Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.10.2015, 18:11   #16
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-10-2015
durchgeführt von Olli (2015-10-17 18:46:02) Run:1
Gestartet von C:\Users\Olli\Downloads
Geladene Profile: Olli & UpdatusUser (Verfügbare Profile: Olli & UpdatusUser)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
CloseProcesses:
FF NewTab: about:newtab
FF DefaultSearchEngine: Trovi
FF SelectedSearchEngine: Trovi
FF Plugin HKU\S-1-5-21-1704951373-3479516960-2073765675-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: b0e1b4a62c6f4e9994f28e625d7ae255 - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\ivz021dr.default-1390078541757\Extensions\{b0e1b4a6-2c6f-4e99-94f2-8e625d7ae255} [2015-10-13] [ist nicht signiert]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-06] 
FF ExtraCheck: C:\Program Files\mozilla firefox\cfg [2015-10-06] 
2015-10-02 23:08 - 2015-10-02 23:08 - 00000296 _____ C:\task.vbs
2015-10-02 23:07 - 2015-10-09 21:17 - 00000554 _____ C:\Windows\Tasks\mediaplayervideos_1.2_helper_service.job
2015-10-02 23:07 - 2015-10-09 19:08 - 00000792 _____ C:\Windows\Tasks\mediaplayervideos_1.2_updating_service.job
2015-09-29 22:07 - 2015-09-29 22:07 - 01457952 _____ C:\Users\Olli\Downloads\micro SIM Schablone PDF Vorlage - CHIP-Installer.exe
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files\MediaPlayerVideos 1.2\
C:\PROGRA~1\FAST-S~1
Task: {19F16D09-C67C-470C-A849-E44C1071B265} - System32\Tasks\gze3012 => C:\PROGRA~1\FAST-S~1\gze3012.exe
Task: {393279E8-19EE-4CE7-9A31-2DECBF845F2F} - System32\Tasks\mediaplayervideos_1.2_helper_service => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_helper_service.exe
Task: {47FE9BD4-7DC8-47BC-85FD-3E8E4FD73A4C} - \KMS Activation for Office -> 
Task: {4C6D68FB-B1C9-4C7F-BCF4-AFDA6D9E1910} - System32\Tasks\{2BE0AD84-5704-4F01-BBB9-7F15E5D59625
Task: {4DB35373-1146-48AB-81BE-FFC9B1943067} - System32\Tasks\{AE8C5741-24A8-4132-B495-194F22D104F8} 
Task: {583AD898-0801-4827-9E61-CCB3D4C079F1} - System32\Tasks\ngs3012 => C:\PROGRA~1\FAST-S~1\ngs3012.exe
Task: {897BCDF3-A1AC-4315-A8EA-CEE5E5D5DE38} - System32\Tasks\mediaplayervideos_1.2_updating_service => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_updating_service.exe 
Task: C:\Windows\Tasks\mediaplayervideos_1.2_helper_service.job => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_helper_service.exe
Task: C:\Windows\Tasks\mediaplayervideos_1.2_updating_service.job => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_updating_service.exe
CreateRestorePoint:
EmptyTemp:
         
*****************

Prozess erfolgreich geschlossen.
Firefox "newtab" erfolgreich entfernt
Firefox DefaultSearchEngine erfolgreich entfernt
Firefox SelectedSearchEngine erfolgreich entfernt
"HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\Software\MozillaPlugins\ubisoft.com/uplaypc" => Schlüssel erfolgreich entfernt
C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => nicht gefunden.
C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\ivz021dr.default-1390078541757\Extensions\{b0e1b4a6-2c6f-4e99-94f2-8e625d7ae255} [2015-10-13] => nicht gefunden.
C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js => erfolgreich verschoben
C:\Program Files\mozilla firefox\cfg => erfolgreich verschoben
"C:\task.vbs" => Datei/Ordner nicht gefunden.
"C:\Windows\Tasks\mediaplayervideos_1.2_helper_service.job" => Datei/Ordner nicht gefunden.
"C:\Windows\Tasks\mediaplayervideos_1.2_updating_service.job" => Datei/Ordner nicht gefunden.
C:\Users\Olli\Downloads\micro SIM Schablone PDF Vorlage - CHIP-Installer.exe => erfolgreich verschoben
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => erfolgreich verschoben
"C:\Program Files\MediaPlayerVideos 1.2" => Datei/Ordner nicht gefunden.
"C:\PROGRA~1\FAST-S~1" => Datei/Ordner nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{19F16D09-C67C-470C-A849-E44C1071B265}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19F16D09-C67C-470C-A849-E44C1071B265}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\gze3012 => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gze3012 => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{393279E8-19EE-4CE7-9A31-2DECBF845F2F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{393279E8-19EE-4CE7-9A31-2DECBF845F2F}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\mediaplayervideos_1.2_helper_service => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mediaplayervideos_1.2_helper_service => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47FE9BD4-7DC8-47BC-85FD-3E8E4FD73A4C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47FE9BD4-7DC8-47BC-85FD-3E8E4FD73A4C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4C6D68FB-B1C9-4C7F-BCF4-AFDA6D9E1910}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C6D68FB-B1C9-4C7F-BCF4-AFDA6D9E1910}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{2BE0AD84-5704-4F01-BBB9-7F15E5D59625 => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2BE0AD84-5704-4F01-BBB9-7F15E5D59625 => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4DB35373-1146-48AB-81BE-FFC9B1943067}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DB35373-1146-48AB-81BE-FFC9B1943067}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{AE8C5741-24A8-4132-B495-194F22D104F8} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AE8C5741-24A8-4132-B495-194F22D104F8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{583AD898-0801-4827-9E61-CCB3D4C079F1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{583AD898-0801-4827-9E61-CCB3D4C079F1}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\ngs3012 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ngs3012" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{897BCDF3-A1AC-4315-A8EA-CEE5E5D5DE38}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{897BCDF3-A1AC-4315-A8EA-CEE5E5D5DE38}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\mediaplayervideos_1.2_updating_service => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mediaplayervideos_1.2_updating_service => Schlüssel nicht gefunden. 
C:\Windows\Tasks\mediaplayervideos_1.2_helper_service.job => nicht gefunden.
C:\Windows\Tasks\mediaplayervideos_1.2_updating_service.job => nicht gefunden.
Wiederherstellungspunkt wurde erfolgreich erstellt.
EmptyTemp: => 46.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 18:46:47 ====
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-10-2015
durchgeführt von Olli (Administrator) auf OLLI-PC (17-10-2015 18:51:17)
Gestartet von C:\Users\Olli\Downloads
Geladene Profile: Olli & UpdatusUser (Verfügbare Profile: Olli & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Farbar) C:\Users\Olli\Downloads\FRST(1).exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VolPanel] => C:\Program Files\Creative\Volume Panel\VolPanlu.exe [241757 2010-12-08] (Creative Technology Ltd)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] => c:\program files\real\realplayer\Update\realsched.exe [296520 2014-05-01] (RealNetworks, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1795872 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1065968 2015-07-23] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-1704951373-3479516960-2073765675-1003\...\RunOnce: [CTAutoUpdate] => C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe [430968 2009-01-15] (Creative Technology Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk [2014-05-01]
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8639EFD9-E621-4D05-9363-6AB7140C38D5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2014-04-07] (RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
         

Alt 17.10.2015, 18:14   #17
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 2



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________

__________________

Alt 17.10.2015, 19:22   #18
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



kurze Info für Dich. ESET arbeitet sehr langsam, in 45min gerade mal 30%. Ich brauche also noch eine Weile.
__________________

Alt 17.10.2015, 19:40   #19
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Keine Sorge, ich warte nicht auf Dich.

