Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden

papkatz · 12.10.2015, 03:15

Schönen Gruß an Trojaner-Board.de,

habe vor geraumer Zeit immer den Avira-Scanner benutzt - diesen Scanner aber dann auf Anraten eines Arbeitskollegen irgendwann deinstalliert und die Microsoft Security Essentials draufgetan und den CC Cleaner dazu.

Da ich aber schon seit Monaten nichts gefunden habe, wurde ich misstrauisch und bin im Netz auf euch gestoßen und habe angefangen zu lesen, was es alles für Schädlinge gibt - und da wurde mir erstmal übel.

Habe Malwarebyte Antibytes durchlaufen lassen - kein Fund - Glück gehabt dachte ich - aber dann kam der ESET-Scanner-Durchlauf und es wurden folgende Einträge gefunden:

Variante von Win32/OpenCandy.C

und

Win32/Bundled.Toolbar.Google.D

Eset hat diese dann in Quarantäne verschoben. Hier das LOG-File dazu:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a7dffb2b858e5b44ad4ceab83d4f0d06
# end=init
# utc_time=2015-10-11 10:11:45
# local_time=2015-10-12 12:11:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 26186
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a7dffb2b858e5b44ad4ceab83d4f0d06
# end=updated
# utc_time=2015-10-11 10:14:42
# local_time=2015-10-12 12:14:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a7dffb2b858e5b44ad4ceab83d4f0d06
# engine=26186
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-10-12 12:22:07
# local_time=2015-10-12 02:22:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 12920220 67589721 0 0
# scanned=219925
# found=16
# cleaned=16
# scan_time=7644
sh=9AA5E59F80A95BDFC48FBB4DC9F4B7212749E67D ft=1 fh=2fe225811afcde6b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup416.exe"
sh=1DE5D70A411EBBF4441FD569E7427CC28A4D6B13 ft=1 fh=b572351b8a033ea9 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup417.exe"
sh=F69F5B71A6FA94B71504EF184913BCF428D43899 ft=1 fh=6c8257ade2556f83 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup418.exe"
sh=B6B12E4F8E59C61EC67A5E17DEDA7EA5B2FEF364 ft=1 fh=65d7fe9609cd6c74 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup500.exe"
sh=205EA3A873C765FF2E0F78FB1834D6EB44C21BF3 ft=1 fh=a409751ddc77dac3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup501.exe"
sh=74507D2AD5D69252167B682B5FA7E693E1AE0652 ft=1 fh=c644006b49a165d6 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup502.exe"
sh=976D24D060C8F9B655B5EC01472194B9DA6C190C ft=1 fh=1966d8d77ea974eb vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup503.exe"
sh=95515E5CD54F8D3B375FAFB34E53C0C1D2E7C344 ft=1 fh=00a7bfbc17a0357b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup504.exe"
sh=3032CB5B0066ACB77259EC89E9ECAFDB21C06BE6 ft=1 fh=4cc4f419610b1b22 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup505.exe"
sh=012CB3E628C9FAC1159A4BA01F79C6C905757FF9 ft=1 fh=2ab5bfb1b985039b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup506.exe"
sh=BCA0BBDC1ECA7D7049B11DFDF06A731B0DEB0330 ft=1 fh=5d043d2b7dcbb6c6 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup507.exe"
sh=AA7AFFCBDAF13C3872F32EACCF3BEFB92FD0FA80 ft=1 fh=02ff89afc7fa57e5 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup508.exe"
sh=6F77F2137756740F4E632BDD7FDAE582929CB411 ft=1 fh=cd73fc9df274ad5b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup509.exe"
sh=2CF9F87AA2EA689D9B9F5CCED4C51B2595C19027 ft=1 fh=4b16eff5bfe216f3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup510.exe"
sh=76650DB27456675E73FF82727D10BDF8C955554D ft=1 fh=81c710273ba94a0a vn="Variante von Win32/OpenCandy.C potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\cdbxp_setup_4.5.5.5571.exe"
sh=B8E6F32E8A6BC4B4EE863779165FE06A6E80CB19 ft=1 fh=e1dfc37fbe86caf3 vn="Variante von Win32/OpenCandy.C potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\cdbxp_setup_4.5.6.5844.exe"

So ging ich auf http://www.trojaner-board.de/69886-a...-beachten.html und folgte den Anweisungen (hoffentlich habe ich alles richtig gemacht):

Schritt 1: Defogger

dieser hat eine defogger_disable Log hinterlassen:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 02:49 on 12/10/2015 (Chris)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Schritt 2: FRST

FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:11-10-2015 02
durchgeführt von Chris (Administrator) auf CHRIS-PC (12-10-2015 03:01:35)
Gestartet von C:\Users\Chris\Desktop
Geladene Profile: Chris (Verfügbare Profile: Chris)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\...\MountPoints2: {f785465e-2870-11e4-a931-0016d38a6913} - F:\Install.exe
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [294912 2008-01-18] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{47084AFD-37A6-4DB9-BCB3-5D7E45B9E76D}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{D81D30D4-53C3-459B-985F-3C52862EA2A4}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-10-03] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Extension: Clippings - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271} [2015-05-29]
FF Extension: Clipple - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666\Extensions\clipple@mooz.github.com.xpi [2014-09-03]
FF Extension: Dr.Web Anti-Virus Link Checker - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}.xpi [2015-09-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-18]

