| |
| |||||||
Log-Analyse und Auswertung: Virenprogramme installieren sich von alleine, minütlich..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.10.2015, 13:28
| #1 |
 |  Virenprogramme installieren sich von alleine, minütlich.. Hey Leute, seit heute Morgen (14.10.15; 09:43uhr) findet Avira Verdächtige Dateien, z.B. TR/Dropper.Gen, PUA/InstallMonetizer.Gen, PUA/InstallCore.Gen7, ADWARE/ConvertAd.Gen, und viele mehr.. Dazu kommt noch dass sich Programme wie Opera und SuperOptimizer installiert haben, meine Startseite und Suchleiste vom Browser hat sich auch verändert. Hier erstmal FRST logfile Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015
durchgeführt von lyui (Administrator) auf LYUI_PC (14-10-2015 14:07:19)
Gestartet von C:\Users\lyui\Desktop
Geladene Profile: lyui (Verfügbare Profile: lyui)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Abengine) C:\Program Files (x86)\Fast-Search\acengine.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
() C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp
(MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
() C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(MSI) C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Raptr, Inc) C:\Program Files (x86)\Raptr\raptr.exe
(Raptr, Inc) C:\Program Files (x86)\Raptr\raptr_im.exe
(Raptr Inc.) C:\Program Files (x86)\Raptr\raptr_ep64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7659736 2014-11-26] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-06-27] (Intel Corporation)
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1014736 2014-11-26] (MSI)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-10-01] (Raptr, Inc)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1172256 2014-11-10] (Intel Corporation)
HKU\S-1-5-21-2123135112-133240721-2760027953-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-08-21] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2015-08-25]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-14] (Abengine)
Winsock: Catalog9 02 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-14] (Abengine)
Winsock: Catalog9 03 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-14] (Abengine)
Winsock: Catalog9 04 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-14] (Abengine)
Winsock: Catalog9 15 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-14] (Abengine)
Winsock: Catalog9-x64 01 C:\Windows\system32\acengine64.dll [318720 2015-10-14] (Abengine)
Winsock: Catalog9-x64 02 C:\Windows\system32\acengine64.dll [318720 2015-10-14] (Abengine)
Winsock: Catalog9-x64 03 C:\Windows\system32\acengine64.dll [318720 2015-10-14] (Abengine)
Winsock: Catalog9-x64 04 C:\Windows\system32\acengine64.dll [318720 2015-10-14] (Abengine)
Winsock: Catalog9-x64 15 C:\Windows\system32\acengine64.dll [318720 2015-10-14] (Abengine)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{13DA7C28-FEA6-48BF-A8FF-20502BB532A9}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2123135112-133240721-2760027953-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2123135112-133240721-2760027953-1000 -> {DDFD36DB-69C7-469B-BA75-4D66A35180B3} URL =
BHO-x32: FunFeedr -> {11B16A3D-F03E-4565-A532-E66B219C9B03} -> C:\Users\lyui\AppData\Local\ext_funfeedr\ext_funfeedr.dll [2015-03-30] ()
FireFox:
========
FF ProfilePath: C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default
FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set&s=FAEzbwybl001,779a34b3-9b1c-490c-8488-c7bb9a0c21f7
FF DefaultSearchEngine: Search Module
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-19] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel Corporation)
FF SearchPlugin: C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\searchplugins\smod.xml [2015-10-14]
FF Extension: Avira Browser Safety - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-08-19]
FF Extension: FunFeedr - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\funfeedr.sgn@funfeedr.com.xpi [2015-09-09]
FF Extension: Speed Dial - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-08-19]
FF Extension: NoScript - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-19]
FF Extension: Adblock Plus - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-19]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 acengine; C:\Program Files (x86)\Fast-Search\acengine.exe [2327712 2015-09-03] (Abengine) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
R2 dijojyvi; C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp [845312 2015-10-14] () [Datei ist nicht signiert]
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [23504 2014-12-25] (Micro-Star Int'l Co., Ltd.)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
S3 intelsba; C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [54976 2014-03-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation)
R2 lonohilo; C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp [111616 2015-10-14] () [Datei ist nicht signiert]
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [162768 2014-11-26] (MSI)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 qipysuti; C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-23] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-11-10] (Intel Corporation)
R3 ssdevfactory; C:\Windows\System32\DRIVERS\ssdevfactory.sys [32792 2015-06-30] (SteelSeries ApS)
R3 sshid; C:\Windows\System32\DRIVERS\sshid.sys [42672 2015-09-29] (SteelSeries ApS)
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-14 14:07 - 2015-10-14 14:07 - 00015405 _____ C:\Users\lyui\Desktop\FRST.txt
2015-10-14 14:06 - 2015-10-14 14:06 - 00013300 _____ C:\Users\lyui\Documents\cc_20151014_140638.reg
2015-10-14 13:45 - 2015-10-14 14:07 - 00000000 ____D C:\FRST
2015-10-14 13:44 - 2015-10-14 13:44 - 02196480 _____ (Farbar) C:\Users\lyui\Desktop\FRST64.exe
2015-10-14 13:11 - 2015-10-14 13:57 - 00032933 _____ C:\Windows\WindowsUpdate.log
2015-10-14 13:10 - 2015-10-14 13:51 - 00010408 _____ C:\Windows\SysWOW64\acengineOff.ini
2015-10-14 13:10 - 2015-10-14 13:51 - 00010408 _____ C:\Windows\system32\acengineOff.ini
2015-10-14 13:10 - 2015-10-14 13:10 - 00009105 _____ C:\Users\lyui\Desktop\hijackthis.log
2015-10-14 13:09 - 2015-10-14 13:51 - 00000336 _____ C:\Windows\setupact.log
2015-10-14 13:09 - 2015-10-14 13:09 - 00003856 _____ C:\Windows\PFRO.log
2015-10-14 13:09 - 2015-10-14 13:09 - 00000000 _____ C:\Windows\setuperr.log
2015-10-14 13:09 - 2015-09-03 05:17 - 00318720 _____ (Abengine) C:\Windows\system32\acengine64.dll
2015-10-14 13:09 - 2015-09-03 05:17 - 00269832 _____ (Abengine) C:\Windows\SysWOW64\acengine.dll
2015-10-14 13:06 - 2015-10-14 13:06 - 03531374 _____ C:\Users\lyui\AppData\Local\curl.zip
2015-10-14 13:06 - 2015-10-14 13:06 - 00000000 ____D C:\Users\lyui\AppData\Roaming\PlusN
2015-10-14 13:06 - 2015-10-14 13:06 - 00000000 ____D C:\Users\lyui\AppData\Local\cu
2015-10-14 13:06 - 2015-10-14 13:06 - 00000000 ____D C:\ProgramData\Convertor
2015-10-14 13:05 - 2015-10-14 13:05 - 00000248 _____ C:\Windows\Tasks\Launch 10505.job
2015-10-14 13:04 - 2015-10-14 13:04 - 00000454 _____ C:\Windows\Tasks\Inst_Rep.job
2015-10-14 13:04 - 2015-10-14 13:04 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
2015-10-14 13:04 - 2015-10-14 13:04 - 00000000 ____D C:\Users\lyui\AppData\Local\CrashRpt
2015-10-14 13:02 - 2015-10-14 13:02 - 00388608 _____ (Trend Micro Inc.) C:\Users\lyui\Desktop\HijackThis_2.0.5.exe
2015-10-14 12:51 - 2015-10-14 12:51 - 00001421 _____ C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-14 12:32 - 2015-10-14 12:32 - 00001079 _____ C:\claraInstaller.txt
2015-10-14 12:31 - 2015-10-14 13:51 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Seventh
2015-10-14 12:31 - 2015-10-14 12:31 - 00003112 _____ C:\Windows\System32\Tasks\Seventh
2015-10-14 12:31 - 2015-10-14 12:31 - 00003104 _____ C:\Windows\System32\Tasks\Sixth
2015-10-14 12:31 - 2015-10-14 12:31 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Sixth
2015-10-14 12:31 - 2015-10-14 12:31 - 00000000 ____D C:\Users\lyui\AppData\Roaming\FunFeedr
2015-10-14 12:31 - 2015-10-14 12:31 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Common
2015-10-14 12:31 - 2015-10-14 12:31 - 00000000 ____D C:\Users\lyui\AppData\Local\Mozilla
2015-10-14 12:31 - 2015-10-14 12:31 - 00000000 ____D C:\Users\lyui\AppData\Local\ext_funfeedr
2015-10-14 12:31 - 2015-10-14 12:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InetStat
2015-10-14 12:30 - 2015-10-14 12:51 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Opera Software
2015-10-14 12:30 - 2015-10-14 12:51 - 00000000 ____D C:\Users\lyui\AppData\Local\Opera Software
2015-10-14 12:30 - 2015-10-14 12:30 - 00003838 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1444818608
2015-10-14 12:30 - 2015-10-14 12:30 - 00003086 _____ C:\Windows\System32\Tasks\gze3012
2015-10-14 12:30 - 2015-10-14 12:30 - 00000888 _____ C:\task.vbs
2015-10-14 12:30 - 2015-10-14 12:30 - 00000000 ____D C:\Users\lyui\AppData\Local\00000000-1444825847-0000-0000-D8CB8A77FA42
2015-10-14 12:29 - 2015-10-14 13:51 - 00000000 ____D C:\Program Files (x86)\Fast-Search
2015-10-14 12:29 - 2015-10-14 12:51 - 00000000 ____D C:\Program Files (x86)\Opera
2015-10-14 11:13 - 2015-10-14 13:10 - 00000000 ____D C:\Users\lyui\AppData\Local\VirtualStore
2015-10-14 11:13 - 2015-10-14 11:13 - 00058016 _____ C:\Users\lyui\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-14 11:13 - 2015-10-14 11:13 - 00000000 ____D C:\Users\lyui\AppData\Local\Logitech
2015-10-14 11:13 - 2015-10-14 11:13 - 00000000 ____D C:\Users\lyui\AppData\Local\GWX
2015-10-14 11:13 - 2015-10-14 11:13 - 00000000 ____D C:\Users\lyui\AppData\Local\ATI
2015-10-14 11:09 - 2015-10-14 11:09 - 00000000 ____D C:\Program Files (x86)\00000000-1444813740-0000-0000-D8CB8A77FA42
2015-10-14 11:03 - 2015-10-14 11:10 - 00000000 ____D C:\Program Files (x86)\Feed Notifier
2015-10-14 11:03 - 2015-10-14 11:03 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
2015-10-14 09:54 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-14 09:53 - 2015-10-14 13:10 - 00000002 _____ C:\END
2015-10-14 09:53 - 2015-10-14 11:09 - 00000000 ____D C:\Users\lyui\AppData\Roaming\NUIns
2015-10-14 09:53 - 2015-10-14 09:54 - 00000000 ____D C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42
2015-10-14 09:49 - 2015-10-14 09:49 - 00003838 _____ C:\Windows\System32\Tasks\Smp
2015-10-14 09:49 - 2015-10-14 09:49 - 00003524 _____ C:\Windows\System32\Tasks\Inst_Rep
2015-10-14 09:49 - 2015-10-14 09:49 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2015-10-14 09:42 - 2015-10-14 13:51 - 00000364 _____ C:\Windows\Tasks\IEVDNIV1.job
2015-10-14 09:42 - 2015-10-14 10:18 - 00000000 ____D C:\Program Files (x86)\Google
2015-10-14 09:42 - 2015-10-14 09:42 - 00002886 _____ C:\Windows\System32\Tasks\IEVDNIV1
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8
2015-10-08 15:35 - 2015-10-08 15:35 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll
2015-10-07 18:27 - 2015-10-07 18:28 - 00000000 ____D C:\Users\lyui\AppData\Roaming\steelseries-engine-3-client
2015-10-07 17:19 - 2015-10-07 17:20 - 81833424 _____ C:\Users\lyui\Downloads\SteelSeriesEngine3.5.0Setup.exe
2015-09-30 19:18 - 2015-09-30 19:18 - 49781512 _____ (Hi-Rez Studios) C:\Users\lyui\Downloads\InstallSmite.exe
2015-09-30 19:18 - 2015-09-30 19:18 - 00002033 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk
2015-09-30 19:18 - 2015-09-30 19:18 - 00002024 _____ C:\Users\Public\Desktop\Smite.lnk
2015-09-29 16:44 - 2015-09-29 16:44 - 00042672 _____ (SteelSeries ApS) C:\Windows\system32\Drivers\sshid.sys
2015-09-29 16:44 - 2015-09-29 16:44 - 00016928 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\hidkmdf.sys
2015-09-22 23:03 - 2015-09-22 23:03 - 80856088 _____ C:\Users\lyui\Downloads\SteelSeriesEngine3.4.4.1Setup.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-14 13:59 - 2009-07-14 06:45 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-14 13:59 - 2009-07-14 06:45 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-14 13:55 - 2009-07-14 19:58 - 00699092 _____ C:\Windows\system32\perfh007.dat
2015-10-14 13:55 - 2009-07-14 19:58 - 00149232 _____ C:\Windows\system32\perfc007.dat
2015-10-14 13:55 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-14 13:53 - 2015-08-19 16:14 - 00074392 _____ C:\Windows\SysWOW64\Gms.log
2015-10-14 13:51 - 2015-08-19 16:36 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Raptr
2015-10-14 13:51 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-14 13:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-10-14 12:33 - 2009-07-14 07:08 - 00032500 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-14 10:27 - 2015-08-23 11:41 - 00000000 ____D C:\Users\lyui\AppData\Roaming\TS3Client
2015-10-14 10:27 - 2015-08-19 17:06 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-14 09:49 - 2015-08-19 15:40 - 00001629 _____ C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Explorer.lnk
2015-10-14 09:42 - 2015-08-19 21:03 - 00001905 _____ C:\Users\Public\Desktop\League of Legends.lnk
2015-10-14 09:42 - 2015-08-19 16:25 - 00001451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-14 09:42 - 2015-08-19 16:25 - 00001439 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-10-13 23:26 - 2015-08-20 01:06 - 00000000 ____D C:\Users\lyui\Desktop\Wallpaper
2015-10-13 23:14 - 2015-08-19 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-13 23:14 - 2015-08-19 16:09 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-10 09:58 - 2015-08-19 16:36 - 00000000 ____D C:\Program Files (x86)\Raptr
2015-10-04 17:53 - 2015-08-19 16:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-30 20:11 - 2015-08-21 01:07 - 00000000 ____D C:\Users\lyui\Documents\My Games
2015-09-30 19:18 - 2015-08-21 00:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios
2015-09-26 16:20 - 2015-08-19 16:20 - 00000000 ____D C:\Windows\System32\Tasks\Intel(R) Small Business Advantage
2015-09-23 11:47 - 2015-08-19 16:57 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-23 11:47 - 2015-08-19 16:57 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-20 15:50 - 2015-08-21 00:34 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-10-14 13:06 - 2015-10-14 13:06 - 3531374 _____ () C:\Users\lyui\AppData\Local\curl.zip
2015-08-19 16:10 - 2015-08-19 16:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\lyui\AppData\Local\Temp\avgDAC6.exe
C:\Users\lyui\AppData\Local\Temp\avgDECD.exe
C:\Users\lyui\AppData\Local\Temp\avgE1EA.exe
C:\Users\lyui\AppData\Local\Temp\avgE489.exe
C:\Users\lyui\AppData\Local\Temp\avgE9E1.exe
C:\Users\lyui\AppData\Local\Temp\avgF9CA.exe
C:\Users\lyui\AppData\Local\Temp\avgnt.exe
C:\Users\lyui\AppData\Local\Temp\bitool.dll
C:\Users\lyui\AppData\Local\Temp\supoptsetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-11 00:35
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015
durchgeführt von lyui (2015-10-14 14:07:30)
Gestartet von C:\Users\lyui\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-08-19 13:39:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2123135112-133240721-2760027953-500 - Administrator - Disabled)
Gast (S-1-5-21-2123135112-133240721-2760027953-501 - Limited - Disabled)
lyui (S-1-5-21-2123135112-133240721-2760027953-1000 - Administrator - Enabled) => C:\Users\lyui
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation)
Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.2.51.8439 - Intel(R) Corporation)
Intel(R) Update Manager (x32 Version: 1.0.0.36888 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 3.0.0.19 - MSI)
MSI Kombustor 2.5.9 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.027 - MSI)
Raptr (HKLM-x32\...\Raptr) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.90.826.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7399 - Realtek Semiconductor Corp.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.15.3015.0 - Hi-Rez Studios)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.5.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.5.0 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
Tribes Ascend (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF010}) (Version: 1.0.1268.1 - Hi-Rez Studios)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Driver Package - Microsoft (xusb21) XnaComposite (08/13/2009 2.1.0.1349) (HKLM\...\0AEBEF6F936CFE16E003F7E141631FAB754D9816) (Version: 08/13/2009 2.1.0.1349 - Microsoft)
XSplit Gamecaster (HKLM-x32\...\{7CBDC2CD-F5C7-4DD3-91C8-1E4D68924955}) (Version: 1.9.1409.2308 - SplitmediaLabs)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
14-10-2015 09:51:39 Removed Google Update Helper
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04B4AD68-E7EC-4087-940D-0AA7B700B191} - \SMW_UpdateTask_Time_313331303335313836312d504a2d414534372a5a6c785a -> Keine Datei <==== ACHTUNG
Task: {17F17607-2218-45DE-B9DF-1A0CF917B9BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {1C90D872-C90C-493A-94C3-7CF4D9C97B92} - \WebBarLaunchTask -> Keine Datei <==== ACHTUNG
Task: {26502689-7A2A-49A0-BCF0-74C61473A228} - System32\Tasks\Sixth => C:\Users\lyui\AppData\Roaming\Sixth\Sixth.exe [2015-09-09] ()
Task: {50475613-1BB3-416B-B9A2-CEDDDFDB0729} - System32\Tasks\{9362CB28-EC79-4590-BACC-C468F2BA0EE0} => pcalua.exe -a C:\Users\lyui\Downloads\LeagueofLegends_EUW_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\lyui\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:2692
Task: {5F2411A7-155E-4E4F-949A-A480E1AB06F8} - System32\Tasks\gze3012 => C:\Program Files (x86)\Fast-Search\gze3012.exe [2015-10-07] ()
Task: {60D3D172-8D82-44A1-9247-5092B2D1F149} - System32\Tasks\Seventh => C:\Users\lyui\AppData\Roaming\Seventh\Seventh.exe [2015-09-09] ()
Task: {7348CE9A-557C-4E2A-A36F-F5EA277BA0C5} - System32\Tasks\IEVDNIV1 => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG
Task: {768FA9A7-6B71-4EF2-80DC-CFDC634F1879} - System32\Tasks\Smp => C:\Program Files\Common Files\Goobzo\GBUpdate\smp.exe <==== ACHTUNG
Task: {A05BE9D9-800B-4C1A-9392-B428EC55F234} - System32\Tasks\Inst_Rep => C:\Users\lyui\AppData\Local\Installer\Install_13997\brakietut_tutbl_setup.exe
Task: {AB8935DA-7FCB-42ED-8F2C-B45634625654} - \WebBarUpdateTask -> Keine Datei <==== ACHTUNG
Task: {AC8E80DF-C2C8-4FC4-8AFE-F859E341E6D9} - System32\Tasks\Opera scheduled Autoupdate 1444818608 => C:\Program Files (x86)\Opera\launcher.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\IEVDNIV1.job => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Inst_Rep.job => C:\Users\lyui\AppData\Local\Installer\Install_9575\YTDownloader.exe
Task: C:\Windows\Tasks\Launch 10505.job => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-14 09:54 - 2015-10-14 09:54 - 00845312 _____ () C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-07-02 02:28 - 2015-07-02 02:28 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-07-02 02:28 - 2015-07-02 02:28 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2015-10-14 09:54 - 2015-10-14 09:54 - 00111616 _____ () C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp
2015-09-29 16:50 - 2015-09-29 16:50 - 00505096 _____ () C:\Program Files\SteelSeries\SteelSeries Engine 3\SSEdevice.dll
2015-10-14 09:02 - 2015-10-14 09:02 - 00409600 _____ () C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs
2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2010-11-23 00:56 - 2010-11-23 00:56 - 00087040 _____ () C:\Program Files (x86)\Raptr\_ctypes.pyd
2010-11-23 00:56 - 2010-11-23 00:56 - 00043008 _____ () C:\Program Files (x86)\Raptr\_socket.pyd
2010-11-23 00:56 - 2010-11-23 00:56 - 00805376 _____ () C:\Program Files (x86)\Raptr\_ssl.pyd
2014-05-14 01:26 - 2014-05-14 01:26 - 05812736 _____ () C:\Program Files (x86)\Raptr\PyQt4.QtGui.pyd
2014-05-14 01:26 - 2014-05-14 01:26 - 00067584 _____ () C:\Program Files (x86)\Raptr\sip.pyd
2014-05-14 01:26 - 2014-05-14 01:26 - 01662464 _____ () C:\Program Files (x86)\Raptr\PyQt4.QtCore.pyd
2014-05-14 01:26 - 2014-05-14 01:26 - 00494592 _____ () C:\Program Files (x86)\Raptr\PyQt4.QtNetwork.pyd
2010-11-23 00:57 - 2010-11-23 00:57 - 00096256 _____ () C:\Program Files (x86)\Raptr\win32api.pyd
2010-11-23 00:56 - 2010-11-23 00:56 - 00110592 _____ () C:\Program Files (x86)\Raptr\pywintypes26.dll
2010-11-23 00:56 - 2010-11-23 00:56 - 00010240 _____ () C:\Program Files (x86)\Raptr\select.pyd
2010-11-23 00:56 - 2010-11-23 00:56 - 00356864 _____ () C:\Program Files (x86)\Raptr\_hashlib.pyd
2010-11-23 00:57 - 2010-11-23 00:57 - 00036352 _____ () C:\Program Files (x86)\Raptr\win32process.pyd
2010-11-23 00:57 - 2010-11-23 00:57 - 00111104 _____ () C:\Program Files (x86)\Raptr\win32file.pyd
2010-11-23 00:56 - 2010-11-23 00:56 - 00044544 _____ () C:\Program Files (x86)\Raptr\_sqlite3.pyd
2011-02-15 20:17 - 2011-02-15 20:17 - 00417501 _____ () C:\Program Files (x86)\Raptr\sqlite3.dll
2010-11-23 00:57 - 2010-11-23 00:57 - 00167936 _____ () C:\Program Files (x86)\Raptr\win32gui.pyd
2014-05-14 01:26 - 2014-05-14 01:26 - 00313856 _____ () C:\Program Files (x86)\Raptr\PyQt4.QtWebKit.pyd
2010-11-23 00:56 - 2010-11-23 00:56 - 00127488 _____ () C:\Program Files (x86)\Raptr\pyexpat.pyd
2010-11-23 00:56 - 2010-11-23 00:56 - 00009216 _____ () C:\Program Files (x86)\Raptr\winsound.pyd
2014-08-14 02:37 - 2014-08-14 02:37 - 00113171 _____ () C:\Program Files (x86)\Raptr\libvlc.dll
2014-08-14 02:37 - 2014-08-14 02:37 - 02396691 _____ () C:\Program Files (x86)\Raptr\libvlccore.dll
2015-06-27 01:09 - 2015-06-27 01:09 - 00271872 _____ () C:\Program Files (x86)\Raptr\amd_ags.dll
2010-11-23 00:56 - 2010-11-23 00:56 - 00583680 _____ () C:\Program Files (x86)\Raptr\unicodedata.pyd
2010-11-23 00:57 - 2010-11-23 00:57 - 00141312 _____ () C:\Program Files (x86)\Raptr\gobject._gobject.pyd
2014-06-18 02:56 - 2014-06-18 02:56 - 02717595 _____ () C:\Program Files (x86)\Raptr\heliotrope._purple.pyd
2011-02-15 20:17 - 2011-02-15 20:17 - 01213633 _____ () C:\Program Files (x86)\Raptr\libxml2-2.dll
2010-11-23 01:06 - 2010-11-23 01:06 - 00055808 _____ () C:\Program Files (x86)\Raptr\zlib1.dll
2013-05-10 01:52 - 2013-05-10 01:52 - 00495680 _____ () C:\Program Files (x86)\Raptr\plugins\libaim.dll
2013-05-10 01:52 - 2013-05-10 01:52 - 01183699 _____ () C:\Program Files (x86)\Raptr\liboscar.dll
2013-05-10 01:52 - 2013-05-10 01:52 - 00483306 _____ () C:\Program Files (x86)\Raptr\plugins\libicq.dll
2013-05-03 20:57 - 2013-05-03 20:57 - 00655356 _____ () C:\Program Files (x86)\Raptr\plugins\libirc.dll
2013-05-03 20:56 - 2013-05-03 20:56 - 01306387 _____ () C:\Program Files (x86)\Raptr\plugins\libmsn.dll
2013-05-03 20:56 - 2013-05-03 20:56 - 00565461 _____ () C:\Program Files (x86)\Raptr\plugins\libxmpp.dll
2013-05-03 20:57 - 2013-05-03 20:57 - 01640221 _____ () C:\Program Files (x86)\Raptr\libjabber.dll
2013-05-03 20:56 - 2013-05-03 20:56 - 00506276 _____ () C:\Program Files (x86)\Raptr\plugins\libyahoo.dll
2013-05-03 20:57 - 2013-05-03 20:57 - 01053730 _____ () C:\Program Files (x86)\Raptr\libymsg.dll
2013-05-03 20:57 - 2013-05-03 20:57 - 00497782 _____ () C:\Program Files (x86)\Raptr\plugins\libyahoojp.dll
2013-05-03 20:57 - 2013-05-03 20:57 - 00603326 _____ () C:\Program Files (x86)\Raptr\plugins\ssl-nss.dll
2013-05-03 20:57 - 2013-05-03 20:57 - 00474199 _____ () C:\Program Files (x86)\Raptr\plugins\ssl.dll
2014-11-10 12:12 - 2014-11-10 12:12 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine => ""="service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: DeskBar => C:\Users\lyui\AppData\Local\DeskBar\dblaunch.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AAEE0385-19E7-4675-9E8B-3BEFDFC9431D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B380B8F2-0F86-40A1-8AC4-16B802647F17}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0B1DD500-46B3-46C4-9A6E-A9EC9EB57B35}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{2FE92A2F-4953-4A4F-8BEE-8B8F9DEADE74}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{E479D221-D578-417C-BD26-873FA3BF2321}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{B62F3E03-23C0-4D86-B600-54C270C5A258}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{EDBF0E64-D802-4841-88F3-BA5B53FCA300}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BEFB4DE8-7F9B-4164-9925-E5B7AA992B2D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{41220145-4F60-4442-875F-1D18662A25CD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5FFEC8D3-0A99-4853-A40B-B6717D6C857E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{3408A7CA-061D-4148-8142-1AB33FD7FAE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{B36AF92C-99C3-4CCD-908D-C7BEB0125C69}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{02B3DEFF-B477-4B1D-8BC0-1F862F3903D0}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe
FirewallRules: [UDP Query User{CE6A0E66-9725-4C0C-92A1-27030F8F1726}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe
FirewallRules: [TCP Query User{3FBEDB3C-9A95-4943-A8A4-4A9FCA15AB1F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{FC057375-B303-4DFB-87B3-AFAD3A74D2D3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{73357A5A-3F54-4AE2-A00A-5284ED0291F5}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{75C36FB7-C6D5-41E5-A129-0C8F1EADE2CD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{66930472-4B66-4113-B3A3-D9A0B0026B61}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe
FirewallRules: [UDP Query User{0858C2DA-C229-4F40-B111-C4EC40EDC187}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe
FirewallRules: [TCP Query User{67B71F57-46B6-4623-8DA7-133F84030004}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [UDP Query User{7116B1A7-281F-49B0-AB2E-113B48397030}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [{52C5873D-9047-47F3-A73F-C0E45292EE27}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{B89D5E4B-3257-4A03-9D32-4E69920C2204}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{8465E2A2-8CEE-4E00-A3B9-4DA537102485}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{50081723-D785-418D-8C11-72AFCD5ACA0A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{C579EC18-EB2B-4231-B234-A6DDFD8A8943}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{695AB43C-E96F-48E1-A65F-4D8E60843B06}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/14/2015 12:35:28 PM) (Source: IntelDalJhi) (EventID: 11) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service has encountered an internal connection problem.
Error: (10/14/2015 12:33:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
bei System.ComponentModel.Composition.Primitives.Export.get_Value()
bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (10/14/2015 12:33:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
bei System.ComponentModel.Composition.Primitives.Export.get_Value()
bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (10/14/2015 12:33:21 PM) (Source: HiRezSoftwareManagerSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server
bei Hirez.Patcher.HiPatchService.InternalStart()
bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/14/2015 12:33:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
bei System.ComponentModel.Composition.Primitives.Export.get_Value()
bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (10/14/2015 12:33:17 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out
Error: (10/14/2015 10:01:36 AM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (10/14/2015 10:01:36 AM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{4db6a1cb-4676-11e5-8505-806e6f6e6963} - 0000000000000134,0x0053c010,000000000010C130,0,000000000010D140,4096,[0]).