ESET braucht lange, weil er gründlich ist. Kein Problem.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 17.10.2015, 20:38   #20
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



na dann bin ich ja beruhigt. bis gleich

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8b70b961cea88c4287b33e639fe8edb2
# end=init
# utc_time=2015-10-17 05:31:09
# local_time=2015-10-17 07:31:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26282
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8b70b961cea88c4287b33e639fe8edb2
# end=updated
# utc_time=2015-10-17 05:35:31
# local_time=2015-10-17 07:35:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8b70b961cea88c4287b33e639fe8edb2
# engine=26282
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-17 07:31:06
# local_time=2015-10-17 09:31:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 13605640 86423582 0 0
# scanned=154387
# found=83
# cleaned=0
# scan_time=6934
sh=A905FDC177534E61109C2AB0892D74DC5800D419 ft=1 fh=806415df9131bb3a vn="Variante von Win32/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Fast-Search\ACDLL.dll.vir"
sh=18B63F17D98B178EACC70178AC35B9AB58DD4FB1 ft=1 fh=fdc83e90f48415a0 vn="Variante von Win32/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Fast-Search\acengine.dll.vir"
sh=94CF121DDA51AFB988B160872808C2BEFD72948E ft=1 fh=5c195050ed51fa4b vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Fast-Search\acengine.exe.vir"
sh=055B654F17F19BECCCE9A6DEA6ECB0A0A28A7171 ft=1 fh=93505638dd076da7 vn="Variante von Win32/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Fast-Search\acenginecert.dll.vir"
sh=4EB87BF9645920A0C4BBD75981EC33E7FD06552A ft=1 fh=08763c3dacfd4342 vn="Variante von Win32/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Fast-Search\lengine.exe.vir"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\globalupdate.exe.vir"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\globalupdate.exe.vir"
sh=08976B0143D7A77694D2B3014053542C42F4774E ft=1 fh=67450ef68c8fc670 vn="Win32/AlteredSoftware.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\globalupdateBroker.exe.vir"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe.vir"
sh=FE3BD67B77BB38A3110091D17DE69012FAAD4FA6 ft=1 fh=67450ef6f68fd149 vn="Win32/AlteredSoftware.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\globalupdateOnDemand.exe.vir"
sh=88523EC60E4E46C59874C21FA4B392AAAE532F11 ft=1 fh=c71c001178de99b1 vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\goopdate.dll.vir"
sh=9EBE9DAAB5B49E6807F47231F1191CADE7BE39F3 ft=1 fh=e858233d4598588e vn="Variante von Win32/AlteredSoftware.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir"
sh=7A662207231F18B4E539C3E4C24EA61F0C1BB057 ft=1 fh=c71c00119a74eb7c vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll.vir"
sh=BD08E733D803A193E4FA4118A6D52BCD0FC98F81 ft=1 fh=c71c0011371aa7ff vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll.vir"
sh=9AE1636DE7E3CB630B3A2C11E41C76BF0B716CCD ft=1 fh=c71c0011864645d3 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\psuser.dll.vir"
sh=A4AD31749E7BD0561AA3A4A53E40877C118895F6 ft=1 fh=c71c0011b70ed218 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\gmsd_de_004010102\gamesdesktop_widget.exe.vir"
sh=C8CC577A3E590DE3AB6B05BF9222253471E6E8DE ft=1 fh=2d71b4eaf561d15b vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\gmsd_de_004010102\gmsd_de_004010102.exe.vir"
sh=49BAFBBB8914211F17E5C609717B29405500F52F ft=1 fh=42f594d4424fa6e4 vn="Variante von Win32/Adware.EoRezo.AZ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\gmsd_de_004010102\predm.exe.vir"
sh=F3924D9A409F06D62C501AADD48B09E1E9757525 ft=1 fh=7171c4f59a32dd94 vn="Variante von Win32/Toolbar.CrossRider.CR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_helper_service.exe.vir"
sh=7C087371A5210F68C5D17FD90E841F869C6E089F ft=1 fh=7d85eb31d61259ee vn="Variante von Win32/Toolbar.CrossRider.CX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_updating_service.exe.vir"
sh=154747CB540D501B42A82F3FF700628D19AC12FC ft=1 fh=a3c33e1e1cd602a4 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\rec_en_77\rec_en_77.exe.vir"
sh=B48B41F852F9BAF076BC5A13EA8FABE88E932D46 ft=1 fh=fd51b06c07eef729 vn="Variante von Win32/ELEX.FO evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SFK\SSFK.exe.vir"
sh=047D99E909F761A7DEA06B779AFE19B554A50C8E ft=1 fh=2380586d2a5d399e vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface32.dll.vir"
sh=7CE87614C256EF192C11FE5BAE8F5370D323C954 ft=1 fh=fada82384f0fa257 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface64.dll.vir"
sh=A5C29D6E3E18E7337B054F2ED1716420C855E89D ft=1 fh=9eebf1fc4a4ec7f6 vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterfacef32.dll.vir"
sh=CC929C79226C81C0B0AE566C55B71072471505CA ft=1 fh=a8ca19f5b97accaf vn="Win32/ELEX.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\RSHP.exe.vir"
sh=75D8960BE3E4E8D69D5120AF145CD71BD2911E8A ft=1 fh=871c7df5222a359d vn="Win32/Thinknice.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect32.dll.vir"
sh=CB0FACA0EFAC61A0E2C06A7AA2FB1226B4D259F6 ft=1 fh=748dcd1285b267f0 vn="Win64/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect64.dll.vir"
sh=E9186EE9441DC1FFCEDC1B85C7E8F9610F74C545 ft=1 fh=217025d488d26a6f vn="Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SpAPPSv32.dll.vir"
sh=7A5DEE7799ADCABA410C536555D47BBC2FCF53DE ft=1 fh=04f7507cc1643fbe vn="Win64/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SpAPPSv64.dll.vir"
sh=6CA18D8D116E0C0C20175DBD898166B7838F50EA ft=1 fh=c71c0011d61cf2a7 vn="Variante von Win32/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WebBar\ISightSDK.dll.vir"
sh=51712158428527024D4960DA1BBEFE6B66D8AC14 ft=1 fh=7e9c6ddc88b88625 vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WebBar\wbsvc.exe.vir"
sh=6CA18D8D116E0C0C20175DBD898166B7838F50EA ft=1 fh=c71c0011d61cf2a7 vn="Variante von Win32/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WebBar\2.0.5659.26749\ISightSDK.dll.vir"
sh=3A0E88DB9A01F8C99BE6DC949F36BDC8255D4982 ft=1 fh=1fd43bfb4dc2e5c3 vn="Win64/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WebBar\2.0.5659.26749\ISightSDK_x64.dll.vir"
sh=63F820C1F7D407F180DD3351E0F54AFD887E7FD1 ft=1 fh=1c82d456e6278896 vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\WebBar\2.0.5659.26749\wb.exe.vir"
sh=A49D9289FA3CA48D8D169576B73DDB066388C6A7 ft=1 fh=1fb2be0293b378cf vn="Variante von Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir"
sh=B0A67B9386CEFE8F3FA512F5B387E7C837BC7E78 ft=1 fh=4c82b75d11b9bded vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Olli\AppData\Local\gmsd_de_004010102\upgmsd_de_004010102.exe.vir"
sh=7565FF7E2A29E12E419AFEA1868E8D8B04CFB372 ft=1 fh=36641b3df374269b vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Olli\AppData\Local\gmsd_de_004010102\Download\setup_rec_de_74.exe.vir"
sh=396A12BB85FA4F8C57C4505E9A23A017EC8BD77F ft=1 fh=66016d8907097ab4 vn="Variante von Win32/Agent.RLD Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Olli\AppData\Local\Temp\wizz\ioproduct.exe.vir"
sh=9CCA52594DB79ED4D9A8D3E74F748D4040C5971E ft=1 fh=2f4e8e652549b98e vn="Variante von Win32/Agent.RLD Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Olli\AppData\Local\Temp\wizz\ioprotect.exe.vir"
sh=CA422851421ADC99403249CC7203DEDCA0B4B3F3 ft=1 fh=7524831eeb94e3ff vn="Win32/RiskWare.Astori.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Olli\AppData\Roaming\InetStat\inetstat.exe.vir"
