9.2.Installer.exe C:\Users\David\AppData\Local\Temp\nvSCPAPI.dll C:\Users\David\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\David\AppData\Local\Temp\nvStereoApiI.dll C:\Users\David\AppData\Local\Temp\nvStInst.exe C:\Users\David\AppData\Local\Temp\SkypeSetup.exe C:\Users\David\AppData\Local\Temp\sqlite3.dll C:\Users\David\AppData\Local\Temp\xmlUpdater.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-05 19:44 ==================== Ende von FRST.txt ============================ |
15.10.2015, 17:23 | #8 |
/// the machine /// TB-Ausbilder | Mein Browser Spielt verrückt.ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
15.10.2015, 19:14 | #9 |
| Mein Browser Spielt verrückt.Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=3ac6f0fe69bce24fb524e9c0b04a10d7 # end=init # utc_time=2015-10-15 04:51:40 # local_time=2015-10-15 06:51:40 (+0100, Mitteleuropäische Sommerzeit) # country="Austria" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 26252 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=3ac6f0fe69bce24fb524e9c0b04a10d7 # end=updated # utc_time=2015-10-15 04:55:40 # local_time=2015-10-15 06:55:40 (+0100, Mitteleuropäische Sommerzeit) # country="Austria" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=3ac6f0fe69bce24fb524e9c0b04a10d7 # engine=26252 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-15 04:58:43 # local_time=2015-10-15 06:58:43 (+0100, Mitteleuropäische Sommerzeit) # country="Austria" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='avast! Antivirus' # compatibility_mode=783 16777213 71 91 1044116 20945334 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 66 85 5508229 8717893 0 0 # scanned=12370 # found=0 # cleaned=0 # scan_time=182 ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=3ac6f0fe69bce24fb524e9c0b04a10d7 # end=init # utc_time=2015-10-15 04:59:04 # local_time=2015-10-15 06:59:04 (+0100, Mitteleuropäische Sommerzeit) # country="Austria" # osver=6.2.9200 NT Update Init Update Download esets_scanner_update returned -1 esets_gle=53251 Update Finalize Updated modules version: 26252 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=3ac6f0fe69bce24fb524e9c0b04a10d7 # end=updated # utc_time=2015-10-15 04:59:17 # local_time=2015-10-15 06:59:17 (+0100, Mitteleuropäische Sommerzeit) # country="Austria" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=3ac6f0fe69bce24fb524e9c0b04a10d7 # engine=26252 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-15 05:40:31 # local_time=2015-10-15 07:40:31 (+0100, Mitteleuropäische Sommerzeit) # country="Austria" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='avast! Antivirus' # compatibility_mode=783 16777213 71 91 1046624 20947842 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 66 85 5510737 8720401 0 0 # scanned=358376 # found=6 # cleaned=0 # scan_time=2473 sh=FB4193A6FC9D526A4C0176903A81971ECFA84372 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi" sh=EAA8F37ACF075F062DF55842B1D40F200C664189 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.Themida.AAN Trojaner" ac=I fn="C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1.zip" sh=C6D57FA193E6ACF34DF0E243A228179D2F7BA2F5 ft=1 fh=470efc78ccfd150b vn="Variante von Win32/Packed.Themida.AAN Trojaner" ac=I fn="C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1\core\switchbot.dll" sh=4DE674DF0EB65EDD389ACE226BECC1AB929A22BE ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\background.js" sh=9DE91EC13C9A68B60F5E28A50D15C77D2613F21A ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\content.js" sh=11D9AA35852A5F74A7C95A7402D1F959F1E19E25 ft=1 fh=94a14fc2a2c87b1c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\David\Downloads\LogMeIn Hamachi - CHIP-Installer.exe" Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-10-2015 durchgeführt von David (Administrator) auf DAVID-PC (15-10-2015 20:13:18) Gestartet von C:\Users\David\Downloads Geladene Profile: David (Verfügbare Profile: David & FWFL & bliblablub) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe (Gainward Co. Ltd.) C:\Program Files (x86)\EXPERTool\TBPanel.