Chrome: 
=======
CHR Profile: C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-11]
CHR Extension: (Google Docs) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-11]
CHR Extension: (Google Drive) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-11]
CHR Extension: (YouTube) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-11]
CHR Extension: (Google-Suche) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-11]
CHR Extension: (Google Tabellen) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-11]
CHR Extension: (Avira Browserschutz) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-06-11]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-11]
CHR Extension: (Google Mail) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-11]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-10-07] (REALiX(tm))
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2015-08-18] (TeamViewer GmbH)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-12 03:01 - 2015-10-12 03:01 - 01699840 _____ (Farbar) C:\Users\Chris\Desktop\FRST.exe
2015-10-12 03:01 - 2015-10-12 03:01 - 00011063 _____ C:\Users\Chris\Desktop\FRST.txt
2015-10-12 02:49 - 2015-10-12 02:49 - 00000472 _____ C:\Users\Chris\Desktop\defogger_disable.log
2015-10-12 02:48 - 2015-10-12 02:48 - 00050477 _____ C:\Users\Chris\Desktop\Defogger.exe
2015-10-12 02:35 - 2015-10-12 03:01 - 00000000 ____D C:\FRST
2015-10-12 02:34 - 2015-10-12 02:34 - 00000000 _____ C:\Users\Chris\defogger_reenable
2015-10-12 02:25 - 2015-10-12 02:25 - 00004658 _____ C:\Users\Chris\Documents\eset scan 12102015.txt
2015-10-12 00:11 - 2015-10-12 00:11 - 00000000 ____D C:\Program Files\ESET
2015-10-11 23:58 - 2015-10-11 23:58 - 00001562 _____ C:\malwarebytes scan 11102015.txt
2015-10-11 23:35 - 2015-10-11 23:36 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-11 23:35 - 2015-10-11 23:35 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-11 23:35 - 2015-10-11 23:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-11 23:35 - 2015-10-11 23:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-11 23:35 - 2015-10-11 23:35 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-11 23:35 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-11 23:35 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-11 23:35 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-07 03:54 - 2015-10-07 03:54 - 00023840 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO32.SYS
2015-10-07 03:53 - 2015-10-07 03:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO32
2015-10-07 03:53 - 2015-10-07 03:53 - 00000000 ____D C:\Program Files\HWiNFO32
2015-10-07 00:38 - 2015-10-07 00:38 - 00000000 ____D C:\Program Files\CPUID
2015-10-06 22:59 - 2015-10-12 02:57 - 00000000 ____D C:\Users\Chris\Desktop\SPIELE
2015-10-06 03:13 - 2015-10-06 03:13 - 00090450 _____ C:\Users\Chris\Documents\CHRIS-PC nnn
2015-10-06 03:13 - 2015-10-06 03:13 - 00090450 _____ C:\Users\Chris\Documents\CHRIS-PC mmm
2015-10-06 03:12 - 2015-10-06 03:12 - 00090450 _____ C:\Users\Chris\Documents\CHRIS-PC bbb
2015-10-06 00:47 - 2015-10-06 00:47 - 00072215 _____ C:\Users\Chris\Documents\CHRIS-PC 22
2015-10-06 00:45 - 2015-10-06 00:45 - 00072215 _____ C:\Users\Chris\Documents\CHRIS-PC CPU z
2015-10-06 00:44 - 2015-10-06 00:44 - 00072215 _____ C:\Users\Chris\Documents\CHRIS-PC.txt
2015-10-02 00:37 - 2015-10-02 00:37 - 00003346 _____ C:\Users\Chris\Documents\cd1.axp
2015-10-01 02:00 - 2015-10-01 02:01 - 00000000 ____D C:\ProgramData\Exorcist DS
2015-09-27 19:35 - 2015-05-21 08:02 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2015-09-27 19:35 - 2015-05-21 08:02 - 00089984 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2015-09-27 19:32 - 2015-09-27 19:34 - 00000000 ____D C:\ProgramData\Samsung
2015-09-27 19:29 - 2015-09-27 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-09-27 19:22 - 2015-09-27 19:43 - 00000000 ____D C:\Users\Chris\Documents\samsung
2015-09-27 19:22 - 2015-09-27 19:29 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Samsung
2015-09-27 19:22 - 2015-09-27 19:22 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2015-09-27 19:22 - 2015-09-27 19:22 - 00000000 ____D C:\Users\Chris\Documents\SelfMV
2015-09-27 19:22 - 2014-05-07 17:42 - 00144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\system32\secman.dll
2015-09-27 19:21 - 2015-09-28 01:49 - 00000000 ____D C:\Program Files\Samsung
2015-09-27 00:44 - 2015-09-28 01:44 - 00000000 ____D C:\Users\Chris\AppData\Roaming\TeamViewer
2015-09-27 00:44 - 2015-09-27 00:46 - 00000000 ____D C:\Program Files\TeamViewer
2015-09-27 00:44 - 2015-09-27 00:44 - 00000840 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-09-27 00:44 - 2015-09-27 00:44 - 00000828 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-09-27 00:44 - 2015-08-18 13:52 - 00025088 _____ (TeamViewer GmbH) C:\Windows\system32\Drivers\teamviewervpn.sys
2015-09-24 01:45 - 2015-10-08 21:24 - 00000000 ____D C:\Users\Chris\AppData\Local\calibre-cache
2015-09-24 01:44 - 2015-10-12 00:48 - 00000000 ____D C:\Users\Chris\Documents\Calibre-Bibliothek
2015-09-24 01:44 - 2015-10-12 00:39 - 00000000 ____D C:\Users\Chris\AppData\Roaming\calibre
2015-09-24 01:44 - 2015-10-08 21:17 - 00000841 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2015-09-24 01:44 - 2015-10-08 21:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2015-09-24 01:44 - 2015-10-08 21:17 - 00000000 ____D C:\Program Files\Calibre2
2015-09-20 20:48 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-20 20:48 - 2015-09-02 23:26 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-15 01:53 - 2015-10-05 02:03 - 00000276 _____ C:\Users\Chris\Documents\pc einzelteile.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-12 02:56 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-12 02:56 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-12 02:52 - 2015-06-25 23:01 - 01084783 _____ C:\Windows\WindowsUpdate.log
2015-10-12 02:34 - 2013-08-18 19:00 - 00000000 ____D C:\Users\Chris
2015-10-11 23:08 - 2015-06-23 02:11 - 00000000 ____D C:\AdwCleaner
2015-10-11 22:57 - 2015-08-19 17:30 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-10-11 22:57 - 2013-10-29 01:13 - 00219752 _____ C:\ProgramData\nvModes.dat
2015-10-11 22:57 - 2013-10-29 01:13 - 00219752 _____ C:\ProgramData\nvModes.001
2015-10-11 22:56 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-10 01:20 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-07 02:36 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2015-10-07 02:36 - 2006-11-02 12:22 - 39583744 _____ C:\Windows\system32\config\software_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 39583744 _____ C:\Windows\system32\config\components_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 17039360 _____ C:\Windows\system32\config\system_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\default_previous
2015-10-07 02:35 - 2014-08-11 17:57 - 00000000 ____D C:\Program Files\CCleaner
2015-10-07 02:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2015-10-07 02:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2015-10-06 01:37 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2015-10-03 00:25 - 2014-10-22 21:08 - 00000000 ____D C:\Users\Chris\AppData\Local\Adobe
2015-10-03 00:25 - 2014-09-01 05:06 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-03 00:25 - 2014-09-01 05:06 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-02 00:40 - 2015-05-23 12:25 - 00001734 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2015-10-02 00:40 - 2015-05-23 12:25 - 00001684 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2015-10-02 00:40 - 2015-05-23 12:25 - 00000000 ____D C:\Program Files\CDBurnerXP
2015-10-01 23:08 - 2014-08-20 16:05 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Amazon
2015-10-01 23:08 - 2014-08-17 05:33 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2015-10-01 21:20 - 2014-08-27 02:33 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-01 01:58 - 2014-12-20 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
2015-10-01 01:58 - 2014-12-20 14:56 - 00000000 ____D C:\Program Files\DEUTSCHLAND SPIELT
2015-10-01 01:24 - 2014-08-27 02:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-28 01:49 - 2013-08-18 19:06 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-09-28 01:42 - 2014-09-01 04:49 - 00000804 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-27 19:08 - 2013-08-18 19:01 - 00057624 _____ C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-27 19:07 - 2006-11-02 14:47 - 00262464 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-26 17:53 - 2014-10-11 11:15 - 00000000 ____D C:\Users\Chris\AppData\Roaming\.minecraft
2015-09-25 20:08 - 2015-06-11 02:30 - 00001963 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-24 01:24 - 2015-06-11 02:28 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-24 01:24 - 2015-06-11 02:28 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-17 02:48 - 2014-08-17 05:33 - 00002018 _____ C:\Users\Chris\Desktop\Kindle.lnk
2015-09-17 02:47 - 2014-08-17 05:33 - 00000000 ____D C:\Users\Chris\Documents\My Kindle Content
2015-09-15 01:15 - 2014-09-02 02:07 - 00000000 ____D C:\Users\Chris\AppData\Local\Google
2015-09-12 13:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-18 19:00 - 2015-07-20 12:09 - 0001356 _____ () C:\Users\Chris\AppData\Local\d3d9caps.dat
2014-09-27 17:05 - 2015-07-02 02:32 - 0037888 _____ () C:\Users\Chris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-29 01:13 - 2015-10-11 22:57 - 0219752 _____ () C:\ProgramData\nvModes.001
2013-10-29 01:13 - 2015-10-11 22:57 - 0219752 _____ () C:\ProgramData\nvModes.dat