sh=97C98A20388FD894B92FD8325545966CA945BCFB ft=1 fh=6121d07ea56d1649 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Olli\AppData\Roaming\OpenCandy\423D0E0C4DBC47F78171C84D8E0E543E\Setupsft_chr_p1v7.exe.vir"
sh=E84A7F0186D3663945B6528AC11D236369FE3BE5 ft=1 fh=42264a12eec40ade vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Olli\AppData\Roaming\OpenCandy\EA4555CC0CE441D4957F26CC7AB987F7\Installer.exe.vir"
sh=18B63F17D98B178EACC70178AC35B9AB58DD4FB1 ft=1 fh=fdc83e90f48415a0 vn="Variante von Win32/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\acengine.dll.vir"
sh=00683D765C71DE71CC94CD072B48203AD7105128 ft=1 fh=a10d78cf37221e7e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Olli\Downloads\micro SIM Schablone PDF Vorlage - CHIP-Installer.exe.xBAD"
sh=FA85DB367546515697172741B51A75A0DE498575 ft=1 fh=a4ac0d07a953f3fb vn="Win32/Conduit.SearchProtect.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Olli\Downloads\FreeYouTubeToMP3Converter.exe"
sh=37AC6663BABB647E5754827B4B93AAA8ACEBC2D0 ft=0 fh=0000000000000000 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2013-01-07 154415\Backup Files 2013-01-07 154415\Backup files 1.zip"
sh=878CC549EE75F79457AD2520FD3B05B6DA72E1F7 ft=0 fh=0000000000000000 vn="Variante von Win32/MediaGet.AG evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2013-01-07 154415\Backup Files 2013-02-04 170335\Backup files 1.zip"
sh=1B1181BF44E209E8178A9F270CF6D8D70F015C28 ft=0 fh=0000000000000000 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2013-02-11 164510\Backup Files 2013-02-11 164510\Backup files 1.zip"
sh=83047FFAF36996C6F063373B56E8A57787751853 ft=0 fh=0000000000000000 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2013-03-19 175419\Backup Files 2013-03-19 175419\Backup files 1.zip"
sh=83392C73749A385D1D46C49DA7F34F1C947E1FB4 ft=0 fh=0000000000000000 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2013-04-22 181214\Backup Files 2013-04-22 181214\Backup files 1.zip"
sh=AC7C68AC8EA79A0C4732B9DC2771451CB1FE2BBD ft=0 fh=0000000000000000 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2013-05-06 173922\Backup Files 2013-05-06 173922\Backup files 1.zip"
sh=C88240EFA9C9961C7D0367730F6CAEE2B0486771 ft=0 fh=0000000000000000 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2013-06-24 070406\Backup Files 2013-06-24 070406\Backup files 1.zip"
sh=4791DC1279CB6F77E692351051382C53BEA77EB1 ft=0 fh=0000000000000000 vn="Variante von Win32/SpeedUpMyPC.F evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2013-08-19 110936\Backup Files 2013-08-19 110936\Backup files 1.zip"
sh=B110838E723657FD2B36F482E73D64DAB591E266 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2013-08-19 110936\Backup Files 2013-11-04 172024\Backup files 1.zip"
sh=21C7A6436A9765DB31A254585B144E460EEC44A5 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2013-11-11 073122\Backup Files 2013-11-11 073122\Backup files 1.zip"
sh=4A1D3B1CF2B099D8C289AF6DEFC2ED607A65512E ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2013-11-11 073122\Backup Files 2014-01-27 154354\Backup files 1.zip"
sh=591AC2E135E9A909DF3BDF49BA2ED687BAD24A00 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftonicDownloader.G evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2013-11-11 073122\Backup Files 2014-07-14 165514\Backup files 1.zip"
sh=C903FB3968BCB675B094813D87EDB670E3855994 ft=0 fh=0000000000000000 vn="Win32/JoyDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2014-08-18 120212\Backup files 1.zip"
sh=EDF34A538BE4068A8B396FEC77EA1CA8EC9C8B92 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2014-09-22 153358\Backup files 1.zip"
sh=3D57EB40E9EF6179FADE28954C75FB842A680941 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.O evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2014-10-20 162017\Backup files 1.zip"
sh=A9A221228BDC1CBE953D574B1F19029D8493B032 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2014-11-17 100719\Backup files 1.zip"
sh=55AA43195E5B0D4F7010D24D3A60B7269C239896 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2014-11-24 102054\Backup files 1.zip"
sh=683D1C9C1D55C171BD7900F15AC59C43E19AA47F ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2014-12-08 145650\Backup files 1.zip"
sh=1C2364E7C5D629E066332D11DDB2A1A4D808E37A ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2015-01-28 103308\Backup files 1.zip"
sh=44D7907E796C25078AC181009D22DF94165DFA2C ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2015-02-08 201300\Backup files 1.zip"
sh=8F9033B257B539589085089498FA03A0A587A58B ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.AC evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2015-03-16 172522\Backup files 1.zip"
sh=27D228AEFD0CAB6EBBD05843AD9CC7D5474D3072 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2015-04-27 144635\Backup files 1.zip"
sh=B92290B33361FA49C4F588221D17643C2BDF0C1F ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2015-05-11 144627\Backup files 1.zip"
sh=9E1995BBD4EA4D1EA3E97285D229216834E72609 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2015-06-03 034348\Backup files 1.zip"
sh=71B7A207744F31BA235297C33C51AF78F5262516 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2014-08-18 120212\Backup Files 2015-06-08 182648\Backup files 1.zip"
sh=579BD44695D760B04C4FC420D05BD5804F0F9F9E ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2015-08-24 104153\Backup Files 2015-08-24 104153\Backup files 1.zip"
sh=99870E2E99D7CBAF3A29541430E263127A36571F ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2015-08-24 104153\Backup Files 2015-08-24 104153\Backup files 2.zip"
sh=B547CAEE9B90F9BB037CE10A7F7C83544389F852 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2015-08-24 104153\Backup Files 2015-08-24 104153\Backup files 3.zip"
sh=3BEB89205E34514FCD73D0275811A682A2871D73 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2015-09-21 091522\Backup Files 2015-09-21 091522\Backup files 1.zip"
sh=B8281D105F39A1DF26706D900CC1178D8302C86D ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2015-09-21 091522\Backup Files 2015-09-21 091522\Backup files 2.zip"
sh=2C1283ECD2BB59959EF968E02C409A5563E56071 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2015-09-21 091522\Backup Files 2015-09-21 091522\Backup files 3.zip"
sh=DF5E1BF4D6EA4BCDB4A2E1106A5A368EE45A8235 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2015-09-21 091522\Backup Files 2015-09-21 091522\Backup files 4.zip"
sh=31E191F12A478EE76C5B9FD83403E659EEC82E8E ft=0 fh=0000000000000000 vn="Win32/JoyDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2015-09-21 091522\Backup Files 2015-09-21 091522\Backup files 5.zip"
sh=23F7C5CE7D77D44018DA5D3BC95368AF9A7252F2 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2015-10-04 190001\Backup Files 2015-10-04 190001\Backup files 2.zip"
sh=D083EA879880EE2DF78B20C15C4696A107B4384E ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2015-10-04 190001\Backup Files 2015-10-04 190001\Backup files 3.zip"
sh=F76D1AEC0A6B223D1A8E777F23C8DCED5EB6BAD2 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2015-10-04 190001\Backup Files 2015-10-04 190001\Backup files 5.zip"
sh=569D6F62E3AE1EE52C9FAC4F3C17E9C06E68934B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.CB evtl. unerwünschte Anwendung" ac=I fn="E:\OLLI-PC\Backup Set 2015-10-11 190000\Backup Files 2015-10-11 190000\Backup files 1.zip"
         