Vorgang:
Schattenkopien werden übertragen
Kontext:
Ausführungskontext: System Provider
Error: (10/14/2015 09:43:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wb.exe, Version: 2.0.5659.26749, Zeitstempel: 0x55931d7a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a16f
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000000b3dd
ID des fehlerhaften Prozesses: 0x1b28
Startzeit der fehlerhaften Anwendung: 0xwb.exe0
Pfad der fehlerhaften Anwendung: wb.exe1
Pfad des fehlerhaften Moduls: wb.exe2
Berichtskennung: wb.exe3
Error: (10/14/2015 09:43:28 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: wb.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.DllNotFoundException
Stapel:
bei InstallSight.ISEvent.ISFreeEvent64(IntPtr)
bei InstallSight.ISEvent.Finalize()
Systemfehler:
=============
Error: (10/14/2015 01:51:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/14/2015 01:51:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrsHelper" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/14/2015 01:09:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/14/2015 01:09:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrsHelper" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/14/2015 12:35:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet:
%%-2147014790
Error: (10/14/2015 12:35:28 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147014790.
Error: (10/14/2015 12:35:28 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147952506.
Error: (10/14/2015 12:33:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (10/14/2015 12:33:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/14/2015 12:33:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2015-08-21 23:55:45.699
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 23:55:45.699
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 13:12:12.216
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 13:12:12.216
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 10:37:59.013
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 10:37:59.013
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 03:20:27.949
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 03:20:27.949
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-20 19:50:58.666
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-20 19:50:58.666
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8124.86 MB
Verfügbarer physikalischer RAM: 5723.55 MB
Summe virtueller Speicher: 16247.91 MB
Verfügbarer virtueller Speicher: 13142.25 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.69 GB) (Free:32.52 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 14CF3E8B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
14.10.2015, 13:31
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virenprogramme installieren sich von alleine, minütlich.. Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
14.10.2015, 13:44
| #3 |
| | Virenprogramme installieren sich von alleine, minütlich.. Danke^^
__________________Hier noch der Avira Log Code:
ATTFilter Exportierte Ereignisse:
14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\O5HS2VM6\rcpsetup_17970[1].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.Gen4' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm738B.tmp\rcpsetup_17970.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.Gen4' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm738B.tmp\rcpsetup_17970.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.Gen4' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EC3XJTLY\Windesk_Winsearch_SilentS3[2].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\lyui\AppData\Local\Temp\nsm738B.tmp\Windesk_Winsearch_SilentS3.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\lyui\AppData\Local\Temp\nsm738B.tmp\Windesk_Winsearch_SilentS3.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsmA361.tmp\fnpkehxx.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.81920.135' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm738B.tmp\nsCBHTML5.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 14:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm738B.tmp\nsCBHTML5.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 14:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\O5HS2VM6\setup_362[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.254464.4' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 14:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsb1B55.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.254464.4' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 14:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EC3XJTLY\setup_gmsd_de[1].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 14:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsw96F1.tmp'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 14:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\O5HS2VM6\SmartWebInstaller[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 14:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsg6D20.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 14:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\2V1NGIM5\Setup[4].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 14:06 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_iwebar.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5341d4af.qua'
verschoben!
14.10.2015 13:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_iwebar.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EC3XJTLY\Windesk_Winsearch_SilentS3[1].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\lyui\AppData\Local\Temp\nswEE93.tmp\Windesk_Winsearch_SilentS3.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\lyui\AppData\Local\Temp\nswEE93.tmp\Windesk_Winsearch_SilentS3.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsn6AE4.tmp\fnpkehxx.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.81920.135' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nswEE93.tmp\nsCBHTML5.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nswEE93.tmp\nsCBHTML5.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EC3XJTLY\setup_362[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.254464.4' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm9352.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.254464.4' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\2V1NGIM5\setup_gmsd_de[2].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsmF0D.tmp'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EC3XJTLY\SmartWebInstaller[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsbE50D.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\2V1NGIM5\Setup[3].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_iwebar.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_cr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\O5HS2VM6\Windesk_Winsearch_SilentS3[1].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:07 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\lyui\AppData\Local\Temp\nsm1333.tmp\Windesk_Winsearch_SilentS3.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:07 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\lyui\AppData\Local\Temp\nsm1333.tmp\Windesk_Winsearch_SilentS3.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Vittalia.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsx5DBA.tmp\fnpkehxx.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.81920.135' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm1333.tmp\nsCBHTML5.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:06 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EC3XJTLY\Setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '308cfcdc.qua'
verschoben!
14.10.2015 13:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm1333.tmp\nsCBHTML5.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgDECD.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgDAC6.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgE489.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgE1EA.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgE489.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgE1EA.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgDECD.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgDAC6.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\2V1NGIM5\setup[2].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Somoto.hzis' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\2V1NGIM5\setup_gmsd_de[1].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsh3780.tmp'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgF9CA.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_iwebar.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_cr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgF9CA.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\O5HS2VM6\SilentInstaller_dotnet4[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgE9E1.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_iwebar.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_cr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avgE9E1.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\YTDownloader\YTDownloader.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\YTDownloader\Updater.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\ShopperPro\Updater.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\YTDownloader\DownloadHelper.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\ShopperPro\FireFox\content\overlay.js'
wurde ein Virus oder unerwünschtes Programm 'JS/ShopperPro.A' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\ShopperPro\ShopperPro.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\YTDownloader\YTDownloader.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\ShopperPro\ShopperPro.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_cr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\Install_16108\ins_iwebar.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\5CS5OSDS\SmartWebInstaller[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsg93D5.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\2V1NGIM5\setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 13:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsg6840.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 13:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EC3XJTLY\Setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 12:47 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\2V1NGIM5\VuuPC_VO2_8907[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52fde6b8.qua'
verschoben!
14.10.2015 12:47 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Fast-Search\acwfp.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.30505' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17d29fe8.qua'
verschoben!
14.10.2015 12:47 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\5CS5OSDS\Setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ce6d66b.qua'
verschoben!
14.10.2015 12:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\5CS5OSDS\setup_gmsd_de[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d5feff3.qua'
verschoben!
14.10.2015 12:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EC3XJTLY\mini_installer[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Agent.81920.135'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '411dc3c3.qua'
verschoben!
14.10.2015 12:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EC3XJTLY\SmartWebInstaller[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/ConvertAd.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5886f859.qua'
verschoben!
14.10.2015 12:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\O5HS2VM6\setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '092996b8.qua'
verschoben!
14.10.2015 12:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\O5HS2VM6\setupfa_4435[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.30505' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7531d6e8.qua'
verschoben!
14.10.2015 12:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\O5HS2VM6\setup[2].exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Somoto.hzis' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4591bafe.qua'
verschoben!
14.10.2015 12:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\nsi734F.tmp'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a9f8969.qua'
verschoben!
14.10.2015 12:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\nsj547B.tmp'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Somoto.hzis' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f14a5ab.qua'
verschoben!
14.10.2015 12:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\nsyAB36.tmp'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '193cea6e.qua'
verschoben!
14.10.2015 12:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\nse9D79.tmp\mini_installer.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Agent.81920.135'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b78b090.qua'
verschoben!
14.10.2015 12:46 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\nse9D79.tmp\nsCBHTML5.dll'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53029f29.qua'
verschoben!
14.10.2015 12:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsj430A.tmp\fnpkehxx.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.81920.135' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 12:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nse9D79.tmp\nsCBHTML5.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 12:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nse9D79.tmp\nsCBHTML5.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallMonetizer.Gen'
[riskware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 12:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\O5HS2VM6\setup[2].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Somoto.hzis' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 12:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsyAB36.tmp'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 12:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\5CS5OSDS\setup_gmsd_de[1].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 12:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\5CS5OSDS\Setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 12:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsoC310.tmp'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 12:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsi734F.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 12:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Fast-Search\acwfp.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.30505' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 12:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EC3XJTLY\SmartWebInstaller[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 12:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsiF537.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 12:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\O5HS2VM6\setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 12:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsiC954.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 12:29 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EC3XJTLY\Setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '503bbf30.qua'
verschoben!
14.10.2015 11:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EC3XJTLY\Setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 11:10 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Roaming\NUIns\Uninstall.exe'
enthielt einen Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '537f8f8f.qua'
verschoben!
14.10.2015 11:09 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\is-Q1IQ1.tmp\607.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.81920.145' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50e18941.qua'
verschoben!
14.10.2015 11:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Roaming\NUIns\Uninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 11:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Roaming\NUIns\Uninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 11:08 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\is-Q1IQ1.tmp\607.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 11:08 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\is-Q1IQ1.tmp\607.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 11:08 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\WIZZTEMP\SVH.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/EoRezo.1741971'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b1881e.qua'
verschoben!
14.10.2015 11:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\WIZZTEMP\SVH.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.1741971' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 11:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\WIZZTEMP\SVH.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.1741971' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 11:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\I7NST042\setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 11:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsm98D7.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 11:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\FYHFMLT5\installer[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20559fc9.qua'
verschoben!
14.10.2015 11:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\83PR4VVS\SmartWebInstaller[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/ConvertAd.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e39603.qua'
verschoben!
14.10.2015 11:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\83PR4VVS\SilentInstaller_dotnet4[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 11:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avg4A58.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 11:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\avg4A58.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 11:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ef8bba.qua'
verschoben!
14.10.2015 11:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\83PR4VVS\SmartWebInstaller[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 11:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsrC39F.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 11:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\FYHFMLT5\installer[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 11:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsg97CB.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 11:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 11:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 11:02 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\I7NST042\Setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '506d8969.qua'
verschoben!
14.10.2015 11:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\I7NST042\Setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 10:56 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\nsi43FA.tmp'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50bc89b1.qua'
verschoben!
14.10.2015 10:55 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\FYHFMLT5\Setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '500f8904.qua'
verschoben!
14.10.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsi43FA.tmp'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\FYHFMLT5\Setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 10:18 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\nsu5F56.tmp'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '509183f1.qua'
verschoben!
14.10.2015 10:18 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\FYHFMLT5\Setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '503c8fbb.qua'
verschoben!
14.10.2015 10:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsu5F56.tmp'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 10:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\FYHFMLT5\Setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 10:17 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
14.10.2015 10:17 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\is-6CTN7.tmp\465.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
14.10.2015 10:16 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '190cd94d.qua'
verschoben!
14.10.2015 10:16 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\sfn2osrr.pfw\Web_Bar_Setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/WebBar.ME.2' [riskware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
14.10.2015 10:16 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\is-6CTN7.tmp\465.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9183f8.qua'
verschoben!
14.10.2015 10:16 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\sfn2osrr.pfw\Web_Bar_Setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/WebBar.ME.2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d5ac24.qua'
verschoben!
14.10.2015 09:55 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\nsw7AE4.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Megone.478452'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50c79e24.qua'
verschoben!
14.10.2015 09:54 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\I7NST042\SFSetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Megone.478452'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50de9cc9.qua'
verschoben!
14.10.2015 09:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\nsw7AE4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Megone.478452' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 09:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\I7NST042\SFSetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Megone.478452' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 09:54 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Roaming\NUIns\Uninstall.exe'
enthielt einen Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52fe9ac9.qua'
verschoben!
14.10.2015 09:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Roaming\NUIns\Uninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 09:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Roaming\NUIns\Uninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 09:49 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\Common Files\Goobzo\GBUpdate\SMUninstall.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
14.10.2015 09:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\BrowserAir\Application\updater.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 09:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 09:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 09:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Common Files\Goobzo\GBUpdate\SMUninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 09:43 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\lyui\AppData\Local\Temp\x45wr0zl.45p\setup_efas_en.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/EoRezo.397280.2'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5487eb7b.qua'
verschoben!
14.10.2015 09:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\WebBar\2.0.5659.26749\ISightSDK_x64.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/WebBar.ME.2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 09:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\WebBar\2.0.5659.26749\ISightSDK_x64.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/WebBar.ME.2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 09:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\WebBar\2.0.5659.26749\ISightSDK_x64.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/WebBar.ME.2' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 09:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\WebBar\2.0.5659.26749\ISightSDK_x64.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/WebBar.ME.2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.10.2015 09:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\x45wr0zl.45p\setup_efas_en.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.10.2015 09:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\lyui\AppData\Local\Temp\x45wr0zl.45p\setup_efas_en.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
14.10.2015, 13:50
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenprogramme installieren sich von alleine, minütlich.. Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.10.2015, 14:27
| #5 |
| | Virenprogramme installieren sich von alleine, minütlich.. Ich bedanke mich schonmal für die Hilfe Code:
ATTFilter ComboFix 15-10-09.01 - lyui 14.10.2015 14:56:22.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8125.5772 [GMT 2:00]
ausgeführt von:: c:\users\lyui\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\users\lyui\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT
c:\users\lyui\AppData\Roaming\Common\LuaRT\alien.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\alien\core.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\alien\struct.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\base.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\base64.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\debug_ext.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\debug_init.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\getopt.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\io_ext.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\array.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\calls.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\number.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\object.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\others.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\strings.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\decode\util.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\array.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\calls.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\number.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\object.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\others.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\output.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\output_utility.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\encode\strings.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\json\util.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\lfs.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\list.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\lpeg.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\ltn12.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\lua.exe
c:\users\lyui\AppData\Roaming\Common\LuaRT\lua5.1.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\lua51.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\luacom.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\luasql\sqlite3.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\math_ext.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\users\lyui\AppData\Roaming\Common\LuaRT\Microsoft.VC80.CRT\msvcm80.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\Microsoft.VC80.CRT\msvcp80.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\Microsoft.VC80.CRT\msvcr80.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\mime.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\mime\core.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\modules.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\Neues Textdokument.txt
c:\users\lyui\AppData\Roaming\Common\LuaRT\package_ext.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\set.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\sha256.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\socket.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\socket\core.dll
c:\users\lyui\AppData\Roaming\Common\LuaRT\socket\http.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\socket\url.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\std.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\strbuf.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\string_ext.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\table_ext.lua
c:\users\lyui\AppData\Roaming\Common\LuaRT\tree.lua
c:\users\lyui\AppData\Roaming\Sixth
c:\users\lyui\AppData\Roaming\Sixth\Sixth.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-09-14 bis 2015-10-14 ))))))))))))))))))))))))))))))
.
.