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 23:02

==================== Ende vom FRST.txt ============================

und die Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:11-10-2015 02
durchgeführt von Chris (2015-10-12 03:02:11)
Gestartet von C:\Users\Chris\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2013-08-18 16:54:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1020766250-2095717012-2504386659-500 - Administrator - Disabled)
Chris (S-1-5-21-1020766250-2095717012-2504386659-1000 - Administrator - Enabled) => C:\Users\Chris
Gast (S-1-5-21-1020766250-2095717012-2504386659-501 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.172 - Adobe Systems Incorporated)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
AirStrike II (HKLM\...\AirStrike II) (Version:  - )
Amazon Kindle (HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\...\Amazon Kindle) (Version:  - Amazon)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Azurewave Wireless LAN (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.00.0000 - RaLink)
calibre (HKLM\...\{84A259BB-88C4-435F-B755-8C6EE64B7E93}) (Version: 2.40.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
Default AI MD-83 made flyable (HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\...\Default AI MD-83 made flyable) (Version:  - )
Der Exorzist (HKLM\...\Der Exorzist) (Version: 1.0.0.0 - INTENIUM GmbH)
DEUTSCHLAND SPIELT GAME CENTER (HKLM\...\DSGPlayer) (Version: 1.0.1.46 - INTENIUM GmbH)
Disney-Pixar Ratatouille (HKLM\...\{B94C6815-7BCC-4124-AC39-9208A06FFFA7}) (Version: 1.00.0000 - THQ)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Flight Simulator X (HKLM\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
FSX - Airbus A340-600 Basepack (HKLM\...\FSX - Airbus A340-600 Basepack_is1) (Version:  - Thomas Ruth)
FSX - Airbus A340-600 Lufthansa (HKLM\...\FSX - Airbus A340-600 Lufthansa_is1) (Version:  - Felix Pruefer)
FSX - Boeing 727-100 Avianca (HKLM\...\FSX - Boeing 727-100 Avianca_is1) (Version:  - Paul Craig)
FSX - Boeing 727-100 Basepack (HKLM\...\FSX - Boeing 727-100 Basepack_is1) (Version:  - Thomas Ruth)
FSX - Boeing 737-800 Air Berlin (HKLM\...\FSX - Boeing 737-800 Air Berlin_is1) (Version:  - Misha Grift)
FSX - Boeing 737-800 Basepack (HKLM\...\FSX - Boeing 737-800 Basepack_is1) (Version:  - Project Open Sky)
FSX - Boeing 757-200 Air Berlin (HKLM\...\FSX - Boeing 757-200 Air Berlin_is1) (Version:  - Project Open Sky)
FSX - Boeing 757-200 Basepack (HKLM\...\FSX - Boeing 757-200 Basepack_is1) (Version:  - Project Open Sky)
FSX - Bombardier Dash 8-Q400 Air Berlin (HKLM\...\FSX - Bombardier Dash 8-Q400 Air Berlin_is1) (Version:  - Volker M. Bollig)
FSX - Bombardier Dash 8-Q400 Basepack (HKLM\...\FSX - Bombardier Dash 8-Q400 Basepack_is1) (Version:  - Premier Aircraft Design)
FSX - McDonnell Douglas MD-83 Avianca (HKLM\...\FSX - McDonnell Douglas McDonnell Douglas MD-83 Avianca_is1) (Version:  - Mitsushi Yutaka)
FSX - McDonnell Douglas MD-8X Basepack (HKLM\...\FSX - McDonnell Douglas MD-8X Basepack_is1) (Version:  - Mitsushi Yutaka)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hühner-Attacke (HKLM\...\Hühner-Attacke) (Version: 0.0.0.0 - INTENIUM GmbH)
HWiNFO32 Version 5.04 (HKLM\...\HWiNFO32_is1) (Version: 5.04 - Martin Malík - REALiX)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Flight Simulator X: Acceleration (HKLM\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Pinball Ten (HKLM\...\{4A8331C0-C7CE-11D5-9A6D-A8FD74C70A01}) (Version:  - )
PS3XploderPro (HKLM\...\net.xploder.PS3XploderPro) (Version: 1.0.9 - UNKNOWN)
PS3XploderPro (Version: 1.0.9 - UNKNOWN) Hidden
QuickTime 7 (HKLM\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
UE4 Prerequisites (x86) (HKLM\...\{162863d7-4b83-429c-baa7-fcedd09f331f}) (Version: 1.0.8.0 - Epic Games, Inc.)
UE4 Prerequisites (x86) (Version: 1.0.8.0 - Epic Games, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

23-09-2015 02:52:37 Geplanter Prüfpunkt
24-09-2015 01:27:52 Windows Update
24-09-2015 01:43:37 Installed calibre
24-09-2015 23:59:29 Geplanter Prüfpunkt
25-09-2015 21:55:02 Geplanter Prüfpunkt
26-09-2015 21:36:37 Geplanter Prüfpunkt
27-09-2015 00:45:12 Gerätetreiber-Paketinstallation: TeamViewer GmbH Netzwerkadapter
27-09-2015 00:46:27 Gerätetreiber-Paketinstallation: TeamViewer Drucker
27-09-2015 00:46:27 Gerätetreiber-Paketinstallation: TeamViewer Drucker
27-09-2015 19:15:02 Windows Update
27-09-2015 19:21:31 Installed Samsung Kies3
27-09-2015 19:26:48 Removed Samsung Kies3
27-09-2015 19:28:49 Installed Smart Switch
27-09-2015 19:31:16 Installed Smart Switch
27-09-2015 19:35:27 Gerätetreiber-Paketinstallation: SAMSUNG Electronics Co., Ltd. 
27-09-2015 19:35:44 Gerätetreiber-Paketinstallation: SAMSUNG Electronics Co., Ltd.  USB-Controller
27-09-2015 19:36:07 Gerätetreiber-Paketinstallation: SAMSUNG Electronics Co., Ltd.  Modems
27-09-2015 19:36:27 Gerätetreiber-Paketinstallation: SAMSUNG Electronics Co., Ltd. USB-Controller
27-09-2015 19:36:48 Gerätetreiber-Paketinstallation: SAMSUNG Electronics Co., Ltd. USB-Controller
28-09-2015 01:48:33 Removed Smart Switch
01-10-2015 04:23:43 Windows Update
04-10-2015 23:21:31 Windows Update
07-10-2015 01:10:04 SiSoftware Sandra Lite
07-10-2015 01:12:07 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
07-10-2015 01:29:52 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
07-10-2015 01:31:11 SiSoftware Sandra Lite
07-10-2015 02:01:32 Wiederherstellungsvorgang
07-10-2015 02:33:17 Wiederherstellungsvorgang
07-10-2015 03:20:11 Windows Update
07-10-2015 22:23:07 Geplanter Prüfpunkt
08-10-2015 18:33:43 Geplanter Prüfpunkt
08-10-2015 21:15:26 Installed calibre
09-10-2015 20:49:17 Geplanter Prüfpunkt
11-10-2015 23:07:20 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26E46719-A674-4B55-83AF-D8139D4D8C69} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {50D09CA2-D788-4077-A66A-AFF33AE1C8EF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-11] (Google Inc.)
Task: {CD26ABEC-2237-4543-8F56-D6DC25D7F3E4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {D5096380-0FFD-43AB-962A-F6A875BE1A14} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-11] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-27 00:46 - 2015-08-18 13:52 - 00019216 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\TeamViewer_PrintProcessor.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Public\Pictures\Sample Pictures\Dock.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Chris\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DXM6Patch_981116 => C:\Windows\p_981116.exe /Q:A
MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{52BA5107-86EA-49B7-B8BF-80347BCC61EB}] => (Allow) LPort=80
FirewallRules: [{FEC19752-159C-4A9E-B501-362E99D93695}] => (Allow) LPort=80
FirewallRules: [{49FB40A7-B97D-49B8-B604-97A276354763}] => (Allow) LPort=80
FirewallRules: [{B1A00E43-CAFF-4CB6-9153-FB568133104A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{0A2FF4D2-7BEE-4EE2-89BB-1F97618DFF35}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{59746987-A644-4E15-92D7-6A4661655878}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{71BFD0B2-0090-4EFC-99CE-EB059A6CAE65}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{0F9955F6-0512-4A85-A710-AF03F0BB0E60}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{2E4A6FD5-AD70-42C4-BC11-D2650019436E}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{C00DBC7A-4752-4F06-AF32-E04951D05327}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{A5A29104-6C62-4441-9575-33B46927AC87}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [{E2F8499C-D8FC-4286-9495-E0C4DF152526}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4D777051-1B63-455B-BB52-8E72D632C782}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{F319AA3E-B91B-4C84-9967-F8F3C0CDEBD6}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{7FB35E73-0015-49ED-A4F8-D04D71C71EE2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{5D52195C-63FE-47E7-99B6-79C441F7F6D8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Fingerprint Sensor
Description: Fingerprint Sensor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 802.11n Wireless LAN Card
Description: 802.11n Wireless LAN Card
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Ralink Technology, Corp.
Service: netr28
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : Windows cannot use this hardware device because it has been prepared for safe removal, but it has not been removed from the computer. (Code 47)
Resolution: Unplug the device, and then plug it in again. Alternately, restart the computer to make the device available.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/12/2015 12:43:21 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/12/2015 12:43:21 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/08/2015 10:10:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/08/2015 10:10:23 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/08/2015 10:10:15 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/08/2015 09:07:21 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/08/2015 09:07:15 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/08/2015 09:07:15 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\CHRIS\DOCUMENTS\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/07/2015 04:07:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung HWiNFO32.EXE, Version 5.0.4.0, Zeitstempel 0x55efe57b, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0xbd4, Anwendungsstartzeit HWiNFO32.EXE0.