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Akamai Technologies, Inc.) C:\Users\David\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) C:\Users\David\AppData\Local\Akamai\netsession_win.exe (Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe (LOL Replay) C:\Program Files (x86)\LOLReplay\LOLRecorder.exe (ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.exe (ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe () C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe (Aeria Games & Entertainment) C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe (ROCCAT GmbH Co., Ltd.) C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe () C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe () C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.1\deploy\LoLLauncher.exe () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.41\deploy\LoLPatcher.exe () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.162\deploy\LolClient.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\SndVol.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7573720 2014-05-06] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-04-11] (Intel Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [536576 2013-10-30] (ROCCAT GmbH) HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2014-01-20] (ROCCAT GmbH) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-30] (AVAST Software) HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [TBPanel] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2194728 2014-10-17] (Gainward Co. Ltd.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2901584 2015-10-14] (Valve Corporation) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Akamai NetSession Interface] => C:\Users\David\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [3098424 2015-08-19] (Nota Inc.) HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\MountPoints2: {baa56ee4-1e93-11e5-82a2-7824af45e53f} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-608811379-3351004654-1735329726-1001\...\MountPoints2: {e52465e8-b967-11e4-826f-803773a53bef} - "F:\HTC_Sync_Manager_PC.exe" ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-30] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk [2015-01-28] ShortcutTarget: LOLRecorder.lnk -> C:\Program Files (x86)\LOLReplay\LOLRecorder.exe (LOL Replay) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100 Genie.lnk [2015-01-24] ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Roccat Talk.lnk [2015-09-30] ShortcutTarget: Roccat Talk.lnk -> C:\Program Files (x86)\ROCCAT\Roccat Talk\Roccat Talk.exe (ROCCAT GmbH Co., Ltd.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{1A824215-DFE3-4574-8E19-0B7441DB3A6A}: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{B747BD29-E542-4F4E-97EE-1C1E0BF440F1}: [DhcpNameServer] 10.0.0.138 Tcpip\..\Interfaces\{DAB4DE5B-88EB-43EF-B7D0-5D729A3F6227}: [DhcpNameServer] 10.0.0.138 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp HKU\S-1-5-21-608811379-3351004654-1735329726-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = SearchScopes: HKU\S-1-5-21-608811379-3351004654-1735329726-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-17] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-24] (AVAST Software) BHO: Kein Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> => Keine Datei BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-11] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-17] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-17] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-24] (AVAST Software) BHO-x32: Kein Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> => Keine Datei BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-17] (Oracle Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default FF DefaultSearchEngine: Yahoo Search! FF SelectedSearchEngine: Yahoo Search! FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/-bfr-sw__alt__ddc_dsssyc_bd_com FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-14] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-17] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-17] (Oracle Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-17] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-17] (Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-10] (Microsoft Corporation) FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-03-05] (Nexon) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Extension: Positive Finds - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\Extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi [2015-05-12] FF Extension: Adblock Plus - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-05-11] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-02-15] Chrome: ======= CHR DefaultSearchURL: Default -> hxxp://www.default-search.net/search?sid=476&aid=10000&itype=u&src=ds&p={searchTerms} CHR DefaultSearchKeyword: Default -> Default-Search CHR Profile: C:\Users\David\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-06] CHR