2015-10-14 12:22 . 2015-10-14 12:22 -------- d-----w- c:\users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42
2015-10-14 11:45 . 2015-10-14 12:07 -------- d-----w- C:\FRST
2015-10-14 11:40 . 2015-10-14 11:40 -------- d-----w- c:\users\lyui\AppData\Local\Diagnostics
2015-10-14 11:06 . 2015-10-14 11:06 -------- d-----w- c:\users\lyui\AppData\Local\Programs
2015-10-14 11:06 . 2015-10-14 11:06 -------- d-----w- c:\programdata\Convertor
2015-10-14 11:06 . 2015-10-14 11:06 -------- d-----w- c:\users\lyui\AppData\Roaming\PlusN
2015-10-14 11:06 . 2015-10-14 11:06 -------- d-----w- c:\users\lyui\AppData\Local\cu
2015-10-14 11:04 . 2015-10-14 11:04 -------- d-----w- c:\users\lyui\AppData\Local\Installer
2015-10-14 11:04 . 2015-10-14 11:04 -------- d-----w- c:\users\lyui\AppData\Local\CrashRpt
2015-10-14 10:31 . 2015-10-14 10:31 -------- d-----w- c:\users\lyui\AppData\Local\ext_funfeedr
2015-10-14 10:31 . 2015-10-14 10:31 -------- d-----w- c:\users\lyui\AppData\Local\Mozilla
2015-10-14 10:31 . 2015-10-14 11:51 -------- d-----w- c:\users\lyui\AppData\Roaming\Seventh
2015-10-14 10:31 . 2015-10-14 12:59 -------- d-----w- c:\users\lyui\AppData\Roaming\Common
2015-10-14 10:31 . 2015-10-14 10:31 -------- d-----w- c:\users\lyui\AppData\Roaming\FunFeedr
2015-10-14 10:30 . 2015-10-14 10:30 -------- d-----w- c:\users\lyui\AppData\Local\00000000-1444825847-0000-0000-D8CB8A77FA42
2015-10-14 10:30 . 2015-10-14 10:30 888 ----a-w- C:\task.vbs
2015-10-14 10:30 . 2015-10-14 10:51 -------- d-----w- c:\users\lyui\AppData\Roaming\Opera Software
2015-10-14 10:30 . 2015-10-14 10:51 -------- d-----w- c:\users\lyui\AppData\Local\Opera Software
2015-10-14 10:29 . 2015-10-14 10:51 -------- d-----w- c:\program files (x86)\Opera
2015-10-14 10:29 . 2015-10-14 12:59 -------- d-----w- c:\program files (x86)\Fast-Search
2015-10-14 09:13 . 2015-10-14 09:13 -------- d-----w- c:\users\lyui\AppData\Local\GWX
2015-10-14 09:13 . 2015-10-14 11:10 -------- d-----w- c:\users\lyui\AppData\Local\VirtualStore
2015-10-14 09:13 . 2015-10-14 09:13 -------- d-----w- c:\users\lyui\AppData\Local\Logitech
2015-10-14 09:13 . 2015-10-14 09:13 -------- d-----w- c:\users\lyui\AppData\Local\ATI
2015-10-14 09:09 . 2015-10-14 09:09 -------- d-----w- c:\program files (x86)\00000000-1444813740-0000-0000-D8CB8A77FA42
2015-10-14 09:03 . 2015-10-14 09:10 -------- d-----w- c:\program files (x86)\Feed Notifier
2015-10-14 07:53 . 2015-10-14 09:09 -------- d-----w- c:\users\lyui\AppData\Roaming\NUIns
2015-10-14 07:53 . 2015-10-14 07:54 -------- d-----w- c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42
2015-10-14 07:42 . 2015-10-14 07:42 -------- d-----w- c:\programdata\7b24ec7cc000461ebe26d116b88142c8
2015-10-14 07:42 . 2015-10-14 08:18 -------- d-----w- c:\program files (x86)\Google
2015-10-08 13:35 . 2015-10-08 13:35 186880 ----a-w- c:\windows\system32\rsrcs.dll
2015-10-07 16:27 . 2015-10-07 16:28 -------- d-----w- c:\users\lyui\AppData\Roaming\steelseries-engine-3-client
2015-09-29 14:44 . 2015-09-29 14:44 42672 ----a-w- c:\windows\system32\drivers\sshid.sys
2015-09-29 14:44 . 2015-09-29 14:44 16928 ----a-w- c:\windows\system32\drivers\hidkmdf.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-09-23 09:47 . 2015-08-19 14:57 74952 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2015-09-23 09:47 . 2015-08-19 14:57 163544 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2015-08-22 01:44 . 2015-08-22 01:44 194048 ----a-w- c:\windows\SysWow64\elshyph.dll
2015-08-22 01:44 . 2015-08-22 01:44 71680 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2015-08-22 01:44 . 2015-08-22 01:44 645120 ----a-w- c:\windows\SysWow64\jsIntl.dll
2015-08-22 01:44 . 2015-08-22 01:44 62464 ----a-w- c:\windows\SysWow64\tdc.ocx
2015-08-22 01:44 . 2015-08-22 01:44 24576 ----a-w- c:\windows\SysWow64\licmgr10.dll
2015-08-22 01:44 . 2015-08-22 01:44 235008 ----a-w- c:\windows\system32\elshyph.dll
2015-08-22 01:44 . 2015-08-22 01:44 182272 ----a-w- c:\windows\SysWow64\msls31.dll
2015-08-22 01:44 . 2015-08-22 01:44 151552 ----a-w- c:\windows\SysWow64\iexpress.exe
2015-08-22 01:44 . 2015-08-22 01:44 139264 ----a-w- c:\windows\SysWow64\wextract.exe
2015-08-22 01:44 . 2015-08-22 01:44 942592 ----a-w- c:\windows\system32\jsIntl.dll
2015-08-22 01:44 . 2015-08-22 01:44 90112 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2015-08-22 01:44 . 2015-08-22 01:44 86016 ----a-w- c:\windows\SysWow64\iesysprep.dll
2015-08-22 01:44 . 2015-08-22 01:44 86016 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2015-08-22 01:44 . 2015-08-22 01:44 81408 ----a-w- c:\windows\system32\icardie.dll
2015-08-22 01:44 . 2015-08-22 01:44 77312 ----a-w- c:\windows\system32\tdc.ocx
2015-08-22 01:44 . 2015-08-22 01:44 74240 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2015-08-22 01:44 . 2015-08-22 01:44 62464 ----a-w- c:\windows\system32\pngfilt.dll
2015-08-22 01:44 . 2015-08-22 01:44 616104 ----a-w- c:\windows\system32\ieapfltr.dat
2015-08-22 01:44 . 2015-08-22 01:44 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2015-08-22 01:44 . 2015-08-22 01:44 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2015-08-22 01:44 . 2015-08-22 01:44 48640 ----a-w- c:\windows\system32\mshtmler.dll
2015-08-22 01:44 . 2015-08-22 01:44 36352 ----a-w- c:\windows\SysWow64\imgutil.dll
2015-08-22 01:44 . 2015-08-22 01:44 30208 ----a-w- c:\windows\system32\licmgr10.dll
2015-08-22 01:44 . 2015-08-22 01:44 247808 ----a-w- c:\windows\system32\msls31.dll
2015-08-22 01:44 . 2015-08-22 01:44 243200 ----a-w- c:\windows\system32\webcheck.dll
2015-08-22 01:44 . 2015-08-22 01:44 235520 ----a-w- c:\windows\system32\url.dll
2015-08-22 01:44 . 2015-08-22 01:44 167424 ----a-w- c:\windows\system32\iexpress.exe
2015-08-22 01:44 . 2015-08-22 01:44 147968 ----a-w- c:\windows\system32\occache.dll
2015-08-22 01:44 . 2015-08-22 01:44 143872 ----a-w- c:\windows\system32\wextract.exe
2015-08-22 01:44 . 2015-08-22 01:44 13312 ----a-w- c:\windows\SysWow64\mshta.exe
2015-08-22 01:44 . 2015-08-22 01:44 13312 ----a-w- c:\windows\system32\msfeedssync.exe
2015-08-22 01:44 . 2015-08-22 01:44 131072 ----a-w- c:\windows\system32\IEAdvpack.dll
2015-08-22 01:44 . 2015-08-22 01:44 111616 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2015-08-22 01:44 . 2015-08-22 01:44 105984 ----a-w- c:\windows\system32\iesysprep.dll
2015-08-22 01:44 . 2015-08-22 01:44 101376 ----a-w- c:\windows\system32\inseng.dll
2015-08-22 01:44 . 2015-08-22 01:44 48128 ----a-w- c:\windows\system32\imgutil.dll
2015-08-22 01:44 . 2015-08-22 01:44 13824 ----a-w- c:\windows\system32\mshta.exe
2015-08-22 01:44 . 2015-08-22 01:44 135680 ----a-w- c:\windows\system32\iepeers.dll
2015-08-22 01:39 . 2015-08-22 01:39 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 648192 ----a-w- c:\windows\system32\d3d10level9.dll
2015-08-22 01:39 . 2015-08-22 01:39 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2015-08-22 01:39 . 2015-08-22 01:39 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2015-08-22 01:39 . 2015-08-22 01:39 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2015-08-22 01:39 . 2015-08-22 01:39 363008 ----a-w- c:\windows\system32\dxgi.dll
2015-08-22 01:39 . 2015-08-22 01:39 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 333312 ----a-w- c:\windows\system32\d3d10_1core.dll
2015-08-22 01:39 . 2015-08-22 01:39 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 296960 ----a-w- c:\windows\system32\d3d10core.dll
2015-08-22 01:39 . 2015-08-22 01:39 293376 ----a-w- c:\windows\SysWow64\dxgi.dll
2015-08-22 01:39 . 2015-08-22 01:39 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2015-08-22 01:39 . 2015-08-22 01:39 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2015-08-22 01:39 . 2015-08-22 01:39 221184 ----a-w- c:\windows\system32\UIAnimation.dll
2015-08-22 01:39 . 2015-08-22 01:39 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll
2015-08-22 01:39 . 2015-08-22 01:39 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll
2015-08-22 01:39 . 2015-08-22 01:39 194560 ----a-w- c:\windows\system32\d3d10_1.dll
2015-08-22 01:39 . 2015-08-22 01:39 187392 ----a-w- c:\windows\SysWow64\UIAnimation.dll
2015-08-22 01:39 . 2015-08-22 01:39 1682432 ----a-w- c:\windows\system32\XpsPrint.dll
2015-08-22 01:39 . 2015-08-22 01:39 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2015-08-22 01:39 . 2015-08-22 01:39 1238528 ----a-w- c:\windows\system32\d3d10.dll
2015-08-22 01:39 . 2015-08-22 01:39 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2015-08-22 01:39 . 2015-08-22 01:39 1080832 ----a-w- c:\windows\SysWow64\d3d10.dll
2015-08-22 01:39 . 2015-08-22 01:39 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-08-22 01:39 . 2015-08-22 01:39 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-08-21 01:03 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2015-08-21 01:03 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2015-08-19 17:20 . 2015-08-19 17:20 778440 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2015-08-19 17:20 . 2015-08-19 17:20 142536 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-08-11 01:20 . 2015-08-24 01:00 25191936 ----a-w- c:\windows\system32\mshtml.dll
2015-08-11 01:14 . 2015-08-24 01:00 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2015-08-11 00:33 . 2015-08-24 01:00 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2015-08-04 06:29 . 2015-08-04 06:29 107784 ----a-w- c:\windows\system32\amdave64.dll
2015-08-04 06:29 . 2014-11-21 02:09 100568 ----a-w- c:\windows\SysWow64\amdave32.dll
2015-08-04 06:28 . 2015-08-04 06:28 141792 ----a-w- c:\windows\system32\amdhcp64.dll
2015-08-04 06:28 . 2015-08-04 06:28 128384 ----a-w- c:\windows\SysWow64\amdhcp32.dll
2015-08-04 06:28 . 2015-08-04 06:28 78432 ----a-w- c:\windows\system32\atimpc64.dll
2015-08-04 06:28 . 2015-08-04 06:28 78432 ----a-w- c:\windows\system32\amdpcom64.dll
2015-08-04 06:28 . 2015-08-04 06:28 71704 ----a-w- c:\windows\SysWow64\atimpc32.dll
2015-08-04 06:28 . 2015-08-04 06:28 71704 ----a-w- c:\windows\SysWow64\amdpcom32.dll
2015-08-04 06:28 . 2015-08-04 06:28 152056 ----a-w- c:\windows\system32\atiuxp64.dll
2015-08-04 06:28 . 2015-08-04 06:28 133016 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2015-08-04 06:28 . 2014-11-21 02:44 120144 ----a-w- c:\windows\system32\atiu9p64.dll
2015-08-04 06:28 . 2015-08-04 06:28 102616 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2015-08-04 06:28 . 2014-11-21 02:44 1445224 ----a-w- c:\windows\system32\aticfx64.dll
2015-08-04 06:28 . 2015-08-04 06:28 1193904 ----a-w- c:\windows\SysWow64\aticfx32.dll
2015-08-04 06:28 . 2015-08-04 06:28 11948704 ----a-w- c:\windows\system32\atidxx64.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{11B16A3D-F03E-4565-A532-E66B219C9B03}]
2015-03-30 17:25 918016 ----a-w- c:\users\lyui\AppData\Local\ext_funfeedr\ext_funfeedr.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-07-17 8418584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2014-06-27 292848]
"Super Charger"="c:\program files (x86)\MSI\Super Charger\Super Charger.exe" [2014-11-26 1014736]
"Raptr"="c:\progra~2\Raptr\raptrstub.exe" [2015-10-01 56080]
"StartCCC"="c:\program files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2015-08-04 767176]
"Avira SystrayStartTrigger"="c:\program files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2015-09-10 66320]
"avgnt"="c:\program files (x86)\Avira\Antivirus\avgnt.exe" [2015-09-23 782520]
"IMSS"="c:\program files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" [2014-11-10 136992]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
SteelSeries Engine 3.lnk - c:\program files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe -dataPath="c:\programdata\SteelSeries\SteelSeries Engine 3" -dbEnv=production -auto=true [2015-9-29 12979808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\Antivirus\avmailc7.exe;c:\program files (x86)\Avira\Antivirus\avmailc7.exe [x]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\Antivirus\avwebg7.exe;c:\program files (x86)\Avira\Antivirus\avwebg7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [x]
R3 intelsba;Intel(R) Small Business Advantage;c:\program files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe;c:\program files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [x]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]
R3 MSICDSetup;MSICDSetup;e:\cdriver64.sys;e:\CDriver64.sys [x]
R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files (x86)\MSI\Live Update\NTIOLib_X64.sys;c:\program files (x86)\MSI\Live Update\NTIOLib_X64.sys [x]
R3 NTIOLib_1_0_C;NTIOLib_1_0_C;e:\ntiolib_x64.sys;e:\NTIOLib_X64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\Antivirus\sched.exe;c:\program files (x86)\Avira\Antivirus\sched.exe [x]
S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 dijojyvi;Task Advertisement;c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp;c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp [x]
S2 GamingApp_Service;GamingApp_Service;c:\program files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe;c:\program files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [x]
S2 hidekoqe;Normal Blind Carbon Copy;c:\users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\qnsbF48D.tmp;c:\users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\qnsbF48D.tmp [x]
S2 lonohilo;Full Bleed Window;c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp;c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp [x]
S2 MSI_SuperCharger;MSI_SuperCharger;c:\program files (x86)\MSI\Super Charger\ChargeService.exe;c:\program files (x86)\MSI\Super Charger\ChargeService.exe [x]
S2 qipysuti;Cable Low Resolution;c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs;c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 hidkmdf;Filter Driver Service for HID-KMDF Interface layer;c:\windows\system32\DRIVERS\hidkmdf.sys;c:\windows\SYSNATIVE\DRIVERS\hidkmdf.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 LGBusEnum;Logitech Gaming Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]
S3 LGJoyXlCore;Logitech Translation Layer Driver (LGS);c:\windows\system32\drivers\LGJoyXlCore.sys;c:\windows\SYSNATIVE\drivers\LGJoyXlCore.sys [x]
S3 NTIOLib_1_0_3;NTIOLib_1_0_3;c:\program files (x86)\MSI\Super Charger\NTIOLib_X64.sys;c:\program files (x86)\MSI\Super Charger\NTIOLib_X64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 ssdevfactory;SteelSeries Device Factory Service;c:\windows\system32\DRIVERS\ssdevfactory.sys;c:\windows\SYSNATIVE\DRIVERS\ssdevfactory.sys [x]
S3 sshid;SteelSeries HID Service;c:\windows\system32\DRIVERS\sshid.sys;c:\windows\SYSNATIVE\DRIVERS\sshid.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - NTIOLIB_1_0_3
.