Error: (10/07/2015 04:02:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung HWiNFO32.EXE, Version 5.0.4.0, Zeitstempel 0x55efe57b, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0xfc8, Anwendungsstartzeit HWiNFO32.EXE0.


Systemfehler:
=============
Error: (10/11/2015 10:57:56 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.108 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (10/11/2015 10:57:54 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 169.254.101.239 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (10/11/2015 10:57:54 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (10/11/2015 10:57:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058

Error: (10/09/2015 08:06:47 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (10/09/2015 08:06:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058

Error: (10/09/2015 08:06:36 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.108 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (10/09/2015 08:06:36 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (10/08/2015 08:51:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058

Error: (10/08/2015 08:51:13 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.


CodeIntegrity:
===================================
  Date: 2015-10-12 03:02:04.554
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-12 03:02:04.284
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-12 03:02:04.015
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-12 03:02:03.745
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-12 03:02:03.307
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-12 03:02:03.038
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-12 03:02:02.768
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-12 03:02:02.492
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-12 03:01:44.193
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-12 03:01:43.918
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3069.69 MB
Verfügbarer physikalischer RAM: 1626.68 MB
Summe virtueller Speicher: 6377.65 MB
Verfügbarer virtueller Speicher: 5172.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:298.09 GB) (Free:180.85 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: (STORE N GO) (Removable) (Total:29.67 GB) (Free:2.58 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 4708CBA3)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 29.7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=29.7 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================

Schritt 3: Gmer

und meine Gmer.txt:

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-12 03:20:49
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 WDC_WD3200BEVT-22ZCT0 rev.11.01A11 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Chris\AppData\Local\Temp\kgloqpod.sys


---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\fastfat \Fat  fltmgr.sys

---- EOF - GMER 2.1 ----

Besten Dank im voraus für die Hilfe und einen schönen Tag wünscht Chris.

schrauber · 12.10.2015, 06:22

hi,

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

papkatz · 12.10.2015, 21:50

Hi Schrauber, vielen Dank fürs Antworten, hier die geforderten Scanlogs:

1. MBAM:

Code:

ATTFilter

<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2015/10/12 20:56:22 +0200</date>
<logfile>mbam-log-2015-10-12 (20-56-07).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.1.8.1057</version>
<malware-database>v2015.10.12.02</malware-database>
<rootkit-database>v2015.10.06.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows Vista Service Pack 2</osversion>
<arch>x86</arch>
<username>Chris</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>381569</objects>
<time>1455</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
</items>
</mbam-log>

2. AdwCleaner:

Code:

ATTFilter

# AdwCleaner v5.013 - Bericht erstellt am 12/10/2015 um 22:11:24
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-09.3 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Chris - CHRIS-PC
# Gestartet von : C:\Users\Chris\Desktop\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\Chris\AppData\Local\PackageAware