Alt 17.10.2015, 20:48   #21
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
--> Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7

Alt 17.10.2015, 21:08   #22
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-10-2015
durchgeführt von Olli (Administrator) auf OLLI-PC (17-10-2015 21:44:38)
Gestartet von C:\Users\Olli\Downloads
Geladene Profile: Olli (Verfügbare Profile: Olli & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(SEIKO EPSON CORPORATION) C:\Program Files\epson\MyEpson Portal\mepService.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\epson\MyEpson Portal\mep.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
() C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Creative Technology Ltd) C:\Program Files\Creative\Volume Panel\VolPanlu.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Nokia) C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Farbar) C:\Users\Olli\Downloads\FRST(3).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VolPanel] => C:\Program Files\Creative\Volume Panel\VolPanlu.exe [241757 2010-12-08] (Creative Technology Ltd)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] => c:\program files\real\realplayer\Update\realsched.exe [296520 2014-05-01] (RealNetworks, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1795872 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1065968 2015-07-23] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk [2014-05-01]
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8639EFD9-E621-4D05-9363-6AB7140C38D5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2014-04-07] (RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\ivz021dr.default-1390078541757
FF Homepage: hxxps://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin: @real.com/nppl3260;version=17.0.9.17 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2014-05-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=17.0.9 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2014-04-07] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=17.0.9 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2014-04-07] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=17.0.9 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2014-04-07] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=17.0.9.17 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2014-05-01] (RealPlayer Cloud)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: b0e1b4a62c6f4e9994f28e625d7ae255 - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\ivz021dr.default-1390078541757\Extensions\{b0e1b4a6-2c6f-4e99-94f2-8e625d7ae255} [2015-10-13] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{53D8DD28-1C83-41F3-B171-C2ED5B3E5DE8}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-05-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR Profile: C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-01]
CHR Extension: (Google Search) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-01]
CHR Extension: (RealPlayer Downloader) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-05-01]
CHR Extension: (Gmail) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-01]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2014-04-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2013-01-05] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2013-01-05] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE [143424 2013-04-15] (SEIKO EPSON CORPORATION)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R2 MyEpson Portal Service; C:\Program Files\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [75136 2013-11-15] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39568 2014-04-06] ()
R2 RealPlayer Cloud Service; c:\program files\real\realplayer\RPDS\Bin\rpdsvc.exe [1141848 2014-05-01] (RealNetworks, Inc.)
R2 RealPlayerUpdateSvc; C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe [23552 2014-04-07] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R3 eapihdrv; C:\Users\Olli\AppData\Local\Temp\ehdrv.sys [135760 2015-10-17] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-10-17] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2013-01-07] ()
R3 P17; C:\Windows\System32\drivers\P17.sys [1168896 2009-10-16] (Creative Technology Ltd.)
R3 pmserenum; C:\Windows\System32\DRIVERS\pmserenum.sys [26624 2013-01-07] (PenMount Touch Solutions)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2013-01-05] () [Datei ist nicht signiert]
U3 ax4nqv14; C:\Windows\system32\Drivers\ax4nqv14.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
U5 terminpt; C:\Windows\System32\Drivers\terminpt.sys [24064 2012-11-23] (Microsoft Corporation) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-17 21:43 - 2015-10-17 21:43 - 01700864 _____ (Farbar) C:\Users\Olli\Downloads\FRST(3).exe
2015-10-17 19:28 - 2015-10-17 19:29 - 02870984 _____ (ESET) C:\Users\Olli\Downloads\esetsmartinstaller_deu.exe
2015-10-17 18:44 - 2015-10-17 18:45 - 01700864 _____ (Farbar) C:\Users\Olli\Downloads\FRST(2).exe
2015-10-17 18:07 - 2015-10-17 18:07 - 01700864 _____ (Farbar) C:\Users\Olli\Downloads\FRST(1).exe
2015-10-17 16:34 - 2015-10-17 19:05 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-17 16:34 - 2015-10-17 16:34 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-17 16:34 - 2015-10-17 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-17 16:33 - 2015-10-17 16:34 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-17 16:33 - 2015-10-17 16:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-17 16:33 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-17 16:33 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-17 16:33 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-17 16:22 - 2015-10-17 16:23 - 22908888 _____ (Malwarebytes ) C:\Users\Olli\Downloads\mbam-setup-2.2.0.1024.exe
2015-10-17 15:28 - 2015-10-17 15:29 - 01682432 _____ C:\Users\Olli\Downloads\AdwCleaner_5.013(2).exe
2015-10-17 13:10 - 2015-10-17 18:09 - 00039292 _____ C:\Users\Olli\Downloads\Addition.txt
2015-10-17 13:09 - 2015-10-17 21:44 - 00014049 _____ C:\Users\Olli\Downloads\FRST.txt
2015-10-17 13:03 - 2015-10-17 21:44 - 00000000 ____D C:\FRST
2015-10-17 12:59 - 2015-10-17 13:00 - 01700864 _____ (Farbar) C:\Users\Olli\Downloads\FRST.exe
2015-10-16 17:34 - 2015-10-17 18:52 - 00005048 _____ C:\Windows\PFRO.log
2015-10-15 16:21 - 2015-10-17 18:52 - 00000504 _____ C:\Windows\setupact.log
2015-10-15 16:21 - 2015-10-15 16:21 - 00000000 _____ C:\Windows\setuperr.log
2015-10-15 03:44 - 2015-09-18 19:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 03:44 - 2015-09-18 19:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 03:44 - 2015-09-18 19:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 03:44 - 2015-09-18 19:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 03:44 - 2015-09-18 19:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 03:44 - 2015-09-18 19:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 03:44 - 2015-09-18 19:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-14 09:23 - 2015-09-25 19:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 09:23 - 2015-09-25 19:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-14 09:23 - 2015-09-25 19:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 09:23 - 2015-09-25 19:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-14 09:23 - 2015-08-06 19:38 - 12878848 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 09:23 - 2015-08-06 19:37 - 01499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-14 09:22 - 2015-10-01 19:45 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-14 09:22 - 2015-10-01 19:43 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-14 09:22 - 2015-10-01 19:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-14 09:22 - 2015-10-01 19:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-14 09:22 - 2015-10-01 19:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-14 09:22 - 2015-10-01 19:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-14 09:22 - 2015-10-01 19:40 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-14 09:22 - 2015-10-01 19:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-14 09:22 - 2015-10-01 19:39 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-14 09:22 - 2015-10-01 19:39 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-14 09:22 - 2015-10-01 18:48 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-14 09:22 - 2015-10-01 18:33 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-14 09:22 - 2015-10-01 18:33 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-14 09:22 - 2015-10-01 18:33 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-14 09:22 - 2015-09-28 22:21 - 03996608 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 09:22 - 2015-09-28 22:21 - 03940800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 09:22 - 2015-09-18 20:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 09:22 - 2015-09-16 05:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 09:22 - 2015-09-16 05:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 09:22 - 2015-09-16 05:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-14 09:22 - 2015-09-16 05:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 09:22 - 2015-09-16 05:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-14 09:22 - 2015-09-16 05:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 09:22 - 2015-09-16 05:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-14 09:22 - 2015-09-16 05:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 09:22 - 2015-09-16 05:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 09:22 - 2015-09-16 05:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 09:22 - 2015-09-16 05:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-14 09:22 - 2015-09-16 05:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 09:22 - 2015-09-16 05:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 09:22 - 2015-09-16 05:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-14 09:22 - 2015-09-16 05:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 09:22 - 2015-09-16 05:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-14 09:22 - 2015-09-16 05:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-14 09:22 - 2015-09-16 05:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 09:22 - 2015-09-16 05:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-14 09:22 - 2015-09-16 05:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-14 09:22 - 2015-09-16 05:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 09:22 - 2015-09-16 05:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 09:22 - 2015-09-16 05:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 09:22 - 2015-09-16 05:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-14 09:22 - 2015-09-16 04:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 09:22 - 2015-09-16 04:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 09:22 - 2015-09-16 04:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 09:22 - 2015-09-16 04:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 09:22 - 2015-09-16 04:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 09:22 - 2015-09-16 04:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-14 09:22 - 2015-09-16 04:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 09:22 - 2015-09-16 04:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 09:22 - 2015-09-16 04:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 09:22 - 2015-09-16 01:31 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-14 09:22 - 2015-09-16 01:31 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-14 09:22 - 2015-09-16 01:25 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-14 09:22 - 2015-09-16 01:25 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-14 09:22 - 2015-09-14 23:39 - 00534816 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-10-09 21:46 - 2015-10-09 21:46 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-09 21:46 - 2015-10-09 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-09 21:46 - 2015-10-09 21:46 - 00000000 ____D C:\Program Files\CCleaner
2015-10-09 21:44 - 2015-10-09 21:45 - 05438072 _____ (Piriform Ltd) C:\Users\Olli\Downloads\ccsetup510_slim.exe
2015-10-09 21:14 - 2015-10-09 21:14 - 01682432 _____ C:\Users\Olli\Downloads\adwcleaner_5.013.exe
2015-10-09 21:14 - 2015-10-09 21:14 - 01682432 _____ C:\Users\Olli\Downloads\adwcleaner_5.013(1).exe
2015-10-09 20:59 - 2015-10-09 21:28 - 00001027 _____ C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-09 20:59 - 2015-10-09 21:17 - 00000957 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-08 13:13 - 2015-10-08 13:14 - 00018432 ___SH C:\Users\Olli\Downloads\Thumbs.db
2015-10-03 23:01 - 2015-10-03 23:01 - 00000000 ____D C:\Users\Olli\AppData\Local\Setup664049
2015-10-03 23:01 - 2015-10-03 23:01 - 00000000 ____D C:\Users\Olli\AppData\Local\doce
2015-10-03 23:01 - 2015-10-03 23:01 - 00000000 ____D C:\Users\Olli\AppData\Local\{95F1A3AD-B159-CF15-DCC1-EAFDF8A91665}
2015-10-02 23:20 - 2015-10-17 15:43 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-10-02 23:15 - 2015-10-09 20:44 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-10-02 23:07 - 2015-10-02 23:08 - 00000000 ____D C:\Program Files\MixVideoPlayer
2015-10-01 14:12 - 2015-10-17 18:46 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-17 21:18 - 2013-01-05 16:07 - 01181292 _____ C:\Windows\WindowsUpdate.log
2015-10-17 21:12 - 2014-07-09 10:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-17 21:03 - 2015-09-15 15:03 - 00000917 _____ C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {CA96B1D8-31BD-495E-95AC-1A8B60829904}.job
2015-10-17 21:03 - 2015-09-15 15:03 - 00000917 _____ C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {BE390EC7-33AA-4E68-AC94-9EBA37BB59FE}.job
2015-10-17 21:01 - 2009-07-14 06:34 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-17 21:01 - 2009-07-14 06:34 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-17 19:12 - 2014-07-09 10:40 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-17 19:12 - 2014-07-09 10:40 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-17 18:52 - 2013-01-05 16:28 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-17 18:52 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-17 18:51 - 2014-07-12 00:40 - 00000000 ____D C:\Users\Olli\Desktop\Frau Hübschi
2015-10-17 17:12 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\Performance
2015-10-17 15:43 - 2014-07-08 21:07 - 00000000 ____D C:\AdwCleaner
2015-10-15 08:43 - 2014-12-10 17:44 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 08:43 - 2014-05-06 15:06 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 00:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-10-14 19:30 - 2013-01-05 21:21 - 00000000 ____D C:\Users\Olli\AppData\Roaming\Adobe
2015-10-14 18:33 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-14 12:57 - 2013-02-14 19:33 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-14 12:55 - 2009-07-14 04:04 - 00000478 _____ C:\Windows\win.ini
2015-10-09 21:49 - 2013-07-03 19:49 - 00000000 ____D C:\Users\Olli\AppData\Roaming\TS3Client
2015-10-09 21:49 - 2013-01-05 16:53 - 00000000 ____D C:\Users\Olli\AppData\Roaming\DAEMON Tools Lite
2015-10-09 21:47 - 2013-01-05 22:15 - 00000000 ____D C:\Windows\Minidump
2015-10-09 21:47 - 2013-01-05 16:03 - 00000000 ____D C:\Windows\Panther
2015-10-09 14:25 - 2015-04-04 09:43 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-08 11:56 - 2009-07-14 05:20 - 00000000 ___RD C:\Program Files (x86)
2015-10-06 09:28 - 2013-01-05 17:28 - 00000000 ____D C:\Users\Olli\Documents\My Games
2015-10-06 09:23 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-10-03 22:50 - 2013-01-05 16:19 - 00000000 ____D C:\Users\Olli
2015-10-03 22:50 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-10-03 22:49 - 2013-02-10 09:45 - 00000000 ____D C:\ProgramData\Real
2015-10-03 22:49 - 2013-01-05 16:25 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-10-03 22:49 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-10-02 23:20 - 2014-05-01 13:57 - 00000000 __SHD C:\Users\Olli\AppData\Local\EmieUserList
2015-10-02 23:20 - 2014-05-01 13:57 - 00000000 __SHD C:\Users\Olli\AppData\Local\EmieSiteList
2015-09-30 09:53 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-28 21:30 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-21 09:37 - 2015-08-22 15:55 - 0000113 _____ () C:\Users\Olli\AppData\Roaming\default.pls
2013-10-27 13:34 - 2013-10-27 13:34 - 0007605 _____ () C:\Users\Olli\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Olli\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 20:15