Extension: (Google Docs) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-24] CHR Extension: (Google Drive) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-24] CHR Extension: (YouTube) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-24] CHR Extension: (Adblock Plus) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-10-12] CHR Extension: (Google-Suche) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-24] CHR Extension: (Avast SafePrice) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-09-06] CHR Extension: (Google Tabellen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-06] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06] CHR Extension: (Avast Online Security) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-09-07] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-07] CHR Extension: (Skype Click to Call) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-09-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-06] CHR Extension: (Google Mail) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-24] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-21] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-21] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [ommdhdklpcakkienhhoidoobndjceljn] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] () R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-30] (AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-10-01] () R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation) S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-04-11] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.) S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation) S2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-18] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [307928 2013-11-11] () S2 c2cautoupdatesvc; kein ImagePath S2 c2cpnrsvc; kein ImagePath ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] () R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-30] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-30] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-30] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-30] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-30] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-30] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-30] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-30] (AVAST Software) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-10-14] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [118272 2014-03-20] (Intel Corporation) S3 NPF; C:\Windows\system32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.) R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39216 2015-08-07] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.) R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.) R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [29472 2012-09-05] (SerComm Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-15 20:11 - 2015-10-15 20:11 - 00852720 _____ C:\Users\David\Downloads\SecurityCheck.exe 2015-10-15 20:06 - 2015-10-15 20:06 - 00001764 _____ C:\Users\David\Desktop\ESET.txt 2015-10-15 18:58 - 2015-10-15 18:58 - 02870984 _____ (ESET) C:\Users\David\Downloads\esetsmartinstaller_deu (1).exe 2015-10-15 18:51 - 2015-10-15 18:51 - 02870984 _____ (ESET) C:\Users\David\Downloads\esetsmartinstaller_deu.exe 2015-10-15 02:15 - 2015-10-15 02:15 - 00000222 _____ C:\Users\David\Desktop\Call of Duty Black Ops II - Zombies.url 2015-10-14 23:46 - 2015-10-14 23:46 - 00000222 _____ C:\Users\David\Desktop\Call of Duty Black Ops II - Multiplayer.url 2015-10-14 22:47 - 2015-10-15 20:13 - 00023170 _____ C:\Users\David\Downloads\FRST.txt 2015-10-14 22:47 - 2015-10-14 22:47 - 00038397 _____ C:\Users\David\Downloads\Addition.txt 2015-10-14 22:45 - 2015-10-15 20:13 - 00000000 ____D C:\Users\David\Downloads\FRST-OlderVersion 2015-10-14 22:43 - 2015-10-14 22:43 - 00001609 _____ C:\Users\David\Desktop\JRT.txt 2015-10-14 22:38 - 2015-10-14 22:38 - 01798976 _____ (Malwarebytes) C:\Users\David\Downloads\JRT.exe 2015-10-14 22:38 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\David\Desktop\JRT.exe 2015-10-14 22:33 - 2015-10-14 22:35 - 00000000 ____D C:\AdwCleaner 2015-10-14 22:23 - 2015-10-14 22:36 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-14 22:23 - 2015-10-14 22:30 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-14 22:23 - 2015-10-14 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-14 22:23 - 2015-10-14 22:23 