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1419 Bytes] ##########

3. JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Chris on 12.10.2015 at 22:27:43,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Chris\AppData\Roaming\mozilla\firefox\profiles\1ir2tvsv.default-1409713707666\minidumps [28 files]



~~~ Chrome


[C:\Users\Chris\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Chris\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Chris\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Chris\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.10.2015 at 22:30:08,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:11-10-2015 02
durchgeführt von Chris (Administrator) auf CHRIS-PC (12-10-2015 22:33:59)
Gestartet von C:\Users\Chris\Desktop
Geladene Profile: Chris (Verfügbare Profile: Chris)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\...\MountPoints2: {f785465e-2870-11e4-a931-0016d38a6913} - F:\Install.exe
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [294912 2008-01-18] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{47084AFD-37A6-4DB9-BCB3-5D7E45B9E76D}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{D81D30D4-53C3-459B-985F-3C52862EA2A4}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-10-03] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Extension: Clippings - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271} [2015-05-29]
FF Extension: Clipple - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666\Extensions\clipple@mooz.github.com.xpi [2014-09-03]
FF Extension: Dr.Web Anti-Virus Link Checker - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}.xpi [2015-09-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-18]

Chrome: 
=======
CHR Profile: C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-11]
CHR Extension: (Google Docs) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-11]
CHR Extension: (Google Drive) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-11]
CHR Extension: (YouTube) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-11]
CHR Extension: (Google-Suche) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-11]
CHR Extension: (Google Tabellen) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-11]
CHR Extension: (Avira Browserschutz) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-06-11]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-11]
CHR Extension: (Google Mail) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-11]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-10-07] (REALiX(tm))
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2015-08-18] (TeamViewer GmbH)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-12 22:33 - 2015-10-12 22:35 - 00010535 _____ C:\Users\Chris\Desktop\FRST.txt
2015-10-12 22:26 - 2015-10-12 22:26 - 01798976 _____ (Malwarebytes) C:\Users\Chris\Desktop\JRT.exe
2015-10-12 22:03 - 2015-10-12 22:03 - 01682432 _____ C:\Users\Chris\Desktop\AdwCleaner_5.013.exe
2015-10-12 21:18 - 2015-10-12 22:31 - 00000000 ____D C:\Users\Chris\Desktop\scan logs 12102015
2015-10-12 21:07 - 2015-10-12 21:07 - 00000000 ____D C:\Users\Chris\Desktop\scan logs 11102015
2015-10-12 16:06 - 2015-10-12 16:06 - 00000364 _____ C:\Windows\PFRO.log
2015-10-12 03:04 - 2015-10-12 03:04 - 00380416 _____ C:\Users\Chris\Desktop\Gmer-19357.exe
2015-10-12 03:01 - 2015-10-12 03:01 - 01699840 _____ (Farbar) C:\Users\Chris\Desktop\FRST.exe
2015-10-12 02:48 - 2015-10-12 02:48 - 00050477 _____ C:\Users\Chris\Desktop\Defogger.exe
2015-10-12 02:35 - 2015-10-12 22:34 - 00000000 ____D C:\FRST
2015-10-12 02:34 - 2015-10-12 02:34 - 00000000 _____ C:\Users\Chris\defogger_reenable
2015-10-12 02:25 - 2015-10-12 02:25 - 00004658 _____ C:\Users\Chris\Documents\eset scan 12102015.txt
2015-10-12 00:11 - 2015-10-12 00:11 - 00000000 ____D C:\Program Files\ESET
2015-10-11 23:58 - 2015-10-11 23:58 - 00001562 _____ C:\malwarebytes scan 11102015.txt
2015-10-11 23:35 - 2015-10-12 20:56 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-11 23:35 - 2015-10-11 23:35 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-11 23:35 - 2015-10-11 23:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-11 23:35 - 2015-10-11 23:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-11 23:35 - 2015-10-11 23:35 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-11 23:35 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-11 23:35 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-11 23:35 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-07 03:54 - 2015-10-07 03:54 - 00023840 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO32.SYS
2015-10-07 03:53 - 2015-10-07 03:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO32
2015-10-07 03:53 - 2015-10-07 03:53 - 00000000 ____D C:\Program Files\HWiNFO32
2015-10-07 00:38 - 2015-10-07 00:38 - 00000000 ____D C:\Program Files\CPUID
2015-10-06 22:59 - 2015-10-12 02:57 - 00000000 ____D C:\Users\Chris\Desktop\SPIELE
2015-10-06 03:13 - 2015-10-06 03:13 - 00090450 _____ C:\Users\Chris\Documents\CHRIS-PC nnn
2015-10-06 03:13 - 2015-10-06 03:13 - 00090450 _____ C:\Users\Chris\Documents\CHRIS-PC mmm
2015-10-06 03:12 - 2015-10-06 03:12 - 00090450 _____ C:\Users\Chris\Documents\CHRIS-PC bbb
2015-10-06 00:47 - 2015-10-06 00:47 - 00072215 _____ C:\Users\Chris\Documents\CHRIS-PC 22
2015-10-06 00:45 - 2015-10-06 00:45 - 00072215 _____ C:\Users\Chris\Documents\CHRIS-PC CPU z
2015-10-06 00:44 - 2015-10-06 00:44 - 00072215 _____ C:\Users\Chris\Documents\CHRIS-PC.txt
2015-10-02 00:37 - 2015-10-02 00:37 - 00003346 _____ C:\Users\Chris\Documents\cd1.axp
2015-10-01 02:00 - 2015-10-01 02:01 - 00000000 ____D C:\ProgramData\Exorcist DS
2015-09-27 19:35 - 2015-05-21 08:02 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2015-09-27 19:35 - 2015-05-21 08:02 - 00089984 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2015-09-27 19:32 - 2015-09-27 19:34 - 00000000 ____D C:\ProgramData\Samsung
2015-09-27 19:29 - 2015-09-27 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-09-27 19:22 - 2015-09-27 19:43 - 00000000 ____D C:\Users\Chris\Documents\samsung
2015-09-27 19:22 - 2015-09-27 19:29 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Samsung
2015-09-27 19:22 - 2015-09-27 19:22 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2015-09-27 19:22 - 2015-09-27 19:22 - 00000000 ____D C:\Users\Chris\Documents\SelfMV
2015-09-27 19:22 - 2014-05-07 17:42 - 00144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\system32\secman.dll
2015-09-27 19:21 - 2015-09-28 01:49 - 00000000 ____D C:\Program Files\Samsung
2015-09-27 00:44 - 2015-09-28 01:44 - 00000000 ____D C:\Users\Chris\AppData\Roaming\TeamViewer
2015-09-27 00:44 - 2015-09-27 00:46 - 00000000 ____D C:\Program Files\TeamViewer
2015-09-27 00:44 - 2015-09-27 00:44 - 00000840 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-09-27 00:44 - 2015-09-27 00:44 - 00000828 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-09-27 00:44 - 2015-08-18 13:52 - 00025088 _____ (TeamViewer GmbH) C:\Windows\system32\Drivers\teamviewervpn.sys
2015-09-24 01:45 - 2015-10-08 21:24 - 00000000 ____D C:\Users\Chris\AppData\Local\calibre-cache
2015-09-24 01:44 - 2015-10-12 00:48 - 00000000 ____D C:\Users\Chris\Documents\Calibre-Bibliothek
2015-09-24 01:44 - 2015-10-12 00:39 - 00000000 ____D C:\Users\Chris\AppData\Roaming\calibre
2015-09-24 01:44 - 2015-10-08 21:17 - 00000841 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2015-09-24 01:44 - 2015-10-08 21:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2015-09-24 01:44 - 2015-10-08 21:17 - 00000000 ____D C:\Program Files\Calibre2
2015-09-20 20:48 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-20 20:48 - 2015-09-02 23:26 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-15 01:53 - 2015-10-05 02:03 - 00000276 _____ C:\Users\Chris\Documents\pc einzelteile.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-12 22:30 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-12 22:30 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-12 22:17 - 2015-06-25 23:01 - 01091891 _____ C:\Windows\WindowsUpdate.log
2015-10-12 22:14 - 2015-06-23 02:11 - 00000000 ____D C:\AdwCleaner
2015-10-12 22:13 - 2015-08-19 17:30 - 00000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-10-12 22:13 - 2013-10-29 01:13 - 00219752 _____ C:\ProgramData\nvModes.dat