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-10-2015
durchgeführt von Olli (2015-10-17 21:45:21)
Gestartet von C:\Users\Olli\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2013-01-05 14:19:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1704951373-3479516960-2073765675-500 - Administrator - Disabled)
Gast (S-1-5-21-1704951373-3479516960-2073765675-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1704951373-3479516960-2073765675-1002 - Limited - Enabled)
Olli (S-1-5-21-1704951373-3479516960-2073765675-1001 - Administrator - Enabled) => C:\Users\Olli
UpdatusUser (S-1-5-21-1704951373-3479516960-2073765675-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Assassin's Creed Brotherhood (HKLM\...\{BE4BA698-8533-4F77-9559-C7F3F78C0B05}) (Version: 1.00 - Ubisoft)
Assassin's Creed II (HKLM\...\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}) (Version: 1.01 - Ubisoft)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Creative ALchemy (HKLM\...\ALchemy) (Version: 1.43 - Creative Technology Limited)
Creative Audio-Systemsteuerung (HKLM\...\AudioCS) (Version: 3.00 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Unterhaltung-Konsole (HKLM\...\Entertainment Console) (Version: 3.00 - Creative Technology Limited)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1209.101.217 - ALPS ELECTRIC CO., LTD.)
Druckerdeinstallation für EPSON XP-422 423 425 Series (HKLM\...\EPSON XP-422 423 425 Series) (Version:  - SEIKO EPSON Corporation)
Eigenschaften von Creative Sound Blaster (HKLM\...\Creative Sound Blaster Properties) (Version: 1.03 - Creative Technology Limited)
Epson Connect Printer Setup (HKLM\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{17FA0444-A025-43B9-862C-81AE6307C2F2}) (Version: 3.10.0050 - Seiko Epson Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Lautstärkefenster (HKLM\...\Creative Volume Panel) (Version: 2.21 - Creative Technology Limited)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyEpson Portal (HKLM\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
Nero 8 (HKLM\...\{D6C9AF27-9414-46C8-B9D8-D878BA041031}) (Version: 8.3.312 - Nero AG)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (Version: 3.8.54.0 - Nokia) Hidden
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
RealDownloader (Version: 17.0.9 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Software Updater (HKLM\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Star Wars: The Old Republic (HKLM\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.10 - TeamSpeak Systems GmbH)
UpdateService (Version: 1.0.0 - RealNetworks, Inc.) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1704951373-3479516960-2073765675-1001_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