Inhalt des "geplante Tasks" Ordners
.
2015-10-14 c:\windows\Tasks\Inst_Rep.job
- c:\users\lyui\AppData\Local\Installer\Install_9575\YTDownloader.exe [2015-10-14 11:04]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2014-11-26 7659736]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2015-07-02 14601160]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://safesearch.avira.com/#web/result?source=art&q=
uDefault_Search_URL = https://safesearch.avira.com/#web/result?source=art&q=
mDefault_Search_URL = https://safesearch.avira.com/#web/result?source=art&q=
mDefault_Page_URL = https://safesearch.avira.com/#web/result?source=art&q=
mStart Page = https://safesearch.avira.com/#web/result?source=art&q=
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = https://safesearch.avira.com/#web/result?source=art&q=
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\dijojyvi]
"ImagePath"="c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\hidekoqe]
"ImagePath"="c:\users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\qnsbF48D.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\lonohilo]
"ImagePath"="c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\qipysuti]
"ImagePath"="c:\program files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\Antivirus\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-10-14 15:01:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2015-10-14 13:01
.
Vor Suchlauf: 11 Verzeichnis(se), 34.848.387.072 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 34.449.158.144 Bytes frei
.
- - End Of File - - 47454E18E4D7C5A8FFEDB417B4015F3E
A36C5E4F47E84449FF07ED3517B43A31
|
|
14.10.2015, 17:12
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenprogramme installieren sich von alleine, minütlich.. Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte  Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ --> Virenprogramme installieren sich von alleine, minütlich.. |
|
14.10.2015, 18:07
| #7 |
| | Virenprogramme installieren sich von alleine, minütlich.. Alles klar also.. mbam log Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.10.2015 Suchlaufzeit: 18:30 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.10.14.04 Rootkit-Datenbank: v2015.10.06.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: lyui Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 341331 Abgelaufene Zeit: 3 Min., 5 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 4 PUP.Optional.BrowseFox.Generic, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp, 1608, Löschen bei Neustart, [1fbde27498f31a1cb232847c60a0c33d] PUP.Optional.BrowseFox.Generic, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp, 348, Löschen bei Neustart, [b5270d49acdfc96df6ee1be546bac739] PUP.Optional.BrowseFox.Generic, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs, 2144, Löschen bei Neustart, [627a67ef6823de58d80c30d03dc3a759] PUP.Optional.BrowseFox.Generic, C:\Users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\qnsbF48D.tmp, 1752, Löschen bei Neustart, [cf0d46104843dc5aab3a2dd3aa562ad6] Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 143 PUP.Optional.BrowseFox.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\dijojyvi, In Quarantäne, [1fbde27498f31a1cb232847c60a0c33d], PUP.Optional.BrowseFox.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\lonohilo, In Quarantäne, [b5270d49acdfc96df6ee1be546bac739], PUP.Optional.BrowseFox.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\qipysuti, In Quarantäne, [627a67ef6823de58d80c30d03dc3a759], PUP.Optional.BrowseFox.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\hidekoqe, In Quarantäne, [cf0d46104843dc5aab3a2dd3aa562ad6], PUP.Optional.WinManger, HKLM\SOFTWARE\CLASSES\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, In Quarantäne, [f0ec114582094de9ec0444edfd05d32d], PUP.Optional.WinManger, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, In Quarantäne, [f0ec114582094de9ec0444edfd05d32d], PUP.Optional.WinManger, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, In Quarantäne, [f0ec114582094de9ec0444edfd05d32d], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsFunFeedr.Browser.1, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsFunFeedr.Browser, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsFunFeedr.Browser, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsFunFeedr.Browser, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsFunFeedr.Browser.1, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsFunFeedr.Browser.1, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsPluginFunFeedr.BHO.1, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsPluginFunFeedr.BHO, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsPluginFunFeedr.BHO, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsPluginFunFeedr.BHO, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsPluginFunFeedr.BHO.1, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsPluginFunFeedr.BHO.1, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.FunFeedr, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.TaskRNDM, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\APPDATALOW\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, In Quarantäne, [ddff93c3d6b5a78f28bfa48ded15837d], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.ConvertAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PopupProduct, In Quarantäne, [db014f078704ab8b70c3aac9be450cf4], PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\APPID\acengine.EXE, In Quarantäne, [20bc67ef701bfc3a21d84b2a6b97ae52], PUP.Optional.Acengine, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\acengine.EXE, In Quarantäne, [eeeec5919bf0c373d821f87d649ebd43], PUP.Optional.BrowserAir, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\BrowserAir.TY4SKT5KU6WN64IZIJDDAHJZSI, In Quarantäne, [24b813430487ad89e9acf58117ebba46], PUP.Optional.FastSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\gze3012, Löschen bei Neustart, [6a7258fe494262d44d9a7347ca394db3], PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Inst_Rep, Löschen bei Neustart, [b626fd59563585b1bf35027e0cf7fc04], PUP.Optional.Snoozer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Seventh, Löschen bei Neustart, [489435211e6df640c75780393bc87789], PUP.Optional.Snoozer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Sixth, Löschen bei Neustart, [e5f726304744ba7cb669c2f7b74c9d63], PUP.Optional.Goobzo.ShrtCln, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Smp, Löschen bei Neustart, [8d4f5afc1e6d56e0f08fb60019ea1ce4], PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_UpdateTask_Time_313331303335313836312d504a2d414534372a5a6c785a, Löschen bei Neustart, [00dc0353bccf61d5f65460187191de22], PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarLaunchTask, Löschen bei Neustart, [f2ead383711a96a061faf6b30201d828], PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarUpdateTask, Löschen bei Neustart, [d7057bdbb8d336001a2ccbec7f8439c7], PUP.Optional.Goobzo, HKLM\SOFTWARE\SEARCHMODULE\INFO, In Quarantäne, [db018ec8b9d2d75ffcc5872ec83bcc34], PUP.Optional.Goobzo, HKLM\SOFTWARE\SEARCHMODULE\SMUPD, In Quarantäne, [726a95c1f596c076e80f97e96d963bc5], PUP.Optional.Goobzo.ShrtCln, HKLM\SOFTWARE\SEARCHMODULE\SUCCESS, In Quarantäne, [8656dd79becd40f695ebd4e29a6954ac], PUP.Optional.SecurityUtility, HKLM\SOFTWARE\SECURITYUTILITY, In Quarantäne, [bf1de5718dfee45211347d3aa45fdf21], PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\WOW6432NODE\SpaceSondPro, In Quarantäne, [08d4d680cdbe5ed8bc54d2ced42f1ae6], PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, In Quarantäne, [bc20e96d0d7eb383e039d7cc956e14ec], PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, In Quarantäne, [bf1d480ed8b365d1bf140bac0bf85da3], PUP.Optional.Acengine, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\acengine.EXE, In Quarantäne, [f0eca1b56f1c79bd6495c8ad3cc61ee2], PUP.Optional.BrowserAir, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\BrowserAir.TY4SKT5KU6WN64IZIJDDAHJZSI, In Quarantäne, [a43859fd95f65ed82c69581eee14867a], PUP.Optional.FastSearch, HKLM\SOFTWARE\WOW6432NODE\FAST-SEARCH, In Quarantäne, [7a624f07276467cf08f32e47c240fa06], PUP.Optional.BrowserAir, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\BrowserAir.exe, In Quarantäne, [9b41d5817912b185a6f205712bd732ce], PUP.Optional.MyTubeTheater, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}, In Quarantäne, [8e4ea5b12665d26404931f979271c53b], PUP.Optional.SearchModule, HKLM\SOFTWARE\WOW6432NODE\SEARCHMODULE\SMUpd, In Quarantäne, [ac307adc0f7c6ccae582adee0cf720e0], PUP.Optional.SecurityUtility, HKLM\SOFTWARE\WOW6432NODE\SECURITYUTILITY, In Quarantäne, [88540f477d0e979f0d38a90e2bd8cd33], PUP.Optional.BrowserAir, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\BrowserAir, In Quarantäne, [67756bebf69532048e044e285ba7d22e], PUP.Optional.DeskBar, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\DeskBar, In Quarantäne, [e7f594c293f823136905f2c3fc07b848], PUP.Optional.FunFeedr, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\FunFeedr, In Quarantäne, [edefdc7a4d3ebf774ac4ceeb6a998f71], PUP.Optional.MaxDriverUpdater, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\maxdriverupdater, In Quarantäne, [73690155751666d028594f67ee155da3], PUP.Optional.FunFeedr, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\APPDATALOW\Sams.Browser, In Quarantäne, [ad2fee68e0ab072f24e94673ce35b749], PUP.Optional.Snoozer, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\FFUPD, In Quarantäne, [3aa28dc92c5f82b448b03189946f4cb4], PUP.Optional.Searching, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jlcgehabolcakkjhgmgpkagpolbjlhfa, In Quarantäne, [a735a0b6d1ba2313465bf97def130000], PUP.Optional.DeskCut, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [c814ee68bfcc7eb8f00bf97f60a358a8], PUP.Optional.Convertor, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\PDFCONVERT, In Quarantäne, [da02e76f1d6e5ed824bf09b1fe0517e9], Registrierungswerte: 16 PUP.Optional.BrowserAir, HKLM\SOFTWARE\REGISTEREDAPPLICATIONS|BrowserAir.TY4SKT5KU6WN64IZIJDDAHJZSI, Software\Clients\StartMenuInternet\BrowserAir.TY4SKT5KU6WN64IZIJDDAHJZSI\Capabilities, In Quarantäne, [c51763f3008b1422f64a199d56ad3ac6] PUP.Optional.Goobzo, HKLM\SOFTWARE\SEARCHMODULE\INFO|Aff, FAEzbwybl001,779a34b3-9b1c-490c-8488-c7bb9a0c21f7,, In Quarantäne, [db018ec8b9d2d75ffcc5872ec83bcc34] PUP.Optional.Goobzo, HKLM\SOFTWARE\SEARCHMODULE\SMUPD|Scf, ³J¹ i™X nw \ û^€±^A oHN 㺠jÛy/@ Öt¢ Õ¶d¸ÎGì. ½yôC;& ¸&8é€\Öç)Ì3OµF§BƒÌ)®¤¸‹gŒAè!>ªF—!m“LiØi&Âï^]ç¥ñ¤ŽÀäTfø*™J« ð1Ö¥?ݪý…† d<³Ý ( Ý;+Âá uƒ:ØœÏñ¿µ“ +˜Çvÿ7èKÐJ Έ~ C* £mõ±í¹ŠÄ“‚Ä-L„yN××æ© rÒtæWšX¯ßˆ´å7Š › <æ(NíÿuJi œ ÷’ Ä+ü;\ŒTsS œ œ¤ƒÅbêó£6µtº3Æ@ ï:p ±`Þà EÍÍW'ʘS5Ý_"(Ð ´½’úh4Þ Í ‹+ ¸ À%¢q¾ÁPíÎ棥“œaßYêÐv6 Ë®86•7Öºúª © *½èéÇbRsÅù´¬¨Ç6Õ½bf4 ·‰‰!©&ÞÌ ä «q7(ùt²]*”Âgª‰ËBVjÝ Bè ö3¾!QÊÍ;%Œ øóº¹ m" © Æ¡ .±ÎË›6 Ïþ ЉDJˆ SÛUX}x €Cÿ\Á åÁ¼_ÆD™i ËÎ> ¼-Ž/©·@g|¸ W}Ñ¥ªñ.ÿ‡…‘®j üÜNÃÎxß?ÚnàCñôq MpdƒãÚ*ã¨é®Kÿ»Ö{ÐgnÁh„‰×þÅ.3¼ŽãÒ!¾Wiz¬ J¢ ßzªì¤míY{`Ï6oÔ£â¶zýÑæ^ãÝaŽÈ¡ÕéÛ*„} öW C}-Ò ö ¬*Ï ð ï .Ôz –Œ[4 HíÓ “A* ´ù¹…8 q¢ ›Ð,§ ½ßÃ6Æ#fQôËs<ÎJÛ± »®Bš&, In Quarantäne, [726a95c1f596c076e80f97e96d963bc5] PUP.Optional.Goobzo.ShrtCln, HKLM\SOFTWARE\SEARCHMODULE\SUCCESS|InstallStr, ok, In Quarantäne, [8656dd79becd40f695ebd4e29a6954ac] PUP.Optional.SecurityUtility, HKLM\SOFTWARE\SECURITYUTILITY|Install_Dir, C:\ProgramData\SecurityUtility, In Quarantäne, [bf1de5718dfee45211347d3aa45fdf21] PUP.Optional.FastSearch, HKLM\SOFTWARE\WOW6432NODE\FAST-SEARCH|affid, 1123, In Quarantäne, [7a624f07276467cf08f32e47c240fa06] PUP.Optional.BrowserAir, HKLM\SOFTWARE\WOW6432NODE\REGISTEREDAPPLICATIONS|BrowserAir.TY4SKT5KU6WN64IZIJDDAHJZSI, Software\Clients\StartMenuInternet\BrowserAir.TY4SKT5KU6WN64IZIJDDAHJZSI\Capabilities, In Quarantäne, [ae2ec492880373c37ec2585ed0339d63] PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\SEARCHMODULE\SMUPD|Scf, ³J¹ i™X nw \ û^€±^A oHN 㺠jÛy/@ Öt¢ Õ¶d¸ÎGì. ½yôC;& ¸&8é€\Öç)Ì3OµF§BƒÌ)®¤¸‹gŒAè!>ªF—!m“LiØi&Âï^]ç¥ñ¤ŽÀäTfø*™J« ð1Ö¥?ݪý…† d<³Ý ( Ý;+Âá uƒ:ØœÏñ¿µ“ +˜Çvÿ7èKÐJ Έ~ C* £mõ±í¹ŠÄ“‚Ä-L„yN××æ© rÒtæWšX¯ßˆ´å7Š › <æ(NíÿuJi œ ÷’ Ä+ü;\ŒTsS œ œ¤ƒÅbêó£6µtº3Æ@ ï:p ±`Þà EÍÍW'ʘS5Ý_"(Ð ´½’úh4Þ Í ‹+ ¸ À%¢q¾ÁPíÎ棥“œaßYêÐv6 Ë®86•7Öºúª © *½èéÇbRsÅù´¬¨Ç6Õ½bf4 ·‰‰!©&ÞÌ ä «q7(ùt²]*”Âgª‰ËBVjÝ Bè ö3¾!QÊÍ;%Œ øóº¹ m" © Æ¡ .±ÎË›6 Ïþ ЉDJˆ SÛUX}x €Cÿ\Á åÁ¼_ÆD™i ËÎ> ¼-Ž/©·@g|¸ W}Ñ¥ªñ.ÿ‡…‘®j üÜNÃÎxß?ÚnàCñôq MpdƒãÚ*ã¨é®Kÿ»Ö{ÐgnÁh„‰×þÅ.3¼ŽãÒ!¾Wiz¬ J¢ ßzªì¤míY{`Ï6oÔ£â¶zýÑæ^ãÝaŽÈ¡ÕéÛ*„} öW C}-Ò ö ¬*Ï ð ï .