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-14 22:23 - 2015-10-14 22:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-10-14 22:23 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-14 22:23 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-14 22:23 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-10-14 22:22 - 2015-10-14 22:22 - 22908888 _____ (Malwarebytes ) C:\Users\David\Downloads\mbam-setup-2.2.0.1024.exe 2015-10-14 22:22 - 2015-10-14 22:22 - 01682432 _____ C:\Users\David\Downloads\AdwCleaner_5.013.exe 2015-10-14 18:21 - 2015-10-14 18:21 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-10-14 18:21 - 2015-10-14 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-10-12 17:31 - 2015-10-12 17:31 - 00054080 _____ C:\Users\David\Desktop\FRST.txt 2015-10-12 17:31 - 2015-10-12 17:31 - 00041338 _____ C:\Users\David\Desktop\Addition.txt 2015-10-12 17:30 - 2015-10-15 20:13 - 02196992 _____ (Farbar) C:\Users\David\Downloads\FRST64.exe 2015-10-12 17:30 - 2015-10-15 20:13 - 00000000 ____D C:\FRST 2015-10-11 23:48 - 2015-10-14 22:30 - 00002709 _____ C:\Users\Public\Desktop\Skype.lnk 2015-10-11 23:48 - 2015-10-14 22:01 - 00000000 ____D C:\Users\David\AppData\Roaming\Skype 2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ____D C:\Users\David\Tracing 2015-10-11 23:48 - 2015-10-11 23:48 - 00000000 ____D C:\Users\David\AppData\Local\Skype 2015-10-11 23:46 - 2015-10-14 22:30 - 00001290 _____ C:\Users\David\Desktop\Revo Uninstaller.lnk 2015-10-11 23:46 - 2015-10-11 23:46 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\David\Downloads\revosetup.exe 2015-10-11 23:46 - 2015-10-11 23:46 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-10-11 23:42 - 2015-10-11 23:42 - 00003112 _____ C:\Windows\System32\Tasks\{F1BDDBE1-9DBA-45EA-8B65-D751E9C26AE2} 2015-10-11 23:41 - 2015-10-11 23:41 - 00003112 _____ C:\Windows\System32\Tasks\{6F3E99CD-8C60-4794-BA68-497F68A3CFBD} 2015-10-11 23:38 - 2015-10-11 23:38 - 00003112 _____ C:\Windows\System32\Tasks\{58B1D21D-3DF1-4368-BE6D-28C83409B048} 2015-10-11 23:37 - 2015-10-11 23:37 - 00003112 _____ C:\Windows\System32\Tasks\{D38ACA17-DD7D-4466-8033-017331EF3FA6} 2015-10-11 23:36 - 2015-10-11 23:37 - 43688576 _____ (Skype Technologies S.A.) C:\Users\David\Downloads\SkypeSetupFull.exe 2015-10-11 23:36 - 2015-10-11 23:36 - 00003158 _____ C:\Windows\System32\Tasks\{006E2018-DD72-494D-A9B7-FCFD286C1361} 2015-10-07 22:26 - 2015-10-15 01:02 - 00000000 ____D C:\Users\David\AppData\Local\Arma 3 2015-10-07 22:26 - 2015-10-07 22:30 - 00000000 ____D C:\Users\David\Documents\Arma 3 2015-10-07 22:26 - 2015-10-07 22:26 - 00000000 ____D C:\ProgramData\Bohemia Interactive 2015-10-07 22:24 - 2015-10-07 22:28 - 00000000 ____D C:\Users\David\AppData\Local\Arma 3 Launcher 2015-10-07 22:24 - 2015-10-07 22:24 - 00000000 ____D C:\Users\David\AppData\Local\Bohemia_Interactive 2015-10-06 22:01 - 2015-10-06 22:01 - 00000219 _____ C:\Users\David\Desktop\Team Fortress 2.url 2015-09-30 19:12 - 2015-09-30 19:12 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-09-30 19:12 - 2015-09-30 19:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-09-30 19:04 - 2015-09-30 19:04 - 00000222 _____ C:\Users\David\Desktop\POSTAL.url 2015-09-30 16:06 - 2015-09-30 16:06 - 04740459 _____ C:\Users\David\Downloads\RoccatTalkV2.6.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-15 20:09 - 2015-01-23 16:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-15 20:03 - 2015-01-23 15:22 - 01106075 _____ C:\Windows\WindowsUpdate.log 2015-10-15 20:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru 2015-10-15 19:50 - 2015-07-15 22:28 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-15 19:17 - 2015-01-24 15:47 - 00000000 ____D C:\Users\David\AppData\Roaming\TS3Client 2015-10-15 18:52 - 2015-07-15 22:29 - 00002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-10-15 18:52 - 2015-01-23 15:36 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-608811379-3351004654-1735329726-1001 2015-10-15 18:50 - 2015-04-28 19:05 - 00000000 ____D C:\Users\David\AppData\Local\LogMeIn Hamachi 2015-10-15 18:49 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2015-10-15 18:48 - 2015-01-24 15:31 - 00000000 ____D C:\Program Files (x86)\Steam 2015-10-15 18:47 - 2015-07-15 22:28 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-15 02:03 - 2015-01-24 15:37 - 00000000 ____D C:\Users\David\AppData\Local\Battle.net 2015-10-15 01:54 - 2015-01-24 15:37 - 00000000 ____D C:\Program Files (x86)\Battle.net 2015-10-14 22:39 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2015-10-14 