17-10-2015 18:46:23 Restore Point Created by FRST

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04F6DF6F-44E0-4E54-B1EB-DC24DFBBA6DC} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1704951373-3479516960-2073765675-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2014-04-07] (RealNetworks, Inc.)
Task: {071929D7-3298-4BFB-AD35-B0185F50DB53} - System32\Tasks\{9B4A9B9B-83C5-42CD-9451-A26A079BD7D8} => pcalua.exe -a "M:\tz-fc3defix\tz-fc3de\tz-fc3defix\DE FIX.exe" -d M:\tz-fc3defix\tz-fc3de\tz-fc3defix
Task: {22FE6788-6CD4-4612-BA90-86AC0DDAAA79} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1704951373-3479516960-2073765675-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-04-07] (RealNetworks, Inc.)
Task: {59C071D4-A3D7-41B3-A016-8FCE8A0CE904} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1704951373-3479516960-2073765675-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2014-04-07] (RealNetworks, Inc.)
Task: {65F8D67A-E8C2-4355-9E7E-BF687A42A2B4} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1704951373-3479516960-2073765675-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-04-07] (RealNetworks, Inc.)
Task: {7C44D3FD-1B6A-4B16-BCD9-616938FAD520} - System32\Tasks\EPSON XP-422 423 425 Series Update {BE390EC7-33AA-4E68-AC94-9EBA37BB59FE} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSNDE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {7C6031EA-4994-4928-8857-52BE36CB4807} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2015-09-18] (Microsoft Corporation)
Task: {8934968A-EFCC-4907-8C02-4AC477885427} - System32\Tasks\{4C759E98-2449-446B-916E-852DB0868B20} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {98227E10-96DD-4ECC-8496-FC623830F5ED} - System32\Tasks\{37770992-6B18-4A21-8B89-E1BADF3AF955} => pcalua.exe -a "M:\tz-fc3defix\tz-fc3de\tz-fc3defix\DE FIX.exe" -d M:\tz-fc3defix\tz-fc3de\tz-fc3defix
Task: {A9839865-171D-4231-B562-119F75940476} - System32\Tasks\{4D8C4978-0C26-4464-A71E-A225F0C260D7} => pcalua.exe -a "C:\Program Files (x86)\Lavalys\EVEREST Home Edition\everest.exe" -d "C:\Program Files (x86)\Lavalys\EVEREST Home Edition"
Task: {D6CF6C52-0929-43D0-8559-071B657305EC} - System32\Tasks\{89B66CA0-F145-470F-BB24-7EBC7540C491} => pcalua.exe -a G:\Drivers\Chipset\AsusSetup.exe -d G:\Drivers\Chipset
Task: {D7E3F9C4-8066-4271-AC81-AD0C37D88163} - System32\Tasks\EPSON XP-422 423 425 Series Update {CA96B1D8-31BD-495E-95AC-1A8B60829904} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSNDE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {E22FAD23-1034-4630-BEA0-586B4941E3BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated)
Task: {F02E50CF-648C-4EDD-98B6-98BBF99FBF09} - System32\Tasks\{A3DD50DD-B6F5-40DF-BCBF-6981B5180BA2} => pcalua.exe -a G:\Drivers\Audio\64bit\AsusSetup.exe -d G:\Drivers\Audio\64bit
Task: {F16B6011-098C-4A05-BF75-B39CFBE743DC} - System32\Tasks\{D02BC148-144A-495A-9773-F446C0424502} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{BE4BA698-8533-4F77-9559-C7F3F78C0B05}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {FDD59267-9971-4AD7-A0EE-67F045A4A49D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {BE390EC7-33AA-4E68-AC94-9EBA37BB59FE}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSNDE.EXE:/EXE:{BE390EC7-33AA-4E68-AC94-9EBA37BB59FE} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {CA96B1D8-31BD-495E-95AC-1A8B60829904}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSNDE.EXE:/EXE:{CA96B1D8-31BD-495E-95AC-1A8B60829904} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-01-05 16:28 - 2014-07-02 21:42 - 00107992 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-01-07 17:34 - 2013-11-15 19:29 - 00075136 _____ () C:\Windows\system32\PnkBstrA.exe
2014-04-06 23:00 - 2014-04-06 23:00 - 00039568 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-05-01 13:54 - 2014-05-01 13:54 - 00859224 _____ () c:\program files\real\realplayer\RPDS\Plugins\cldplin.dll
2014-04-07 03:06 - 2014-04-07 03:06 - 00023552 _____ () C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-01-05 16:24 - 2011-08-17 16:45 - 00074240 _____ () C:\Windows\SYSTEM32\CmdRtr.DLL
2013-01-05 16:24 - 2011-12-16 18:17 - 00246272 _____ () C:\Windows\SYSTEM32\APOMngr.DLL
2014-11-19 12:48 - 2014-11-19 12:48 - 08507232 _____ () C:\Program Files\Nokia\Nokia Suite\QtGui4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 02354016 _____ () C:\Program Files\Nokia\Nokia Suite\QtCore4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 01014624 _____ () C:\Program Files\Nokia\Nokia Suite\QtNetwork4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00364384 _____ () C:\Program Files\Nokia\Nokia Suite\QtXml4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 02480992 _____ () C:\Program Files\Nokia\Nokia Suite\QtDeclarative4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 01346912 _____ () C:\Program Files\Nokia\Nokia Suite\QtScript4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00206176 _____ () C:\Program Files\Nokia\Nokia Suite\QtSql4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 02653024 _____ () C:\Program Files\Nokia\Nokia Suite\QtXmlPatterns4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00033120 _____ () C:\Program Files\Nokia\Nokia Suite\imageformats\qgif4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00035680 _____ () C:\Program Files\Nokia\Nokia Suite\imageformats\qico4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00207200 _____ () C:\Program Files\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 11166560 _____ () C:\Program Files\Nokia\Nokia Suite\QtWebKit4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00276832 _____ () C:\Program Files\Nokia\Nokia Suite\phonon4.dll
2014-11-11 10:21 - 2014-11-11 10:21 - 00392552 _____ () C:\Program Files\Nokia\Nokia Suite\ssoengine.dll
2014-11-11 10:21 - 2014-11-11 10:21 - 00059752 _____ () C:\Program Files\Nokia\Nokia Suite\securestorage.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00446304 _____ () C:\Program Files\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2014-11-19 12:47 - 2014-11-19 12:47 - 00438624 _____ () C:\Program Files\Nokia\Nokia Suite\NService.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00520544 _____ () C:\Program Files\Nokia\Nokia Suite\QtMultimediaKit1.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00720736 _____ () C:\Program Files\Nokia\Nokia Suite\QtOpenGL4.dll
2014-11-19 12:46 - 2014-11-19 12:46 - 00606560 _____ () C:\Program Files\Nokia\Nokia Suite\CommonUpdateChecker.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00093024 _____ () C:\Program Files\Nokia\Nokia Suite\qjson.dll
2015-09-16 21:33 - 2015-09-16 21:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: P17RunE => RunDll32 P17RunE.dll,RunDLLEntry
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: TkBellExe => "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F5F16F53-5C32-4FDE-8F52-9C9CEF4CEC32}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{69DEDA67-1534-40EB-A0EF-87C5F3400715}] => (Block) D:\fifa\FUSSBALL MANAGER 13\EdManager13.exe
FirewallRules: [{6B097D8B-4862-4E0A-9836-43637FC19CFB}] => (Block) D:\fifa\FUSSBALL MANAGER 13\Manager13.exe
FirewallRules: [{5BE65235-3E08-4274-BEDC-F55D76FFE1DD}] => (Block) D:\fifa\FUSSBALL MANAGER 13\Resolutool.exe
FirewallRules: [{D2C3DA77-564B-46AB-B5A3-7EE03AEFF353}] => (Block) D:\fifa\FUSSBALL MANAGER 13\EdManager13.exe
FirewallRules: [{FDD445A7-5690-4974-9133-24CDC1BCC5E1}] => (Block) D:\fifa\FUSSBALL MANAGER 13\Manager13.exe
FirewallRules: [{DFEBA9DF-CB37-48D9-92BB-A87FF4724D0D}] => (Block) D:\fifa\FUSSBALL MANAGER 13\Resolutool.exe
FirewallRules: [TCP Query User{3CB58BEB-8CEE-417D-B8F7-4BF90F31934B}D:\far cry 3\bin\farcry3.exe] => (Block) D:\far cry 3\bin\farcry3.exe
FirewallRules: [UDP Query User{F86F3570-A934-49E5-98F5-5D1B22149366}D:\far cry 3\bin\farcry3.exe] => (Block) D:\far cry 3\bin\farcry3.exe
FirewallRules: [{11B931B0-DAD3-437F-9883-D4BB29841211}] => (Allow) C:\Users\Olli\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{1FCE50AC-9390-4161-B3A7-5DD2420BC6F0}] => (Allow) C:\Users\Olli\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [TCP Query User{3B410291-8DBB-400B-BBED-D3C209EC4669}D:\farcry\far cry 3\bin\farcry3.exe] => (Allow) D:\farcry\far cry 3\bin\farcry3.exe
FirewallRules: [UDP Query User{EDE96365-7B96-47C9-88AC-BAB8D5C9F4FF}D:\farcry\far cry 3\bin\farcry3.exe] => (Allow) D:\farcry\far cry 3\bin\farcry3.exe