Ôz –Œ[4 HíÓ “A* ´ù¹…8 q¢ ›Ð,§ ½ßÃ6Æ#fQôËs<ÎJÛ± »®Bš&, In Quarantäne, [43990f47395284b2bd3a7d0359aadd23] PUP.Optional.SecurityUtility, HKLM\SOFTWARE\WOW6432NODE\SECURITYUTILITY|Install_Dir, C:\ProgramData\SecurityUtility, In Quarantäne, [88540f477d0e979f0d38a90e2bd8cd33] PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\dijojyvi|ImagePath, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp, In Quarantäne, [716b5ff7a2e949ed207d8b0429da19e7] PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\hidekoqe|ImagePath, C:\Users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\qnsbF48D.tmp, In Quarantäne, [e6f6dd798803bf775b42068962a106fa] PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\lonohilo|ImagePath, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp, In Quarantäne, [904c61f5b7d4b77f3964602f976c3fc1] PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\qipysuti|ImagePath, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs, In Quarantäne, [c11b7adc8dfe59dde9b4f39c10f3ca36] PUP.Optional.Snoozer, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\FFUPD|Parameters, /SIX /SEV /OM , In Quarantäne, [3aa28dc92c5f82b448b03189946f4cb4] PUP.Optional.DeskCut, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\MOZILLA\EXTENDS|appid, deskCutv2@gmail.com, In Quarantäne, [c814ee68bfcc7eb8f00bf97f60a358a8] PUP.Optional.Convertor, HKU\S-1-5-21-2123135112-133240721-2760027953-1000\SOFTWARE\PDFCONVERT|Uniq, {9E0268B1-AA33-4B40-8480-B04B77962072}, In Quarantäne, [da02e76f1d6e5ed824bf09b1fe0517e9] Registrierungsdaten: 2 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[6973cd893e4dcd6914f044fa6c989e62] PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[a537cc8a4a416cca49bbac928e762fd1] Ordner: 16 PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Local\00000000-1444825847-0000-0000-D8CB8A77FA42, In Quarantäne, [fddf7bdb6c1f67cfb67d650e32d1fd03], PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42, Löschen bei Neustart, [db014f078704ab8b70c3aac9be450cf4], PUP.Optional.InetStat, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InetStat, In Quarantäne, [21bb60f6a9e253e36bdb4a3be51ec13f], PUP.Optional.MultiPlug, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42, Löschen bei Neustart, [26b682d45635d5619ad8eba4b44f07f9], PUP.Optional.MultiPlug, C:\Program Files (x86)\00000000-1444813740-0000-0000-D8CB8A77FA42, In Quarantäne, [4a92530309822b0b4c26ddb212f1b14f], PUP.Optional.Snoozer, C:\Users\lyui\AppData\Roaming\Seventh, In Quarantäne, [f5e77bdb612ab77f57c18f2a37cc10f0], PUP.Optional.Convertor, C:\ProgramData\Convertor, In Quarantäne, [e9f32d29d0bb39fd35ac5a605da65ba5], PUP.Optional.Convertor, C:\Users\lyui\AppData\Roaming\PlusN, In Quarantäne, [19c387cf6b205bdb964c8337c73c54ac], PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\acengine, In Quarantäne, [7666e27449422b0b2cd2bdfd16edc937], PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\funfeedr_storage, In Quarantäne, [a53799bd6b20d56127400d4ecd3515eb], PUP.Optional.SpaceSoundPro, C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0, In Quarantäne, [c9133c1acdbe0a2cd5b28ce03fc343bd], PUP.Optional.BrowserAir, C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir, In Quarantäne, [35a73d19117ab4825fdf7ef654ae619f], PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Roaming\NUIns, In Quarantäne, [34a869edb4d7b383f46f2b493ac860a0], PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\FunFeedr, In Quarantäne, [a834ff57bdcea88eac216f05a26042be], PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Local\ext_funfeedr, In Quarantäne, [a6362135d1ba2a0c5b737ef6e31f54ac], Dateien: 71 PUP.Optional.BrowseFox.Generic, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\hnsw5C16.tmp, Löschen bei Neustart, [1fbde27498f31a1cb232847c60a0c33d], PUP.Optional.BrowseFox.Generic, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\jnsw475C.tmp, Löschen bei Neustart, [b5270d49acdfc96df6ee1be546bac739], PUP.Optional.BrowseFox.Generic, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\knsl30D9.tmpfs, Löschen bei Neustart, [627a67ef6823de58d80c30d03dc3a759], PUP.Optional.BrowseFox.Generic, C:\Users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\qnsbF48D.tmp, Löschen bei Neustart, [cf0d46104843dc5aab3a2dd3aa562ad6], PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Local\ext_funfeedr\ext_funfeedr.dll, In Quarantäne, [eeee5402d8b39d99ba3b1c15956db64a], PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\ACDLL.dll, In Quarantäne, [815bc3932b6067cfe2aa4136877aa060], PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\ACDLL64.dll, In Quarantäne, [98444412c0cb231364280770e41db848], PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\ACDLL64.exe, In Quarantäne, [7d5fd5819cefd66089036116c73af10f], PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\acengine.dll, In Quarantäne, [3aa2b0a67c0f6ccaf399b6c1cd34ef11], PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\acengine64.dll, In Quarantäne, [8a52ce8868230432a7e5d4a345bce61a], PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\acenginecert.dll, In Quarantäne, [c21ace883853ee48f696d0a70df411ef], PUP.Optional.ABengine, C:\Program Files (x86)\Fast-Search\ACInstaller.exe, In Quarantäne, [2fad7ed8bad158de8309a9ce36cb659b], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\sqlite3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\acengine.exe, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\acengine.tlb, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\acwfp.sys, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\acwfp64.sys, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\freebl3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\gze3012.exe, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\lengine.exe, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\lengine.ini, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\lengine64.exe, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\libnspr4.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\libplc4.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\libplds4.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\nss3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\nssckbi.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\nssdbm3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\nssutil3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\slite.exe, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\smime3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\softokn3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\ssl3.dll, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.Winsock.HijackBoot, C:\Program Files (x86)\Fast-Search\uninstall.exe, In Quarantäne, [7369ef676b20e65012c45f1637cb12ee], PUP.Optional.BrowserAir, C:\Users\lyui\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk, In Quarantäne, [39a3b0a62d5eca6c2071a7cfd230728e], PUP.Optional.Clara, C:\claraInstaller.txt, In Quarantäne, [667669ed67241b1bb2648be620e3a55b], PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Local\00000000-1444825847-0000-0000-D8CB8A77FA42\Uninstall.exe, In Quarantäne, [fddf7bdb6c1f67cfb67d650e32d1fd03], PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Local\00000000-1444825847-0000-0000-D8CB8A77FA42\qnsd21C5.tmp, In Quarantäne, [fddf7bdb6c1f67cfb67d650e32d1fd03], PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Local\00000000-1444832563-0000-0000-D8CB8A77FA42\Uninstall.exe, In Quarantäne, [db014f078704ab8b70c3aac9be450cf4], PUP.Optional.Goobzo, C:\Windows\System32\Tasks\Inst_Rep, In Quarantäne, [8458480e810a50e6638b96eaf11249b7], PUP.Optional.Goobzo, C:\Windows\Tasks\Inst_Rep.job, In Quarantäne, [19c37fd7f5969c9a7b76e39da95a30d0], PUP.Optional.InetStat, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InetStat\InetStat.lnk, In Quarantäne, [21bb60f6a9e253e36bdb4a3be51ec13f], PUP.Optional.MultiPlug, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\vnsbE3EB.tmp, In Quarantäne, [26b682d45635d5619ad8eba4b44f07f9], PUP.Optional.MultiPlug, C:\Program Files (x86)\00000000-1444809226-0000-0000-D8CB8A77FA42\rnsw44E8.exe, In Quarantäne, [26b682d45635d5619ad8eba4b44f07f9], PUP.Optional.MultiPlug, C:\Program Files (x86)\00000000-1444813740-0000-0000-D8CB8A77FA42\vnsw2D2C.tmp, In Quarantäne, [4a92530309822b0b4c26ddb212f1b14f], PUP.Optional.SearchModule, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\searchplugins\smod.xml, In Quarantäne, [03d99cbaf49795a1acadc5d6e02301ff], PUP.Optional.Goobzo.ShrtCln, C:\Windows\System32\Tasks\Smp, In Quarantäne, [7963e76f5536a0969ae3575fd1327b85], PUP.Optional.FakeIELaunch, C:\Users\lyui\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk, In Quarantäne, [8854bf97ff8cc274b2e7a90e3fc4a25e], PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\extensions\funfeedr.sgn@funfeedr.com.xpi, In Quarantäne, [edef6ee855367fb72ae0a217f90ad22e], PUP.Optional.Snoozer, C:\Users\lyui\AppData\Roaming\Seventh\userid.dll, In Quarantäne, [f5e77bdb612ab77f57c18f2a37cc10f0], PUP.Optional.Snoozer, C:\Users\lyui\AppData\Roaming\Seventh\Seventh.exe, In Quarantäne, [f5e77bdb612ab77f57c18f2a37cc10f0], PUP.Optional.Snoozer, C:\Users\lyui\AppData\Roaming\Seventh\version.txt, In Quarantäne, [f5e77bdb612ab77f57c18f2a37cc10f0], PUP.Optional.Snoozer, C:\Windows\System32\Tasks\Seventh, In Quarantäne, [d70577df5e2dd46260ba368358ab41bf], PUP.Optional.Snoozer, C:\Windows\System32\Tasks\Sixth, In Quarantäne, [89533f171d6eef4743d8813849bae31d], PUP.Optional.Convertor, C:\ProgramData\Convertor\gup.xml, In Quarantäne, [e9f32d29d0bb39fd35ac5a605da65ba5], PUP.Optional.Convertor, C:\ProgramData\Convertor\Convertor.exe, In Quarantäne, [e9f32d29d0bb39fd35ac5a605da65ba5], PUP.Optional.Convertor, C:\Users\lyui\AppData\Roaming\PlusN\gup.xml, In Quarantäne, [19c387cf6b205bdb964c8337c73c54ac], PUP.Optional.Convertor, C:\Users\lyui\AppData\Roaming\PlusN\GUP.exe, In Quarantäne, [19c387cf6b205bdb964c8337c73c54ac], PUP.Optional.FastSearch, C:\Windows\System32\Tasks\gze3012, In Quarantäne, [5785a4b2830877bf806576445fa4827e], PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\acengine\acengine.ini, In Quarantäne, [7666e27449422b0b2cd2bdfd16edc937], PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\funfeedr_storage\ads.dat, In Quarantäne, [a53799bd6b20d56127400d4ecd3515eb], PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\funfeedr_storage\config.dat, In Quarantäne, [a53799bd6b20d56127400d4ecd3515eb], PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\funfeedr_storage\sssData.dat, In Quarantäne, [a53799bd6b20d56127400d4ecd3515eb], PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\funfeedr_storage\tracking.dat, In Quarantäne, [a53799bd6b20d56127400d4ecd3515eb], PUP.Optional.SpaceSoundPro, C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0\SpaceSoundPro.lnk, In Quarantäne, [c9133c1acdbe0a2cd5b28ce03fc343bd], PUP.Optional.SpaceSoundPro, C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0\Uninstall.lnk, In Quarantäne, [c9133c1acdbe0a2cd5b28ce03fc343bd], PUP.Optional.BrowserAir, C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir\BrowserAir.lnk, In Quarantäne, [35a73d19117ab4825fdf7ef654ae619f], PUP.Optional.ConvertAd, C:\Users\lyui\AppData\Roaming\NUIns\NUIns.exe, In Quarantäne, [34a869edb4d7b383f46f2b493ac860a0], PUP.Optional.FunFeedr, C:\Users\lyui\AppData\Roaming\FunFeedr\install.log, In Quarantäne, [a834ff57bdcea88eac216f05a26042be], PUP.Optional.VBSLoader, C:\task.vbs, In Quarantäne, [8c503c1a4348bb7b973d8cdebb49c937], PUP.Optional.Searching.ShrtCln, C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set&s=FAEzbwybl001,779a34b3-9b1c-490c-8488-c7bb9a0c21f7");), Ersetzt,[30ac1f377417e05676eda8bc8a7ac53b] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.013 - Bericht erstellt am 14/10/2015 um 18:46:05
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-13.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : lyui - LYUI_PC
# Gestartet von : C:\Users\lyui\Desktop\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files (x86)\Feed Notifier
[-] Ordner Gelöscht : C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8
[-] Ordner Gelöscht : C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Applications\inetstat.exe
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\__SP__browser_name__SP__
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SearchModule
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\acengine
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\__SP__browser_name__SP__
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SearchModule
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
***** [ Internetbrowser ] *****
[-] [C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set&s=FAEzbwybl001,779a34b3-9b1c-490c-8488-c7bb9a0c21f7");
[-] [C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\prefs.js] [Preference] Gelöscht : user_pref("f2.pingUrl", "hxxp://api.funfeedr.com/ping.php?ch=ffim");
[-] [C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\prefs.js] [Preference] Gelöscht : user_pref("ff.pingUrl", "hxxp://api.funfeedr.com/ping.php?ch=ffim");
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3793 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by lyui on 14.10.2015 at 18:49:35,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\wbsvc
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Users\lyui\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\lyui\Appdata\Local\installer
Successfully deleted: [Folder] C:\Windows\SysWOW64\ai_recyclebin
~~~ FireFox
Emptied folder: C:\Users\lyui\AppData\Roaming\mozilla\firefox\profiles\89l8lmgd.default\minidumps [7 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.10.2015 at 18:50:55,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015
durchgeführt von lyui (Administrator) auf LYUI_PC (14-10-2015 18:57:37)
Gestartet von C:\Users\lyui\Desktop
Geladene Profile: lyui (Verfügbare Profile: lyui)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7659736 2014-11-26] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-06-27] (Intel Corporation)
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1014736 2014-11-26] (MSI)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-10-01] (Raptr, Inc)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1172256 2014-11-10] (Intel Corporation)
HKU\S-1-5-21-2123135112-133240721-2760027953-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2015-08-25]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{13DA7C28-FEA6-48BF-A8FF-20502BB532A9}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2123135112-133240721-2760027953-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2123135112-133240721-2760027953-1000 -> {DDFD36DB-69C7-469B-BA75-4D66A35180B3} URL =
FireFox:
========
FF ProfilePath: C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default
FF DefaultSearchEngine: Search Module
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-19] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel Corporation)
FF Extension: Avira Browser Safety - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-08-19]
FF Extension: Speed Dial - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-08-19]
FF Extension: NoScript - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-19]
FF Extension: Adblock Plus - C:\Users\lyui\AppData\Roaming\Mozilla\Firefox\Profiles\89l8lmgd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-19]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
S2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [23504 2014-12-25] (Micro-Star Int'l Co., Ltd.)