22:38 - 2015-01-23 15:33 - 00011588 _____ C:\Windows\SysWOW64\Gms.log 2015-10-14 22:36 - 2015-04-09 16:33 - 00161640 _____ C:\Windows\PFRO.log 2015-10-14 22:36 - 2015-04-04 11:02 - 00033053 _____ C:\Windows\setupact.log 2015-10-14 22:36 - 2015-01-23 15:38 - 00000000 ____D C:\ProgramData\NVIDIA 2015-10-14 22:36 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-14 22:30 - 2015-08-26 00:33 - 00002153 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk 2015-10-14 22:30 - 2015-08-24 22:06 - 00000942 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk 2015-10-14 22:30 - 2015-08-02 18:12 - 00000995 _____ C:\Users\Public\Desktop\Winamp.lnk 2015-10-14 22:30 - 2015-06-30 00:43 - 00001075 _____ C:\Users\David\Desktop\Notepad++.lnk 2015-10-14 22:30 - 2015-06-08 21:23 - 00001618 _____ C:\Users\David\Desktop\Echo of Soul.lnk 2015-10-14 22:30 - 2015-06-08 17:10 - 00000957 _____ C:\Users\David\Desktop\Open Broadcaster Software.lnk 2015-10-14 22:30 - 2015-04-04 11:39 - 00001831 _____ C:\Users\David\Desktop\Autostart - Verknüpfung.lnk 2015-10-14 22:30 - 2015-03-29 16:52 - 00000964 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk 2015-10-14 22:30 - 2015-03-29 16:52 - 00000956 _____ C:\Users\David\Desktop\osu!.lnk 2015-10-14 22:30 - 2015-03-24 19:20 - 00000952 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2015-10-14 22:30 - 2015-02-28 20:56 - 00001464 _____ C:\Users\David\Desktop\Minecraft - Verknüpfung.lnk 2015-10-14 22:30 - 2015-02-28 20:31 - 00001053 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk 2015-10-14 22:30 - 2015-02-15 09:50 - 00002028 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-10-14 22:30 - 2015-01-28 18:03 - 00001923 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOL Recorder.lnk 2015-10-14 22:30 - 2015-01-24 14:00 - 00000900 _____ C:\Users\Public\Desktop\NETGEAR WNA3100 Genie.lnk 2015-10-14 22:30 - 2015-01-23 16:32 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-10-14 22:30 - 2015-01-23 16:32 - 00002043 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2015-10-14 22:30 - 2015-01-23 15:37 - 00001243 _____ C:\Users\David\Desktop\Windows.Defender.lnk 2015-10-14 22:30 - 2015-01-23 15:33 - 00001407 _____ C:\Users\David\Desktop\Herunterfahren.lnk 2015-10-14 22:30 - 2015-01-23 15:33 - 00001380 _____ C:\Users\David\Desktop\Ruhezustand.lnk 2015-10-14 22:30 - 2015-01-23 15:33 - 00001357 _____ C:\Users\David\Desktop\Neustart.lnk 2015-10-14 22:30 - 2015-01-23 15:22 - 00001450 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-10-14 22:30 - 2015-01-23 15:22 - 00000469 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-10-14 22:30 - 2015-01-23 15:22 - 00000467 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-10-14 22:30 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-10-14 22:09 - 2015-01-23 16:31 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-10-14 18:21 - 2015-01-24 15:41 - 00000000 ____D C:\ProgramData\Skype 2015-10-11 23:48 - 2015-01-23 15:22 - 00000000 ____D C:\Users\David 2015-10-11 17:06 - 2014-03-18 12:03 - 00005640 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-11 17:06 - 2014-03-18 11:25 - 02043386 _____ C:\Windows\system32\perfh007.dat 2015-10-11 17:06 - 2014-03-18 11:25 - 00555592 _____ C:\Windows\system32\perfc007.dat 2015-10-11 16:30 - 2015-01-24 15:47 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client 2015-10-08 18:15 - 2015-02-21 03:21 - 00000000 ____D C:\Users\David\AppData\Local\Steam 2015-10-07 22:24 - 2015-01-23 15:26 - 00000000 ____D C:\ProgramData\Package Cache 2015-10-07 17:03 - 2015-04-04 18:14 - 00000000 ___SD C:\Windows\system32\GWX 2015-10-07 15:25 - 2015-05-26 02:01 - 00000000 ____D C:\Program Files (x86)\StarCraft II 2015-10-06 18:28 - 2015-04-04 18:14 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-10-01 14:33 - 2015-01-24 15:49 - 00000000 ____D C:\Users\David\AppData\Roaming\LolClient 2015-09-30 20:19 - 2015-01-24 15:39 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2015-09-30 19:12 - 2015-02-15 09:50 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2015-09-30 19:12 - 2015-02-15 09:49 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-09-30 19:12 - 2015-02-15 09:49 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-09-30 16:06 - 2015-01-24 14:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT 2015-09-30 16:06 - 2015-01-24 14:06 - 00000000 ____D C:\Program Files (x86)\ROCCAT 2015-09-29 14:22 - 2015-05-13 20:05 - 00000000 ____D C:\Users\David\AppData\Roaming\Gyazo 2015-09-27 23:23 - 2015-03-11 23:59 - 00009726 _____ C:\Users\David\Desktop\Wenn.xlsx 