2015-10-12 22:13 - 2013-10-29 01:13 - 00219752 _____ C:\ProgramData\nvModes.001
2015-10-12 22:12 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-12 22:12 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-12 02:34 - 2013-08-18 19:00 - 00000000 ____D C:\Users\Chris
2015-10-07 02:36 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2015-10-07 02:36 - 2006-11-02 12:22 - 39583744 _____ C:\Windows\system32\config\software_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 39583744 _____ C:\Windows\system32\config\components_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 17039360 _____ C:\Windows\system32\config\system_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\default_previous
2015-10-07 02:35 - 2014-08-11 17:57 - 00000000 ____D C:\Program Files\CCleaner
2015-10-07 02:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2015-10-07 02:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2015-10-06 01:37 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2015-10-03 00:25 - 2014-10-22 21:08 - 00000000 ____D C:\Users\Chris\AppData\Local\Adobe
2015-10-03 00:25 - 2014-09-01 05:06 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-03 00:25 - 2014-09-01 05:06 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-02 00:40 - 2015-05-23 12:25 - 00001734 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2015-10-02 00:40 - 2015-05-23 12:25 - 00001684 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2015-10-02 00:40 - 2015-05-23 12:25 - 00000000 ____D C:\Program Files\CDBurnerXP
2015-10-01 23:08 - 2014-08-20 16:05 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Amazon
2015-10-01 23:08 - 2014-08-17 05:33 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2015-10-01 21:20 - 2014-08-27 02:33 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-01 01:58 - 2014-12-20 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
2015-10-01 01:58 - 2014-12-20 14:56 - 00000000 ____D C:\Program Files\DEUTSCHLAND SPIELT
2015-10-01 01:24 - 2014-08-27 02:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-28 01:49 - 2013-08-18 19:06 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-09-28 01:42 - 2014-09-01 04:49 - 00000804 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-27 19:08 - 2013-08-18 19:01 - 00057624 _____ C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-27 19:07 - 2006-11-02 14:47 - 00262464 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-26 17:53 - 2014-10-11 11:15 - 00000000 ____D C:\Users\Chris\AppData\Roaming\.minecraft
2015-09-25 20:08 - 2015-06-11 02:30 - 00001963 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-24 01:24 - 2015-06-11 02:28 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-24 01:24 - 2015-06-11 02:28 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-17 02:48 - 2014-08-17 05:33 - 00002018 _____ C:\Users\Chris\Desktop\Kindle.lnk
2015-09-17 02:47 - 2014-08-17 05:33 - 00000000 ____D C:\Users\Chris\Documents\My Kindle Content
2015-09-15 01:15 - 2014-09-02 02:07 - 00000000 ____D C:\Users\Chris\AppData\Local\Google
2015-09-12 13:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-18 19:00 - 2015-07-20 12:09 - 0001356 _____ () C:\Users\Chris\AppData\Local\d3d9caps.dat
2014-09-27 17:05 - 2015-07-02 02:32 - 0037888 _____ () C:\Users\Chris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-29 01:13 - 2015-10-12 22:13 - 0219752 _____ () C:\ProgramData\nvModes.001
2013-10-29 01:13 - 2015-10-12 22:13 - 0219752 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\Chris\AppData\Local\Temp\Quarantine.exe
C:\Users\Chris\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-12 22:19

==================== Ende vom FRST.txt ============================

schönen Abendgruß
Chris

schrauber · 13.10.2015, 18:25

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

papkatz · 13.10.2015, 22:27

Hallo lieber Schrauber,

also der ESET hat nichts gefunden, also hoffe ich, dass nun die LOGS sauber sind, die da wären:

1. ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a7dffb2b858e5b44ad4ceab83d4f0d06
# end=init
# utc_time=2015-10-11 10:11:45
# local_time=2015-10-12 12:11:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 26186
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a7dffb2b858e5b44ad4ceab83d4f0d06
# end=updated
# utc_time=2015-10-11 10:14:42
# local_time=2015-10-12 12:14:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a7dffb2b858e5b44ad4ceab83d4f0d06
# engine=26186
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-10-12 12:22:07
# local_time=2015-10-12 02:22:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 12920220 67589721 0 0
# scanned=219925
# found=16
# cleaned=16
# scan_time=7644
sh=9AA5E59F80A95BDFC48FBB4DC9F4B7212749E67D ft=1 fh=2fe225811afcde6b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup416.exe"
sh=1DE5D70A411EBBF4441FD569E7427CC28A4D6B13 ft=1 fh=b572351b8a033ea9 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup417.exe"
sh=F69F5B71A6FA94B71504EF184913BCF428D43899 ft=1 fh=6c8257ade2556f83 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup418.exe"
sh=B6B12E4F8E59C61EC67A5E17DEDA7EA5B2FEF364 ft=1 fh=65d7fe9609cd6c74 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup500.exe"
sh=205EA3A873C765FF2E0F78FB1834D6EB44C21BF3 ft=1 fh=a409751ddc77dac3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup501.exe"
sh=74507D2AD5D69252167B682B5FA7E693E1AE0652 ft=1 fh=c644006b49a165d6 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup502.exe"
sh=976D24D060C8F9B655B5EC01472194B9DA6C190C ft=1 fh=1966d8d77ea974eb vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup503.exe"
sh=95515E5CD54F8D3B375FAFB34E53C0C1D2E7C344 ft=1 fh=00a7bfbc17a0357b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup504.exe"
sh=3032CB5B0066ACB77259EC89E9ECAFDB21C06BE6 ft=1 fh=4cc4f419610b1b22 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup505.exe"
sh=012CB3E628C9FAC1159A4BA01F79C6C905757FF9 ft=1 fh=2ab5bfb1b985039b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup506.exe"
sh=BCA0BBDC1ECA7D7049B11DFDF06A731B0DEB0330 ft=1 fh=5d043d2b7dcbb6c6 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup507.exe"
sh=AA7AFFCBDAF13C3872F32EACCF3BEFB92FD0FA80 ft=1 fh=02ff89afc7fa57e5 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup508.exe"
sh=6F77F2137756740F4E632BDD7FDAE582929CB411 ft=1 fh=cd73fc9df274ad5b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup509.exe"
sh=2CF9F87AA2EA689D9B9F5CCED4C51B2595C19027 ft=1 fh=4b16eff5bfe216f3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup510.exe"
sh=76650DB27456675E73FF82727D10BDF8C955554D ft=1 fh=81c710273ba94a0a vn="Variante von Win32/OpenCandy.C potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\cdbxp_setup_4.5.5.5571.exe"
sh=B8E6F32E8A6BC4B4EE863779165FE06A6E80CB19 ft=1 fh=e1dfc37fbe86caf3 vn="Variante von Win32/OpenCandy.C potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\cdbxp_setup_4.5.6.5844.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a7dffb2b858e5b44ad4ceab83d4f0d06
# end=init
# utc_time=2015-10-13 07:45:58
# local_time=2015-10-13 09:45:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 26219
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a7dffb2b858e5b44ad4ceab83d4f0d06
# end=updated
# utc_time=2015-10-13 07:48:17
# local_time=2015-10-13 09:48:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a7dffb2b858e5b44ad4ceab83d4f0d06
# engine=26219
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-13 08:54:35
# local_time=2015-10-13 10:54:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 13080568 67750069 0 0
# scanned=218614
# found=0
# cleaned=0
# scan_time=3978

2. SecurityCheck:

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
  (On Access scanning disabled!) 
 Error obtaining update status for antivirus!  
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Java 8 Update 60  
 Adobe Flash Player 	19.0.0.185  
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox (41.0.1) 
 Google Chrome (45.0.2454.101) 
 Google Chrome (46.0.2490.71) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

und ein frisch "gezapftes"

3. FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:11-10-2015 02
durchgeführt von Chris (Administrator) auf CHRIS-PC (13-10-2015 23:15:22)
Gestartet von C:\Users\Chris\Desktop
Geladene Profile: Chris (Verfügbare Profile: Chris)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\...\MountPoints2: {f785465e-2870-11e4-a931-0016d38a6913} - F:\Install.exe