S2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
S3 intelsba; C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [54976 2014-03-27] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [162768 2014-11-26] (MSI)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-23] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-11-10] (Intel Corporation)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super Charger\NTIOLib_X64.sys [13368 2012-10-25] (MSI)
R3 ssdevfactory; C:\Windows\System32\DRIVERS\ssdevfactory.sys [32792 2015-06-30] (SteelSeries ApS)
R3 sshid; C:\Windows\System32\DRIVERS\sshid.sys [42672 2015-09-29] (SteelSeries ApS)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-14 18:50 - 2015-10-14 18:50 - 00001163 _____ C:\Users\lyui\Desktop\JRT.txt
2015-10-14 18:49 - 2015-10-14 18:49 - 01798976 _____ (Malwarebytes) C:\Users\lyui\Desktop\JRT.exe
2015-10-14 18:46 - 2015-10-14 18:46 - 00003888 _____ C:\Users\lyui\Desktop\AdwCleaner[C1].txt
2015-10-14 18:45 - 2015-10-14 18:57 - 00000000 ____D C:\AdwCleaner
2015-10-14 18:41 - 2015-10-14 18:41 - 01682432 _____ C:\Users\lyui\Desktop\AdwCleaner_5.013.exe
2015-10-14 18:39 - 2015-10-14 18:39 - 00041098 _____ C:\Users\lyui\Desktop\mbam.txt
2015-10-14 18:29 - 2015-10-14 18:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-14 18:29 - 2015-10-14 18:33 - 00001096 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-14 18:29 - 2015-10-14 18:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-14 18:29 - 2015-10-14 18:29 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-10-14 18:29 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-14 18:29 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-14 18:29 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-14 18:26 - 2015-10-14 18:27 - 22908888 _____ (Malwarebytes ) C:\Users\lyui\Downloads\mbam-setup-2.2.0.1024.exe
2015-10-14 17:33 - 2015-10-14 17:33 - 00000000 ____D C:\Users\lyui\AppData\Local\Macromedia
2015-10-14 15:01 - 2015-10-14 15:01 - 00026902 _____ C:\ComboFix.txt
2015-10-14 14:55 - 2015-10-14 15:01 - 00000000 ____D C:\Qoobox
2015-10-14 14:55 - 2015-10-14 15:00 - 00000000 ____D C:\Windows\erdnt
2015-10-14 14:55 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-10-14 14:55 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-10-14 14:55 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-10-14 14:55 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-10-14 14:55 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-10-14 14:55 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-10-14 14:55 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-10-14 14:55 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-10-14 14:51 - 2015-10-14 14:51 - 05636349 ____R (Swearware) C:\Users\lyui\Desktop\ComboFix.exe
2015-10-14 14:40 - 2015-10-14 14:40 - 00105188 _____ C:\Users\lyui\Documents\Ereignisse.txt
2015-10-14 14:07 - 2015-10-14 18:57 - 00011136 _____ C:\Users\lyui\Desktop\FRST.txt
2015-10-14 14:06 - 2015-10-14 14:06 - 00013300 _____ C:\Users\lyui\Documents\cc_20151014_140638.reg
2015-10-14 13:45 - 2015-10-14 18:57 - 00000000 ____D C:\FRST
2015-10-14 13:44 - 2015-10-14 13:44 - 02196480 _____ (Farbar) C:\Users\lyui\Desktop\FRST64.exe
2015-10-14 13:11 - 2015-10-14 18:49 - 00077261 _____ C:\Windows\WindowsUpdate.log
2015-10-14 13:10 - 2015-10-14 13:10 - 00009105 _____ C:\Users\lyui\Desktop\hijackthis.log
2015-10-14 13:09 - 2015-10-14 18:46 - 00001176 _____ C:\Windows\setupact.log
2015-10-14 13:09 - 2015-10-14 18:34 - 00029316 _____ C:\Windows\PFRO.log
2015-10-14 13:09 - 2015-10-14 13:09 - 00000000 _____ C:\Windows\setuperr.log
2015-10-14 13:06 - 2015-10-14 13:06 - 03531374 _____ C:\Users\lyui\AppData\Local\curl.zip
2015-10-14 13:06 - 2015-10-14 13:06 - 00000000 ____D C:\Users\lyui\AppData\Local\cu
2015-10-14 13:02 - 2015-10-14 13:02 - 00388608 _____ (Trend Micro Inc.) C:\Users\lyui\Desktop\HijackThis_2.0.5.exe
2015-10-14 12:51 - 2015-10-14 18:33 - 00001421 _____ C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-14 12:31 - 2015-10-14 15:35 - 00000000 ____D C:\Users\lyui\AppData\Local\Mozilla
2015-10-14 12:31 - 2015-10-14 14:59 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Common
2015-10-14 12:30 - 2015-10-14 12:51 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Opera Software
2015-10-14 12:30 - 2015-10-14 12:51 - 00000000 ____D C:\Users\lyui\AppData\Local\Opera Software
2015-10-14 12:30 - 2015-10-14 12:30 - 00003838 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1444818608
2015-10-14 12:29 - 2015-10-14 12:51 - 00000000 ____D C:\Program Files (x86)\Opera
2015-10-14 11:13 - 2015-10-14 13:10 - 00000000 ____D C:\Users\lyui\AppData\Local\VirtualStore
2015-10-14 11:13 - 2015-10-14 11:13 - 00058016 _____ C:\Users\lyui\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-14 11:13 - 2015-10-14 11:13 - 00000000 ____D C:\Users\lyui\AppData\Local\Logitech
2015-10-14 11:13 - 2015-10-14 11:13 - 00000000 ____D C:\Users\lyui\AppData\Local\GWX
2015-10-14 11:13 - 2015-10-14 11:13 - 00000000 ____D C:\Users\lyui\AppData\Local\ATI
2015-10-14 09:54 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-14 09:42 - 2015-10-14 10:18 - 00000000 ____D C:\Program Files (x86)\Google
2015-10-08 15:35 - 2015-10-08 15:35 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll
2015-10-07 18:27 - 2015-10-07 18:28 - 00000000 ____D C:\Users\lyui\AppData\Roaming\steelseries-engine-3-client
2015-10-07 17:19 - 2015-10-07 17:20 - 81833424 _____ C:\Users\lyui\Downloads\SteelSeriesEngine3.5.0Setup.exe
2015-09-30 19:18 - 2015-10-14 18:33 - 00002027 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk
2015-09-30 19:18 - 2015-10-14 18:33 - 00001978 _____ C:\Users\Public\Desktop\Smite.lnk
2015-09-30 19:18 - 2015-09-30 19:18 - 49781512 _____ (Hi-Rez Studios) C:\Users\lyui\Downloads\InstallSmite.exe
2015-09-29 16:44 - 2015-09-29 16:44 - 00042672 _____ (SteelSeries ApS) C:\Windows\system32\Drivers\sshid.sys
2015-09-29 16:44 - 2015-09-29 16:44 - 00016928 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\hidkmdf.sys
2015-09-22 23:03 - 2015-09-22 23:03 - 80856088 _____ C:\Users\lyui\Downloads\SteelSeriesEngine3.4.4.1Setup.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-14 18:56 - 2009-07-14 06:45 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-14 18:56 - 2009-07-14 06:45 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-14 18:51 - 2009-07-14 19:58 - 00699092 _____ C:\Windows\system32\perfh007.dat
2015-10-14 18:51 - 2009-07-14 19:58 - 00149232 _____ C:\Windows\system32\perfc007.dat
2015-10-14 18:51 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-14 18:48 - 2015-08-19 16:14 - 00074193 _____ C:\Windows\SysWOW64\Gms.log
2015-10-14 18:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-14 18:34 - 2015-08-19 16:36 - 00000000 ____D C:\Users\lyui\AppData\Roaming\Raptr
2015-10-14 18:33 - 2015-08-24 23:17 - 00000973 _____ C:\Users\Public\Desktop\Winamp.lnk
2015-10-14 18:33 - 2015-08-23 11:41 - 00001005 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-10-14 18:33 - 2015-08-21 00:35 - 00001978 _____ C:\Users\Public\Desktop\Tribes Ascend.lnk
2015-10-14 18:33 - 2015-08-20 01:08 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-14 18:33 - 2015-08-20 01:04 - 00000355 _____ C:\Users\lyui\Desktop\Computer.lnk
2015-10-14 18:33 - 2015-08-19 21:03 - 00001607 _____ C:\Users\Public\Desktop\League of Legends.lnk
2015-10-14 18:33 - 2015-08-19 17:06 - 00000957 _____ C:\Users\Public\Desktop\Steam.lnk
2015-10-14 18:33 - 2015-08-19 16:25 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-14 18:33 - 2015-08-19 16:25 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-10-14 18:33 - 2015-08-19 15:40 - 00001421 _____ C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Explorer.lnk
2015-10-14 18:33 - 2015-08-19 15:31 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-10-14 18:33 - 2015-08-19 15:31 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-10-14 18:33 - 2009-07-14 07:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-10-14 18:33 - 2009-07-14 06:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-14 18:33 - 2009-07-14 06:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-10-14 18:33 - 2009-07-14 06:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-10-14 18:33 - 2009-07-14 06:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-10-14 18:33 - 2009-07-14 06:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-10-14 18:33 - 2009-07-14 06:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-10-14 18:18 - 2009-07-14 07:08 - 00032628 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-14 15:35 - 2015-08-19 16:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-14 15:01 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-10-14 14:59 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-10-14 13:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-10-14 10:27 - 2015-08-23 11:41 - 00000000 ____D C:\Users\lyui\AppData\Roaming\TS3Client
2015-10-14 10:27 - 2015-08-19 17:06 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-13 23:26 - 2015-08-20 01:06 - 00000000 ____D C:\Users\lyui\Desktop\Wallpaper
2015-10-13 23:14 - 2015-08-19 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-13 23:14 - 2015-08-19 16:09 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-10 09:58 - 2015-08-19 16:36 - 00000000 ____D C:\Program Files (x86)\Raptr
2015-09-30 20:11 - 2015-08-21 01:07 - 00000000 ____D C:\Users\lyui\Documents\My Games
2015-09-30 19:18 - 2015-08-21 00:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios
2015-09-26 16:20 - 2015-08-19 16:20 - 00000000 ____D C:\Windows\System32\Tasks\Intel(R) Small Business Advantage
2015-09-23 11:47 - 2015-08-19 16:57 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-23 11:47 - 2015-08-19 16:57 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-20 15:50 - 2015-08-21 00:34 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-10-14 13:06 - 2015-10-14 13:06 - 3531374 _____ () C:\Users\lyui\AppData\Local\curl.zip
2015-08-19 16:10 - 2015-08-19 16:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\lyui\AppData\Local\Temp\avgnt.exe
C:\Users\lyui\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-11 00:35
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015
durchgeführt von lyui (2015-10-14 18:57:48)
Gestartet von C:\Users\lyui\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-08-19 13:39:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2123135112-133240721-2760027953-500 - Administrator - Disabled)
Gast (S-1-5-21-2123135112-133240721-2760027953-501 - Limited - Disabled)
lyui (S-1-5-21-2123135112-133240721-2760027953-1000 - Administrator - Enabled) => C:\Users\lyui
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation)
Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.2.51.8439 - Intel(R) Corporation)
Intel(R) Update Manager (x32 Version: 1.0.0.36888 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 3.0.0.19 - MSI)
MSI Kombustor 2.5.9 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.027 - MSI)
Raptr (HKLM-x32\...\Raptr) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.90.826.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7399 - Realtek Semiconductor Corp.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.15.3015.0 - Hi-Rez Studios)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.5.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.5.0 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
Tribes Ascend (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF010}) (Version: 1.0.1268.1 - Hi-Rez Studios)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Driver Package - Microsoft (xusb21) XnaComposite (08/13/2009 2.1.0.1349) (HKLM\...\0AEBEF6F936CFE16E003F7E141631FAB754D9816) (Version: 08/13/2009 2.1.0.1349 - Microsoft)
XSplit Gamecaster (HKLM-x32\...\{7CBDC2CD-F5C7-4DD3-91C8-1E4D68924955}) (Version: 1.9.1409.2308 - SplitmediaLabs)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
14-10-2015 09:51:39 Removed Google Update Helper
14-10-2015 18:49:35 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04B4AD68-E7EC-4087-940D-0AA7B700B191} - \SMW_UpdateTask_Time_313331303335313836312d504a2d414534372a5a6c785a -> Keine Datei <==== ACHTUNG
Task: {17F17607-2218-45DE-B9DF-1A0CF917B9BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {1C90D872-C90C-493A-94C3-7CF4D9C97B92} - \WebBarLaunchTask -> Keine Datei <==== ACHTUNG
Task: {26502689-7A2A-49A0-BCF0-74C61473A228} - \Sixth -> Keine Datei <==== ACHTUNG
Task: {50475613-1BB3-416B-B9A2-CEDDDFDB0729} - System32\Tasks\{9362CB28-EC79-4590-BACC-C468F2BA0EE0} => pcalua.exe -a C:\Users\lyui\Downloads\LeagueofLegends_EUW_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\lyui\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:2692
Task: {5F2411A7-155E-4E4F-949A-A480E1AB06F8} - \gze3012 -> Keine Datei <==== ACHTUNG
Task: {60D3D172-8D82-44A1-9247-5092B2D1F149} - \Seventh -> Keine Datei <==== ACHTUNG
Task: {768FA9A7-6B71-4EF2-80DC-CFDC634F1879} - \Smp -> Keine Datei <==== ACHTUNG
Task: {A05BE9D9-800B-4C1A-9392-B428EC55F234} - \Inst_Rep -> Keine Datei <==== ACHTUNG
Task: {AB8935DA-7FCB-42ED-8F2C-B45634625654} - \WebBarUpdateTask -> Keine Datei <==== ACHTUNG
Task: {AC8E80DF-C2C8-4FC4-8AFE-F859E341E6D9} - System32\Tasks\Opera scheduled Autoupdate 1444818608 => C:\Program Files (x86)\Opera\launcher.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-11-10 12:12 - 2014-11-10 12:12 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2123135112-133240721-2760027953-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\lyui\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: DeskBar => C:\Users\lyui\AppData\Local\DeskBar\dblaunch.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AAEE0385-19E7-4675-9E8B-3BEFDFC9431D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B380B8F2-0F86-40A1-8AC4-16B802647F17}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0B1DD500-46B3-46C4-9A6E-A9EC9EB57B35}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{2FE92A2F-4953-4A4F-8BEE-8B8F9DEADE74}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{E479D221-D578-417C-BD26-873FA3BF2321}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{B62F3E03-23C0-4D86-B600-54C270C5A258}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{EDBF0E64-D802-4841-88F3-BA5B53FCA300}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BEFB4DE8-7F9B-4164-9925-E5B7AA992B2D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{41220145-4F60-4442-875F-1D18662A25CD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5FFEC8D3-0A99-4853-A40B-B6717D6C857E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{3408A7CA-061D-4148-8142-1AB33FD7FAE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{B36AF92C-99C3-4CCD-908D-C7BEB0125C69}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{02B3DEFF-B477-4B1D-8BC0-1F862F3903D0}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe
FirewallRules: [UDP Query User{CE6A0E66-9725-4C0C-92A1-27030F8F1726}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe
FirewallRules: [TCP Query User{3FBEDB3C-9A95-4943-A8A4-4A9FCA15AB1F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{FC057375-B303-4DFB-87B3-AFAD3A74D2D3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{73357A5A-3F54-4AE2-A00A-5284ED0291F5}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{75C36FB7-C6D5-41E5-A129-0C8F1EADE2CD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{66930472-4B66-4113-B3A3-D9A0B0026B61}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe
FirewallRules: [UDP Query User{0858C2DA-C229-4F40-B111-C4EC40EDC187}C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\tribes\binaries\win32\tribesascend.exe
FirewallRules: [TCP Query User{67B71F57-46B6-4623-8DA7-133F84030004}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [UDP Query User{7116B1A7-281F-49B0-AB2E-113B48397030}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [{52C5873D-9047-47F3-A73F-C0E45292EE27}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{B89D5E4B-3257-4A03-9D32-4E69920C2204}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{8465E2A2-8CEE-4E00-A3B9-4DA537102485}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{50081723-D785-418D-8C11-72AFCD5ACA0A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{C579EC18-EB2B-4231-B234-A6DDFD8A8943}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{695AB43C-E96F-48E1-A65F-4D8E60843B06}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/14/2015 12:35:28 PM) (Source: IntelDalJhi) (EventID: 11) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service has encountered an internal connection problem.
Error: (10/14/2015 12:33:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
bei System.ComponentModel.Composition.Primitives.Export.get_Value()
bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (10/14/2015 12:33:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
bei System.ComponentModel.Composition.Primitives.Export.get_Value()
bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (10/14/2015 12:33:21 PM) (Source: HiRezSoftwareManagerSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server
bei Hirez.Patcher.HiPatchService.InternalStart()
bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/14/2015 12:33:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
bei System.ComponentModel.Composition.Primitives.Export.get_Value()
bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (10/14/2015 12:33:17 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out
Error: (10/14/2015 10:01:36 AM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (10/14/2015 10:01:36 AM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{4db6a1cb-4676-11e5-8505-806e6f6e6963} - 0000000000000134,0x0053c010,000000000010C130,0,000000000010D140,4096,[0]).
Vorgang:
Schattenkopien werden übertragen
Kontext:
Ausführungskontext: System Provider
Error: (10/14/2015 09:43:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wb.exe, Version: 2.0.5659.26749, Zeitstempel: 0x55931d7a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a16f
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000000b3dd
ID des fehlerhaften Prozesses: 0x1b28
Startzeit der fehlerhaften Anwendung: 0xwb.exe0
Pfad der fehlerhaften Anwendung: wb.exe1
Pfad des fehlerhaften Moduls: wb.exe2
Berichtskennung: wb.exe3
Error: (10/14/2015 09:43:28 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: wb.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.DllNotFoundException
Stapel:
bei InstallSight.ISEvent.ISFreeEvent64(IntPtr)
bei InstallSight.ISEvent.Finalize()
Systemfehler:
=============
Error: (10/14/2015 06:49:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/14/2015 06:49:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/14/2015 06:49:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/14/2015 06:49:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/14/2015 06:49:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI_SuperCharger" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/14/2015 06:49:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Hi-Rez Studios Authenticate and Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/14/2015 06:49:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GamingApp_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/14/2015 06:49:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/14/2015 06:46:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (10/14/2015 06:46:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2015-10-14 14:59:01.294
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-10-14 14:59:01.276
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 23:55:45.699
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 23:55:45.699
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 13:12:12.216
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 13:12:12.216
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 10:37:59.013
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 10:37:59.013
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 03:20:27.949
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-08-21 03:20:27.949
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 8124.86 MB
Verfügbarer physikalischer RAM: 6213.09 MB
Summe virtueller Speicher: 16247.91 MB
Verfügbarer virtueller Speicher: 14108.08 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.69 GB) (Free:31.73 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 14CF3E8B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
14.10.2015, 18:15
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenprogramme installieren sich von alleine, minütlich.. FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {04B4AD68-E7EC-4087-940D-0AA7B700B191} - \SMW_UpdateTask_Time_313331303335313836312d504a2d414534372a5a6c785a -> Keine Datei <==== ACHTUNG
Task: {1C90D872-C90C-493A-94C3-7CF4D9C97B92} - \WebBarLaunchTask -> Keine Datei <==== ACHTUNG
Task: {26502689-7A2A-49A0-BCF0-74C61473A228} - \Sixth -> Keine Datei <==== ACHTUNG
Task: {5F2411A7-155E-4E4F-949A-A480E1AB06F8} - \gze3012 -> Keine Datei <==== ACHTUNG
Task: {60D3D172-8D82-44A1-9247-5092B2D1F149} - \Seventh -> Keine Datei <==== ACHTUNG
Task: {768FA9A7-6B71-4EF2-80DC-CFDC634F1879} - \Smp -> Keine Datei <==== ACHTUNG
Task: {A05BE9D9-800B-4C1A-9392-B428EC55F234} - \Inst_Rep -> Keine Datei <==== ACHTUNG
Task: {AB8935DA-7FCB-42ED-8F2C-B45634625654} - \WebBarUpdateTask -> Keine Datei <==== ACHTUNG
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.10.2015, 18:37
| #9 |
| | Virenprogramme installieren sich von alleine, minütlich.. Kleines Problem^^' Die Windowstasten funktionieren nicht bei mir, hab ich eben gemerkt Hat sich geklärt, hier die Fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015
durchgeführt von lyui (2015-10-14 19:34:02) Run:1
Gestartet von C:\Users\lyui\Desktop
Geladene Profile: lyui (Verfügbare Profile: lyui)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Task: {04B4AD68-E7EC-4087-940D-0AA7B700B191} - \SMW_UpdateTask_Time_313331303335313836312d504a2d414534372a5a6c785a -> Keine Datei <==== ACHTUNG
Task: {1C90D872-C90C-493A-94C3-7CF4D9C97B92} - \WebBarLaunchTask -> Keine Datei <==== ACHTUNG
Task: {26502689-7A2A-49A0-BCF0-74C61473A228} - \Sixth -> Keine Datei <==== ACHTUNG
Task: {5F2411A7-155E-4E4F-949A-A480E1AB06F8} - \gze3012 -> Keine Datei <==== ACHTUNG
Task: {60D3D172-8D82-44A1-9247-5092B2D1F149} - \Seventh -> Keine Datei <==== ACHTUNG
Task: {768FA9A7-6B71-4EF2-80DC-CFDC634F1879} - \Smp -> Keine Datei <==== ACHTUNG
Task: {A05BE9D9-800B-4C1A-9392-B428EC55F234} - \Inst_Rep -> Keine Datei <==== ACHTUNG
Task: {AB8935DA-7FCB-42ED-8F2C-B45634625654} - \WebBarUpdateTask -> Keine Datei <==== ACHTUNG
EmptyTemp:
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04B4AD68-E7EC-4087-940D-0AA7B700B191}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04B4AD68-E7EC-4087-940D-0AA7B700B191}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313331303335313836312d504a2d414534372a5a6c785a => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1C90D872-C90C-493A-94C3-7CF4D9C97B92}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C90D872-C90C-493A-94C3-7CF4D9C97B92}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WebBarLaunchTask => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{26502689-7A2A-49A0-BCF0-74C61473A228}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26502689-7A2A-49A0-BCF0-74C61473A228}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sixth => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5F2411A7-155E-4E4F-949A-A480E1AB06F8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F2411A7-155E-4E4F-949A-A480E1AB06F8}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gze3012 => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{60D3D172-8D82-44A1-9247-5092B2D1F149}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60D3D172-8D82-44A1-9247-5092B2D1F149}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Seventh => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{768FA9A7-6B71-4EF2-80DC-CFDC634F1879}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{768FA9A7-6B71-4EF2-80DC-CFDC634F1879}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Smp => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A05BE9D9-800B-4C1A-9392-B428EC55F234}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A05BE9D9-800B-4C1A-9392-B428EC55F234}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Inst_Rep => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB8935DA-7FCB-42ED-8F2C-B45634625654}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB8935DA-7FCB-42ED-8F2C-B45634625654}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WebBarUpdateTask => Schlüssel nicht gefunden.
EmptyTemp: => 249.2 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:34:06 ====
|
|
14.10.2015, 20:49
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenprogramme installieren sich von alleine, minütlich.. Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESETl ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.10.2015, 21:33
| #11 |
| | Virenprogramme installieren sich von alleine, minütlich.. mbam log Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.10.2015 Suchlaufzeit: 21:52 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.10.14.06 Rootkit-Datenbank: v2015.10.06.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: lyui Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 341640 Abgelaufene Zeit: 2 Min., 49 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d9c7fb49487a0c43bc42cd2cb5f8b2ed
# end=init
# utc_time=2015-10-14 07:59:47
# local_time=2015-10-14 09:59:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26237
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d9c7fb49487a0c43bc42cd2cb5f8b2ed
# end=updated
# utc_time=2015-10-14 08:01:36
# local_time=2015-10-14 10:01:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d9c7fb49487a0c43bc42cd2cb5f8b2ed
# engine=26237
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-14 08:18:30
# local_time=2015-10-14 10:18:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 4644565 196483760 0 0
# scanned=174128
# found=1
# cleaned=0
# scan_time=1014
sh=7188936E80FAF5CD4C69331F31EE291440EC5BB5 ft=1 fh=8af0e3819659a929 vn="Mehrere Bedrohungen" ac=I fn="C:\Qoobox\Quarantine\C\Users\lyui\AppData\Roaming\Sixth\Sixth.exe.vir"
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 18.0.0.232 Flash Player out of Date!
Mozilla Firefox (41.0.1)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Avira Antivirus sched.exe
Avira Antivirus avshadow.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
|
15.10.2015, 09:06
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenprogramme installieren sich von alleine, minütlich.. Flashplayer updaten.... Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.10.2015, 13:30
| #13 |
| | Virenprogramme installieren sich von alleine, minütlich.. Alles Klar ich bedanke mich vielmals! Ehrlich in diesem Forum leistet ihr super Arbeit!! ^^ Wenn ich demnächst btc übrig habe kommen die auf jeden Fall hier her Schönen Tag noch!   Und wieder da.. ein Problem hab ich noch festgestellt, undzwar hab ich kein Sound mehr  Beziehungsweise nur die Standard Töne von Windows, z.B. herunterfahren, über Firefox bekomm ich kein Sound, Ingame genauso wenig  Weißt du zufällig an was das liegen könnte? |
|
15.10.2015, 13:34
| #14 | ||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenprogramme installieren sich von alleine, minütlich.. Mach dafür bitte einen neuen Thread im Windowsbereich auf, denn das hat nix mit Analyse/Bereinigung zu tun. Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst... und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.10.2015, 13:34
| #15 | ||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenprogramme installieren sich von alleine, minütlich.. Mach dafür bitte einen neuen Thread im Windowsbereich auf, denn das hat nix mit Analyse/Bereinigung zu tun. Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst... und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Virenprogramme installieren sich von alleine, minütlich.. |
| acengine.dll, antivirus, ausgelastet, avira, browser, canon, cpu, dnsapi.dll, failed, firefox, flash player, helper, hijack, home, homepage, logfile, mozilla, prozesse, pua/installmonetizer.gen, realtek, registry, scan, software, starten, svchost.exe, system, trojaner, udp, usb, windows |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