2015-09-24 16:43 - 2015-03-10 18:44 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-09-22 18:26 - 2015-03-05 22:04 - 00000000 ____D C:\Users\David\AppData\Local\Akamai 2015-09-16 11:48 - 2015-04-10 17:07 - 00000000 ___RD C:\Users\David\OneDrive 2015-09-16 11:48 - 2015-03-10 18:58 - 00003096 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-608811379-3351004654-1735329726-1001 2015-09-15 23:45 - 2015-07-15 22:28 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-09-15 23:45 - 2015-07-15 22:28 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-01-23 15:33 - 2013-06-18 16:15 - 0000014 _____ () C:\Program Files (x86)\Herunterfahren.bat 2015-01-23 15:33 - 2013-12-06 13:22 - 0000016 _____ () C:\Program Files (x86)\Neustart.bat 2015-01-23 15:33 - 2013-06-18 16:16 - 0000011 _____ () C:\Program Files (x86)\Ruhezustand.bat 2015-04-04 11:21 - 2015-04-04 11:21 - 0000600 _____ () C:\Users\David\AppData\Local\PUTTY.RND 2015-05-04 15:23 - 2015-05-04 15:23 - 0002123 _____ () C:\Users\David\AppData\Local\recently-used.xbel 2015-01-23 15:28 - 2015-01-23 15:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\David\AppData\Local\Temp\ChangeIcon.exe C:\Users\David\AppData\Local\Temp\d4f5d244a0909d75573750c06e9db24d.dll C:\Users\David\AppData\Local\Temp\e1546129351f0553f7856633882a8bbc.dll C:\Users\David\AppData\Local\Temp\jre-8u45-windows-au.exe C:\Users\David\AppData\Local\Temp\npp.6.7.8.2.Installer.exe C:\Users\David\AppData\Local\Temp\npp.6.7.9.2.Installer.exe C:\Users\David\AppData\Local\Temp\nvSCPAPI.dll C:\Users\David\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\David\AppData\Local\Temp\nvStereoApiI.dll C:\Users\David\AppData\Local\Temp\nvStInst.exe C:\Users\David\AppData\Local\Temp\SkypeSetup.exe C:\Users\David\AppData\Local\Temp\sqlite3.dll C:\Users\David\AppData\Local\Temp\xmlUpdater.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-05 19:44 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 45 Java version 32-bit out of Date! Adobe Flash Player 19.0.0.207 Adobe Reader XI Google Chrome (45.0.2454.101) Google Chrome (46.0.2490.71) ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
16.10.2015, 19:09 | #10 |
/// the machine /// TB-Ausbilder | Mein Browser Spielt verrückt. Java updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1.zip C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1\core\switchbot.dll C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\background.js C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\content.js C:\Users\David\Downloads\LogMeIn Hamachi - CHIP-Installer.exe Emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloadverhalten überdenken: CHIP-Installer - was ist das? - Anleitungen Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
17.10.2015, 17:11 | #11 |
| Mein Browser Spielt verrückt.Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-10-2015 durchgeführt von David (2015-10-17 17:57:46) Run:1 Gestartet von C:\Users\David\Desktop Geladene Profile: David (Verfügbare Profile: David & FWFL & bliblablub) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1.zip C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1\core\switchbot.dll C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\background.js C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\content.js C:\Users\David\Downloads\LogMeIn Hamachi - CHIP-Installer.exe Emptytemp: ***************** C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\0e2j447g.default\extensions\{23fb4a29-76fe-4fae-bb94-ff036d6a56d5}.xpi => erfolgreich verschoben C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1.zip => erfolgreich verschoben C:\Users\David\Desktop\Alter Desktop\Switchbotv3_1\core\switchbot.dll => erfolgreich verschoben C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\background.js => erfolgreich verschoben C:\Users\David\Desktop\Vom alta PC\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\content.js => erfolgreich verschoben C:\Users\David\Downloads\LogMeIn Hamachi - CHIP-Installer.exe => erfolgreich verschoben EmptyTemp: => 1.9 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 17:58:03 ==== |
18.10.2015, 06:41 | #12 |
/// the machine /// TB-Ausbilder | Mein Browser Spielt verrückt. fertig
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Mein Browser Spielt verrückt. |
besucher, bildschirm, browser, eingestellt, falsche startseite, interne, internet, klicke, neuer, problem, schließe, schwarze, seite, seiten, spiel, startseite, surfen, tab, trotz, umgeleitet, verrückt, web, werbung, würde, öffnen, öffnet |