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [294912 2008-01-18] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{47084AFD-37A6-4DB9-BCB3-5D7E45B9E76D}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{D81D30D4-53C3-459B-985F-3C52862EA2A4}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1020766250-2095717012-2504386659-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-06] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-06] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-10-03] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-06] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Extension: Clippings - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271} [2015-05-29]
FF Extension: Clipple - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666\Extensions\clipple@mooz.github.com.xpi [2014-09-03]
FF Extension: Dr.Web Anti-Virus Link Checker - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\1ir2tvsv.default-1409713707666\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}.xpi [2015-09-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-18]

Chrome: 
=======
CHR Profile: C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-11]
CHR Extension: (Google Docs) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-11]
CHR Extension: (Google Drive) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-11]
CHR Extension: (YouTube) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-11]
CHR Extension: (Google-Suche) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-11]
CHR Extension: (Google Tabellen) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-11]
CHR Extension: (Avira Browserschutz) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-06-11]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-11]
CHR Extension: (Google Mail) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-11]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-10-07] (REALiX(tm))
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2015-08-18] (TeamViewer GmbH)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S4 eapihdrv; \??\C:\Users\Chris\AppData\Local\Temp\ehdrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-13 23:15 - 2015-10-13 23:15 - 00010993 _____ C:\Users\Chris\Desktop\FRST.txt
2015-10-13 23:14 - 2015-10-13 23:14 - 00000000 ____D C:\Users\Chris\Desktop\13102015
2015-10-13 23:13 - 2015-10-13 23:13 - 00852720 _____ C:\Users\Chris\Desktop\SecurityCheck.exe
2015-10-13 21:45 - 2015-10-13 21:45 - 02870984 _____ (ESET) C:\Users\Chris\Desktop\esetsmartinstaller_deu.exe
2015-10-12 22:26 - 2015-10-12 22:26 - 01798976 _____ (Malwarebytes) C:\Users\Chris\Desktop\JRT.exe
2015-10-12 22:03 - 2015-10-12 22:03 - 01682432 _____ C:\Users\Chris\Desktop\AdwCleaner_5.013.exe
2015-10-12 21:18 - 2015-10-12 23:23 - 00000000 ____D C:\Users\Chris\Desktop\scan logs 12102015
2015-10-12 21:07 - 2015-10-12 21:07 - 00000000 ____D C:\Users\Chris\Desktop\scan logs 11102015
2015-10-12 03:04 - 2015-10-12 03:04 - 00380416 _____ C:\Users\Chris\Desktop\Gmer-19357.exe
2015-10-12 03:01 - 2015-10-12 03:01 - 01699840 _____ (Farbar) C:\Users\Chris\Desktop\FRST.exe
2015-10-12 02:48 - 2015-10-12 02:48 - 00050477 _____ C:\Users\Chris\Desktop\Defogger.exe
2015-10-12 02:35 - 2015-10-13 23:15 - 00000000 ____D C:\FRST
2015-10-12 02:34 - 2015-10-12 02:34 - 00000000 _____ C:\Users\Chris\defogger_reenable
2015-10-12 02:25 - 2015-10-12 02:25 - 00004658 _____ C:\Users\Chris\Documents\eset scan 12102015.txt
2015-10-12 00:11 - 2015-10-12 00:11 - 00000000 ____D C:\Program Files\ESET
2015-10-11 23:58 - 2015-10-11 23:58 - 00001562 _____ C:\malwarebytes scan 11102015.txt
2015-10-11 23:35 - 2015-10-12 20:56 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-11 23:35 - 2015-10-11 23:35 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-11 23:35 - 2015-10-11 23:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-11 23:35 - 2015-10-11 23:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-11 23:35 - 2015-10-11 23:35 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-11 23:35 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-11 23:35 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-11 23:35 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-07 03:54 - 2015-10-07 03:54 - 00023840 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO32.SYS
2015-10-07 03:53 - 2015-10-07 03:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO32
2015-10-07 03:53 - 2015-10-07 03:53 - 00000000 ____D C:\Program Files\HWiNFO32
2015-10-07 00:38 - 2015-10-07 00:38 - 00000000 ____D C:\Program Files\CPUID
2015-10-06 22:59 - 2015-10-12 02:57 - 00000000 ____D C:\Users\Chris\Desktop\SPIELE
2015-10-06 03:13 - 2015-10-06 03:13 - 00090450 _____ C:\Users\Chris\Documents\CHRIS-PC nnn
2015-10-06 03:13 - 2015-10-06 03:13 - 00090450 _____ C:\Users\Chris\Documents\CHRIS-PC mmm
2015-10-06 03:12 - 2015-10-06 03:12 - 00090450 _____ C:\Users\Chris\Documents\CHRIS-PC bbb
2015-10-06 00:47 - 2015-10-06 00:47 - 00072215 _____ C:\Users\Chris\Documents\CHRIS-PC 22
2015-10-06 00:45 - 2015-10-06 00:45 - 00072215 _____ C:\Users\Chris\Documents\CHRIS-PC CPU z
2015-10-06 00:44 - 2015-10-06 00:44 - 00072215 _____ C:\Users\Chris\Documents\CHRIS-PC.txt
2015-10-02 00:37 - 2015-10-02 00:37 - 00003346 _____ C:\Users\Chris\Documents\cd1.axp
2015-10-01 02:00 - 2015-10-01 02:01 - 00000000 ____D C:\ProgramData\Exorcist DS
2015-09-27 19:35 - 2015-05-21 08:02 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2015-09-27 19:35 - 2015-05-21 08:02 - 00089984 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2015-09-27 19:32 - 2015-09-27 19:34 - 00000000 ____D C:\ProgramData\Samsung
2015-09-27 19:29 - 2015-09-27 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-09-27 19:22 - 2015-09-27 19:43 - 00000000 ____D C:\Users\Chris\Documents\samsung
2015-09-27 19:22 - 2015-09-27 19:29 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Samsung
2015-09-27 19:22 - 2015-09-27 19:22 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2015-09-27 19:22 - 2015-09-27 19:22 - 00000000 ____D C:\Users\Chris\Documents\SelfMV
2015-09-27 19:22 - 2014-05-07 17:42 - 00144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\system32\secman.dll
2015-09-27 19:21 - 2015-09-28 01:49 - 00000000 ____D C:\Program Files\Samsung
2015-09-27 00:44 - 2015-09-28 01:44 - 00000000 ____D C:\Users\Chris\AppData\Roaming\TeamViewer
2015-09-27 00:44 - 2015-09-27 00:46 - 00000000 ____D C:\Program Files\TeamViewer
2015-09-27 00:44 - 2015-09-27 00:44 - 00000840 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-09-27 00:44 - 2015-09-27 00:44 - 00000828 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-09-27 00:44 - 2015-08-18 13:52 - 00025088 _____ (TeamViewer GmbH) C:\Windows\system32\Drivers\teamviewervpn.sys
2015-09-24 01:45 - 2015-10-08 21:24 - 00000000 ____D C:\Users\Chris\AppData\Local\calibre-cache
2015-09-24 01:44 - 2015-10-12 00:48 - 00000000 ____D C:\Users\Chris\Documents\Calibre-Bibliothek
2015-09-24 01:44 - 2015-10-12 00:39 - 00000000 ____D C:\Users\Chris\AppData\Roaming\calibre
2015-09-24 01:44 - 2015-10-08 21:17 - 00000841 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2015-09-24 01:44 - 2015-10-08 21:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2015-09-24 01:44 - 2015-10-08 21:17 - 00000000 ____D C:\Program Files\Calibre2
2015-09-20 20:48 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-20 20:48 - 2015-09-02 23:26 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-20 20:48 - 2015-07-18 15:14 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-15 01:53 - 2015-10-05 02:03 - 00000276 _____ C:\Users\Chris\Documents\pc einzelteile.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-13 22:59 - 2015-06-25 23:01 - 01139067 _____ C:\Windows\WindowsUpdate.log
2015-10-13 22:55 - 2015-06-11 02:30 - 00001963 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-13 21:57 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-13 21:57 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-13 17:58 - 2015-08-19 17:30 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-10-13 17:57 - 2013-10-29 01:13 - 00219752 _____ C:\ProgramData\nvModes.dat
2015-10-13 17:57 - 2013-10-29 01:13 - 00219752 _____ C:\ProgramData\nvModes.001
2015-10-13 17:57 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-13 17:56 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-12 22:14 - 2015-06-23 02:11 - 00000000 ____D C:\AdwCleaner