FirewallRules: [TCP Query User{161ECC97-6CAD-4E67-83D7-E9AB0FCE287B}D:\farcry\far cry 3\bin\fc3editor.exe] => (Block) D:\farcry\far cry 3\bin\fc3editor.exe
FirewallRules: [UDP Query User{EF8B6A6E-DBF3-4AFD-9613-0B654C322678}D:\farcry\far cry 3\bin\fc3editor.exe] => (Block) D:\farcry\far cry 3\bin\fc3editor.exe
FirewallRules: [TCP Query User{1C6D97CA-7EBA-4187-A7AA-01AAEBC82E5C}C:\users\olli\appdata\local\temp\kmsact\pack\keygen\keygen.exe] => (Block) C:\users\olli\appdata\local\temp\kmsact\pack\keygen\keygen.exe
FirewallRules: [UDP Query User{C1AC7BD7-2DC2-4797-8274-68C9D7396428}C:\users\olli\appdata\local\temp\kmsact\pack\keygen\keygen.exe] => (Block) C:\users\olli\appdata\local\temp\kmsact\pack\keygen\keygen.exe
FirewallRules: [{9D1136BE-ADBD-4F60-88F4-95CC6BAA081F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C36499A2-ED54-4E43-859D-7FDE7EF9F512}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{9FE9D9E6-6B24-4E1D-8D4B-AED6107A547E}D:\coh 2\steamapps\common\company of heroes 2\reliccoh2.exe] => (Allow) D:\coh 2\steamapps\common\company of heroes 2\reliccoh2.exe
FirewallRules: [UDP Query User{A71E7927-2F0B-4EED-A39D-03F30AD8C44C}D:\coh 2\steamapps\common\company of heroes 2\reliccoh2.exe] => (Allow) D:\coh 2\steamapps\common\company of heroes 2\reliccoh2.exe
FirewallRules: [{60DBB04B-7D89-4D14-83B1-B66F9D049955}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{DF9F7E26-2E43-41EB-965F-D8C67092B881}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{906CA678-1942-4365-B985-0098D5E8FAD8}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{84B9FBBA-DF59-4492-B5F3-C5EB8FC3FB41}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{A65B9040-2310-4CC2-A140-B65A087B69F4}] => (Block) D:\far cry 3\bin\farcry3.exe
FirewallRules: [{D22D79CD-1114-42CE-B8EB-F5ED0DB87AAE}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{60BF26D0-2E41-408F-AD1F-88309784A927}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{28291AC1-5173-41A9-A850-A2B26EC853F0}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{F36904A4-EADB-427C-8841-9BE6ACC8C15F}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{40361279-5323-4096-A571-67E01918ED13}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{E8A9A286-65A0-4994-9A14-4B74416E422D}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{666DDD94-CA7A-4E92-BFCA-6F96D8AAA391}] => (Allow) D:\Assasins creed 3\AC3SP.exe
FirewallRules: [{095FBDC2-EB03-43CD-89CF-F2A868BDA332}] => (Allow) D:\Assasins creed 3\AC3SP.exe
FirewallRules: [{3626F040-67EE-4E4C-A8B3-95673DC38BF6}] => (Allow) D:\Assasins creed 3\AC3MP.exe
FirewallRules: [{8AFFD835-F290-4F61-92D8-3883CD252CD9}] => (Allow) D:\Assasins creed 3\AC3MP.exe
FirewallRules: [{290ADD01-BC9D-4179-A199-E726EE543E24}] => (Allow) D:\Assasins creed 3\AssassinsCreed3.exe
FirewallRules: [{38DE1FDC-3854-4BC0-B03B-2EFD1ACDE12A}] => (Allow) D:\Assasins creed 3\AssassinsCreed3.exe
FirewallRules: [TCP Query User{45981875-D97B-4A52-A5F4-3DA72F7AAFDA}D:\games\battlefield 4\bf4_x86.exe] => (Block) D:\games\battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{A85F51DF-EE12-4BB1-82EA-D42BB3AAE662}D:\games\battlefield 4\bf4_x86.exe] => (Block) D:\games\battlefield 4\bf4_x86.exe
FirewallRules: [TCP Query User{41BDA8F1-7D0B-464E-B397-DBAADF7801BB}D:\games\battlefield 4\bf4_x86.exe] => (Block) D:\games\battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{CFC16E75-663A-45E5-9424-E8F15C530E92}D:\games\battlefield 4\bf4_x86.exe] => (Block) D:\games\battlefield 4\bf4_x86.exe
FirewallRules: [TCP Query User{8CAE42F9-B422-42F5-A081-96A2A64258B7}D:\battlefield 4\bf4_x86.exe] => (Block) D:\battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{13F2CD6A-930B-4669-83E9-65BD505A99A0}D:\battlefield 4\bf4_x86.exe] => (Block) D:\battlefield 4\bf4_x86.exe
FirewallRules: [{18A7899D-948A-441C-91B6-BA98DBE007A2}] => (Allow) D:\Assassin's Creed II\AssassinsCreedIIGame.exe
FirewallRules: [{536A26CC-1BBC-44ED-A2F7-A40CE6A8AB58}] => (Allow) D:\Assassin's Creed II\AssassinsCreedIIGame.exe
FirewallRules: [{65ABC1CE-5591-49C5-ACA5-11A4000E0170}] => (Allow) D:\Assassin's Creed II\AssassinsCreedII.exe
FirewallRules: [{7C3B3A0C-2C73-44C6-BDB3-A95250F19E25}] => (Allow) D:\Assassin's Creed II\AssassinsCreedII.exe
FirewallRules: [{83606E56-60FF-48B3-BC80-27FD6923E978}] => (Allow) D:\Assassin's Creed II\UPlayBrowser.exe
FirewallRules: [{542A6261-7789-4D19-87FE-4E8F53254809}] => (Allow) D:\Assassin's Creed II\UPlayBrowser.exe
FirewallRules: [{5DC9EA1C-95C2-4881-84DB-590974476ECC}] => (Allow) D:\Assassin's Creed Brotherhood\ACBSP.exe
FirewallRules: [{F8FE554B-AC63-4628-8841-6BE8EA9669DF}] => (Allow) D:\Assassin's Creed Brotherhood\ACBSP.exe
FirewallRules: [{AD426521-A8B5-4DE3-A03F-5181AAEEC992}] => (Allow) D:\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{E1831952-9F1D-473D-BA2F-0FC0B9BB9870}] => (Allow) D:\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{04CDE873-6EBC-4218-8B4F-8F02F7E89154}] => (Allow) D:\Assassin's Creed Brotherhood\AssassinsCreedBrotherhood.exe
FirewallRules: [{35BBD850-972B-48BE-8C0A-62F791D2F50D}] => (Allow) D:\Assassin's Creed Brotherhood\AssassinsCreedBrotherhood.exe
FirewallRules: [{2C92CAC5-D10B-432F-BB85-8EB766BE230B}] => (Allow) D:\Assassin's Creed Brotherhood\UPlayBrowser.exe
FirewallRules: [{5107C7E7-6957-4B93-A239-DF72ED16F564}] => (Allow) D:\Assassin's Creed Brotherhood\UPlayBrowser.exe
FirewallRules: [TCP Query User{6505F77A-0417-434E-AA64-C477EF893FF8}D:\games\bf4_x86.exe] => (Block) D:\games\bf4_x86.exe
FirewallRules: [UDP Query User{7630D4E3-2EF5-431F-882D-43E46806A677}D:\games\bf4_x86.exe] => (Block) D:\games\bf4_x86.exe
FirewallRules: [{7A9302F1-EACF-4376-ACA7-F23C5B8A448A}] => (Allow) D:\CoH 2\SteamApps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{C5A8F93B-8F78-4E92-AD4F-4996E64CE59E}] => (Allow) D:\CoH 2\SteamApps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{F95CEA54-195D-404E-9BD9-901BAC722BA8}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{9278179A-1296-4E54-8272-77F681F6EC3C}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{7AB18FA5-E753-4E6F-9E16-0052F0CC090F}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{260D7436-FB3E-4B71-8B50-148A7E50476A}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{7F6D25AF-FA1A-4201-A497-4845EBADFBDF}] => (Allow) c:\program files\real\realplayer\RPDS\Bin\rpdsvc.exe
FirewallRules: [TCP Query User{00B65882-612A-48E6-B861-8BD380AB9CDC}D:\assassin's creed ii\assassinscreediigame.exe] => (Block) D:\assassin's creed ii\assassinscreediigame.exe
FirewallRules: [UDP Query User{A28EABBD-5B28-4906-B044-D9AA5637B790}D:\assassin's creed ii\assassinscreediigame.exe] => (Block) D:\assassin's creed ii\assassinscreediigame.exe
FirewallRules: [{2A181044-6000-4E25-B93B-4EABA7E11744}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{1AB9FEA6-5C67-441D-A268-EC6AE90E5A3A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3C2839AF-AC7C-4CB2-B9E5-D1DBCC1DA814}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{25686F08-E68C-4B42-A1E7-D82AE09A9C25}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{75C39E1E-92BF-4FCA-88D3-47A590B25FFB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{7F21A212-2080-4CFB-BD8F-1DD17A9C1798}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{A8EF496A-363F-4A7B-AFC8-90A19A0D6413}] => (Allow) C:\Program Files\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{95E7E072-FDA0-4674-98F6-67D87828EFE5}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{D3F0A59F-A88B-4EED-9F55-DDA319FE4CDD}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{27332947-4B7F-4870-B982-173542AF888E}] => (Allow) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{E7ABBA78-9E53-47E7-A37F-B870057AE7DE}] => (Allow) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{984FB1B8-DBB2-4071-9170-5E80D736DABE}] => (Allow) C:\Program Files\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{AEC56DB7-EFBA-4886-BBDA-82F6C8CB101F}] => (Allow) C:\Program Files\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{AEADD3B0-FB0A-451D-96D5-7725F36D7972}] => (Allow) C:\Program Files\Max Driver Updater\maxdu.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/17/2015 06:54:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/17/2015 06:46:23 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {169abe56-98da-4844-b58c-9e0fc551dbba}

Error: (10/17/2015 05:14:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/17/2015 03:46:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/17/2015 01:39:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1
Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec91
ID des fehlerhaften Prozesses: 0x1840
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (10/17/2015 09:37:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/17/2015 01:46:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/16/2015 05:36:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/16/2015 05:13:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/16/2015 09:58:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (10/17/2015 06:54:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/17/2015 06:54:52 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/17/2015 06:46:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RealPlayer Cloud Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/17/2015 06:46:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/17/2015 06:46:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero BackItUp Scheduler 3" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/17/2015 06:46:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/17/2015 06:46:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/17/2015 06:46:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/17/2015 06:46:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/17/2015 06:46:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RealNetworks Downloader Resolver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3070.55 MB
Verfügbarer physikalischer RAM: 1331.24 MB
Summe virtueller Speicher: 6141.11 MB
Verfügbarer virtueller Speicher: 4087.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:48.83 GB) (Free:3.59 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Games) (Fixed) (Total:292.97 GB) (Free:260.92 GB) NTFS
Drive e: (Daten) (Fixed) (Total:589.71 GB) (Free:211.69 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1C2E985A)
Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=589.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Bitte einen kleinen Moment geduld. Ich schaue kurz nach.

Lieber Jürgen, es läuft bis jetzt alles wie geschmiert, es ist nix mehr von dem da, was störte. Oh mein Gott, ich glaube es nicht .

Ein herzliches erst einmal .

Muss ich nochmal etwas überprüfen oder ist der PC jetzt bereinigt?

Alt 17.10.2015, 21:10   #23
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Rest machen wir morgen, habe jetzt Feierabend.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 17.10.2015, 21:14   #24
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Danke nochmal für deine tolle ARbeit.
Dann wünsche ich eine erholsame Nacht und bis Morgen.

Alt 18.10.2015, 10:06   #25
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Beim Firefox daran denken unbekannte oder nicht benötigte Extensions/Add-Ons zu entfernen.
Ggf. Firefox mit Revo komplett deinstallieren und neu runterladen.



Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:


ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 18.10.2015, 15:26   #26
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Hallo Jürgen, ich freue mich so darüber. Ich lese mir das alles Morgen Abend nochmal in Ruhe durch, Lob und Spende folgt danach sofort.

Alt 18.10.2015, 18:27   #27
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



OK.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7
anderen, browser, ccleaner, fenster, firefox, hallo zusammen, infiziert, interne, internetseite, kleine, login, mozilla, neue, schutz, seite, seiten, tab öffnet selbstständig, trojaner, unerwünschte, virenschutz, virus, website, weiterleitung auf werbewebseiten z.b.reimagerepairwindows7, werbebanner beim aufrufen von firefox, windows, überall, zusammen, öffnet




Ähnliche Themen: Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7


  1. Windows 7 : Firefox blendet unerwünschte Werbung ein + öffnet neue Tabs
    Log-Analyse und Auswertung - 01.11.2015 (24)
  2. Firefox öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (12)
  3. Firefox öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (11)
  4. Chrome öffnet selbstständig neue Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 02.01.2015 (13)
  5. Chrome öffnet selbstständig neue Tabs mit Seiten wie Browsergames, Casinos, Finanztips usw.
    Log-Analyse und Auswertung - 19.09.2014 (7)
  6. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  7. Windows7 Firefox öffnet ständig neue Tabs mit Werbung
    Log-Analyse und Auswertung - 20.08.2014 (11)
  8. Windows7, 64-bit - Firefox öffnet neue Tabs (Ads by Clicup)
    Log-Analyse und Auswertung - 16.08.2014 (9)
  9. Firefox öffnet neue Tabs und überall Pop-Ups
    Log-Analyse und Auswertung - 11.08.2014 (15)
  10. Windows 8: Firefox öffnet selbstständig neue Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (11)
  11. Win7: Firefox öffnet selbstständig neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (25)
  12. Firefox öffnet selbstständig neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (3)
  13. Firefox öffnet sowohl neue Tabs als auch Werbe-Videos selbstständig!
    Log-Analyse und Auswertung - 09.02.2014 (49)
  14. Windows Vista: Firefox öffnet dauernd selbstständig neue Tabs mit Werbung, Datingseiten und Aufforderungen Programme zu installieren
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (3)
  15. Win 7: Firefox öffnet selbstständig Tabs mit Werbung
    Log-Analyse und Auswertung - 13.09.2013 (11)
  16. Firefox öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (7)
  17. Firefox öffnet selbstständig Tabs mit Werbung
    Log-Analyse und Auswertung - 20.06.2010 (18)

Zum Thema Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Code: Alles auswählen Aufklappen ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-10-2015 durchgeführt von Olli (2015-10-17 18:46:02) Run:1 Gestartet von C:\Users\Olli\Downloads Geladene Profile: Olli & UpdatusUser (Verfügbare Profile: Olli - Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7...
Archiv
Du betrachtest: Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.