2015-10-12 02:34 - 2013-08-18 19:00 - 00000000 ____D C:\Users\Chris
2015-10-07 02:36 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2015-10-07 02:36 - 2006-11-02 12:22 - 39583744 _____ C:\Windows\system32\config\software_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 39583744 _____ C:\Windows\system32\config\components_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 17039360 _____ C:\Windows\system32\config\system_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2015-10-07 02:36 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\default_previous
2015-10-07 02:35 - 2014-08-11 17:57 - 00000000 ____D C:\Program Files\CCleaner
2015-10-07 02:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2015-10-07 02:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2015-10-06 01:37 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2015-10-03 00:25 - 2014-10-22 21:08 - 00000000 ____D C:\Users\Chris\AppData\Local\Adobe
2015-10-03 00:25 - 2014-09-01 05:06 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-03 00:25 - 2014-09-01 05:06 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-02 00:40 - 2015-05-23 12:25 - 00001734 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2015-10-02 00:40 - 2015-05-23 12:25 - 00001684 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2015-10-02 00:40 - 2015-05-23 12:25 - 00000000 ____D C:\Program Files\CDBurnerXP
2015-10-01 23:08 - 2014-08-20 16:05 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Amazon
2015-10-01 23:08 - 2014-08-17 05:33 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2015-10-01 21:20 - 2014-08-27 02:33 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-01 01:58 - 2014-12-20 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
2015-10-01 01:58 - 2014-12-20 14:56 - 00000000 ____D C:\Program Files\DEUTSCHLAND SPIELT
2015-10-01 01:24 - 2014-08-27 02:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-28 01:49 - 2013-08-18 19:06 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-09-28 01:42 - 2014-09-01 04:49 - 00000804 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-27 19:08 - 2013-08-18 19:01 - 00057624 _____ C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-27 19:07 - 2006-11-02 14:47 - 00262464 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-26 17:53 - 2014-10-11 11:15 - 00000000 ____D C:\Users\Chris\AppData\Roaming\.minecraft
2015-09-24 01:24 - 2015-06-11 02:28 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-24 01:24 - 2015-06-11 02:28 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-17 02:48 - 2014-08-17 05:33 - 00002018 _____ C:\Users\Chris\Desktop\Kindle.lnk
2015-09-17 02:47 - 2014-08-17 05:33 - 00000000 ____D C:\Users\Chris\Documents\My Kindle Content
2015-09-15 01:15 - 2014-09-02 02:07 - 00000000 ____D C:\Users\Chris\AppData\Local\Google

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-18 19:00 - 2015-07-20 12:09 - 0001356 _____ () C:\Users\Chris\AppData\Local\d3d9caps.dat
2014-09-27 17:05 - 2015-07-02 02:32 - 0037888 _____ () C:\Users\Chris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-29 01:13 - 2015-10-13 17:57 - 0219752 _____ () C:\ProgramData\nvModes.001
2013-10-29 01:13 - 2015-10-13 17:57 - 0219752 _____ () C:\ProgramData\nvModes.dat

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-13 18:03

==================== Ende vom FRST.txt ============================

Wie immer besten Dank fürs Drüberschauen und einen erfolgreichen Tag wünscht
Chris
der
papkatz

schrauber · 14.10.2015, 19:33

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

papkatz · 15.10.2015, 01:00

Hi Schrauber,

besten Dank für die Hilfe bislang - wow - bin echt positiv überrascht, wie gut das geklappt hat.

Zwei Fragen abschliessend hätte ich noch, wenn es Deine Zeit erlaubt:

1. Schwere des Befalls?:

wie "schlimm" oder eben wenn nicht schlimm, dann wie "harmlos" war denn der Befall mit diesem Win32/OpenCandy.C und Win32/Bundled.Toolbar.Google.D? Ich habe mich aufgrund dieser Funde in den letzen Tagen selbst ein wenig mit der Lektüre darüber befasst - unter anderem auf der Website von ESET im Nutzer-Blog - und der Tenor ist mehr oder weniger einstimmig, Zitat: "es ist PUP, potential unwanted programmes, nicht mehr und nicht weniger". Ist es wirklich so? Weil auch auf www.trojaner-board.de habe ich ähnliche Reinigungen und Posts mir angeschaut und einige Betroffene hatten wirklich massivste Probleme mit der Adware, wie z.B. Abstürze und signifikante Systemverlangsamung.

2. kann man sagen, woher der Befall kam?

in den Logs von ESET fand ich bei den Quarantäne-Einträgen zwei Programme, die ich persönlich nutze:

Eintrag A: ccsetup510.exe

sh=2CF9F87AA2EA689D9B9F5CCED4C51B2595C19027 ft=1 fh=4b16eff5bfe216f3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\ccsetup510.exe"

und

Eintrag B: cdbxp_setup_4.5.5.5571.exe

sh=76650DB27456675E73FF82727D10BDF8C955554D ft=1 fh=81c710273ba94a0a vn="Variante von Win32/OpenCandy.C potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Chris\Desktop\Downloads\cdbxp_setup_4.5.5.5571.exe"

Bei Eintrag A ist es doch die SETUP EXE Datei von CCleaner von Piriform, richtig? Diese habe ich immer nur von der Website von Piriform direkt heruntergeladen. Heisst es, dass CCleaner unter Umständen diese PUP mitverschickt - sei es denn unwissend vielleicht, oder doch mit Absicht und wissend? Kann man also daher sagen, dass der Befall von Piriform kommt?

Bei Eintrag B ist es doch die *.EXE-Datei vom CDBurnerXP, einem Brennprogramm, das ich von der Chip Website heruntergeladen habe. Vor dem Chip-Downloader wird in vielen Foren gewarnt - zu Recht? Ist hier Chip oder der Hersteller von CDBurnerXP der Urheber des Befalls?

Da ich nur engagierter und interessierter Computerlaie

bin, kann ich leider nur diese vielleicht rein spekulativen Fragen stellen aufgrund der Quarantäne-Einträge vom ESET-Scanner.

Danke nochmals an Dich, Schrauber, für die wirklich freundliche und kompetente Führung durch den Reinigungsprozeß und für die Tipps, um künftig sauber zu bleiben im Netz.

Es grüßt, Chris

Hi Schrauber,

habe das empfohlene EMSISOFT durchlaufen lassen und das kam dabei raus:

Code:

ATTFilter

Emsisoft Anti-Malware - Version 10.0.0.5735
Letztes Update: 14.10.2015 23:42:13
Benutzerkonto: Chris-PC\Chris

Scaneinstellungen:

Scantyp: 
Objekte: Rootkits, Speicher, Traces, C:\, F:\

Erkenne PUPs: An
Archive scannen: An
ADS-Scan: An
Dateierweiterungen: Aus
Advanced Caching: An
Direct Disk Access: Aus

Scan Beginn:	14.10.2015 23:46:22
Value: HKEY_USERS\S-1-5-21-1020766250-2095717012-2504386659-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR 	 Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-1020766250-2095717012-2504386659-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	 Setting.DisableRegistryTools (A)

Gescannt	288293
Gefunden	2

Scan Ende:	15.10.2015 01:55:54
Scanzeit:	2:09:32

Value: HKEY_USERS\S-1-5-21-1020766250-2095717012-2504386659-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR	Unter Quarantäne: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-1020766250-2095717012-2504386659-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Unter Quarantäne: Setting.DisableRegistryTools (A)

Unter Quarantäne:	2

Vorschläge wie ich damit umgehen soll?

Besten Dank im voraus.

gruss
papkatz

schrauber · 15.10.2015, 17:37

Die Funde kannste in Quarantäne schieben oder in die Ausnahmen packen, die werden u.a. auch von Schutzsoftware angelegt.

Das war nur Adware/PUP, die kann schon echt geile Auswirkungen im Browser und im Speed haben.

Es gibt Hersteller die bauen Müll schon in Ihren Installer, wie Ccleaner, Avira......

Und dann noch den Müll bei Chip:

CHIP-Installer - was ist das? - Anleitungen

papkatz · 15.10.2015, 19:04

Hi Schrauber, oki, super, vielen Dank nochmals für die hervorragende Hilfe beim Malware kill

. Werde Trojaner-board.de weiterempfehlen und wenn Kohle drauf ist nächsten Monat ne kleine Spende losschicken - so eine klasse Community muss einfach unterstützt werden - weiter so!

schrauber · 16.10.2015, 19:00

Gern Geschehen

16.10.2015, 19:00	#10
schrauber /// the machine /// TB-Ausbilder	Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden

Log-Analyse und Auswertung: Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden