| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Browser startet automatisch mit WerbungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.12.2015, 18:50
| #11 |
| |  Browser startet automatisch mit Werbung Malwarebytes: Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 09.12.2015 Suchlaufzeit: 17:36 Protokolldatei: MALWAREBYTES.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.09.04 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: T-Za Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 466315 Abgelaufene Zeit: 15 Min., 20 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 PUP.Optional.Fxplorer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Urla1, Löschen bei Neustart, [31d7891a1675fc3a8b8aba44b64ddf21], PUP.Optional.Fxplorer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Urla2, Löschen bei Neustart, [8682aaf97f0c72c4fa1b718d1ae94eb2], PUP.Optional.Fxplorer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Urla3, Löschen bei Neustart, [84847f24b8d3bf7771a4d826e91a7987], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 3 PUP.Optional.Fxplorer, C:\Windows\System32\Tasks\Urla1, In Quarantäne, [6a9e8b18800bda5ceb28847aec1746ba], PUP.Optional.Fxplorer, C:\Windows\System32\Tasks\Urla2, In Quarantäne, [b94faef54a419f978093a25c9c6758a8], PUP.Optional.Fxplorer, C:\Windows\System32\Tasks\Urla3, In Quarantäne, [ad5b396a92f99e982de607f790737090], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) AdwareCleaner:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.024 - Bericht erstellt am 09/12/2015 um 18:20:37
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : T-Za - T-ZA-PC
# Gestartet von : C:\Users\T-Za\Desktop\AdwCleaner_5.024.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_Installed", "true8641400669282008");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_SEG", "18641400669281719");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_dailyPing", "true1400755681719");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_executeCode", "var VBATES_IsValidUrl=function(currentUrl,currentBrowser,queryParam){try{var urlParts=currentUrl.split('/');var baseU[...]
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_ga_redirected", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_ga_redirectedUrl", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_lastUpdate", "14006692772768641400669277277");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_de.search.yahoo.com", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_downloadoney.com", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_filter.adsparkmedia.net", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_forum.germansmash.de", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_i.txtsrving.info", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_likes.com", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_qcozz.promorewards.xxxtoe.eu", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_s.m2pub.com", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_safe-updates.com", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_safeinstalls.technology", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_srv123.com", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_wbazz.promorewards.xxxtoe.eu", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_wtfmagazine12.com", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.adticket.de", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.arcor-usercontent.de", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.arcor.de", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.gmx.net", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.gutefrage.net", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.lesmills.de", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.listentoyoutube.com", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.treff6.de", "not set");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partners", "{\"www.brandalley.co.uk\":\"www.awin1.com/awclick.php?mid=3676&id=178119\",\"www.currys.co.uk\":\"www.awin1.com/awclick.[...]
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_redirectURL", "hxxp://ssl.v-bates.com/rd/rmain.php?8641400669277839");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_referer", "hxxp://shop.market-beast.com/?r=8641400669277840");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_status", "active");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_whiteList", "{\"shop.otto.de\":\"cookie\",\"www.otto.de\":\"cookie\",\"secure.de.vente-privee.com\":\"12558\",\"www.autoscout24.de\"[...]
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData__VBATES_partner24", "true1400755685865");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_installer_name", "vbates_tgrDEex_.exe");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_pxl_VBATES_dailyPing", "dailyPing1400755681722");
[-] [C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js] [Preference] Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_temp_installer_name", "vbates_tgrDEex_.exe");
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [9328 Bytes] ##########
JRT:JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 10 Home x64
Ran by T-Za (Administrator) on 09.12.2015 at 18:26:25,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 8
Successfully deleted: C:\Users\T-Za\AppData\Local\{4BC65A00-54DD-4987-842C-188930AF5D74} (Empty Folder)
Successfully deleted: C:\Users\T-Za\AppData\Local\{7CDD8092-F7F6-43AB-920E-ACB4732A04B6} (Empty Folder)
Successfully deleted: C:\Users\T-Za\AppData\Local\{B604AD1E-83DA-4EA5-BAD9-56A95994A400} (Empty Folder)
Successfully deleted: C:\Users\T-Za\AppData\Local\{FA077F7C-203E-4D72-B0F4-0CCEECC7FC5D} (Empty Folder)
Successfully deleted: C:\Users\T-Za\Appdata\LocalLow\company (Folder)
Successfully deleted: C:\Users\T-Za\AppData\Roaming\getrighttogo (Folder)
Successfully deleted: C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\extensions\mailcheck@web.de\searchplugins\mailcom-search.xml (File)
Successfully deleted: C:\WINDOWS\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance (Task)
Deleted the following from C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\prefs.js
user_pref(extensions.register@pgport.com.data, {ef522540-89f5-46b9-b6fe-1829e2b572c6},0,9999,999.999.999,9999,|{c50ca3c4-5656-43c2-a061-13e717f73fc8},5300,5300,4.0.1,5300,f
user_pref(extensions.unitedinternet.email.runonceNewUsersShown, true);
user_pref(extensions.xpiState, {\app-profile\:{\DivXWebPlayer@divx.com\:{\d\:\C:\\\\Users\\\\T-Za\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\vz23qf81
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.12.2015 at 18:28:16,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
durchgeführt von T-Za (Administrator) auf T-ZA-PC (09-12-2015 18:34:00)
Gestartet von C:\Users\T-Za\Downloads
Geladene Profile: T-Za & UpdatusUser (Verfügbare Profile: T-Za & UpdatusUser & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16565_none_1162030161f5c19b\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\T-Za\Downloads\FRST64 (1).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795728 2015-12-02] (NVIDIA Corporation)
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1724728 2013-12-19] (G Data Software AG)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [431224 2013-12-19] (G Data Software AG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe,
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-3652490191-4190519088-332299337-1001\...\MountPoints2: {d2f744b1-27ca-11e0-8861-806e6f6e6963} - "D:\SETUP.EXE"
HKU\S-1-5-21-3652490191-4190519088-332299337-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ACHTUNG
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Keine Datei
AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll => Keine Datei
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2015-11-21]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\T-Za\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk [2015-11-21]
ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk -> (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1d7e9012-975b-40bf-b3ae-9df629da0694}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{cbee3ff1-44a7-4cdd-a915-c95e15259364}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3652490191-4190519088-332299337-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3652490191-4190519088-332299337-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-3652490191-4190519088-332299337-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-31] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-31] (Oracle Corporation)
DPF: HKLM-x32 {B1437251-01BF-47ff-8254-A4CD22E0E2BF}
FireFox:
========
FF ProfilePath: C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default
FF DefaultSearchEngine: Google Default
FF SelectedSearchEngine: Bing
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-04-18] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-31] (Oracle Corporation)
FF Plugin-x32: @kr.gameclub.com/WebStarter -> C:\Users\T-Za\AppData\Roaming\GameClub_en\NPMicroGamesCOM.dll [2012-04-23] (Microgames, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-13] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-13] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2012-07-17] (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-09-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3652490191-4190519088-332299337-1001: @kr.gameclub.com/WebStarter -> C:\Users\T-Za\AppData\Roaming\GameClub_en\NPMicroGamesCOM.dll [2012-04-23] (Microgames, Inc.)
FF Plugin HKU\S-1-5-21-3652490191-4190519088-332299337-1001: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2012-07-17] (Pando Networks)
FF SearchPlugin: C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\searchplugins\google-default.xml [2015-07-22]
FF SearchPlugin: C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\searchplugins\youtube.xml [2015-07-22]
FF Extension: DivX Web Player - C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\extensions\DivXWebPlayer@divx.com.xpi [2011-05-17] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi [nicht gefunden]
FF Extension: WEB.DE MailCheck - C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\extensions\mailcheck@web.de [2015-06-18] [ist nicht signiert]
FF Extension: i-butler - C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\Extensions\ibutler@i-butler.eu.xpi [2015-07-04] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\T-Za\AppData\Roaming\Mozilla\Firefox\Profiles\vz23qf81.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-05-29]
Chrome:
=======
CHR Profile: C:\Users\T-Za\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\T-Za\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-17]
CHR Extension: (Google Docs) - C:\Users\T-Za\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-17]
CHR Extension: (Google Drive) - C:\Users\T-Za\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-17]
CHR Extension: (YouTube) - C:\Users\T-Za\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-17]
CHR Extension: (Google-Suche) - C:\Users\T-Za\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-17]
CHR Extension: (Google Tabellen) - C:\Users\T-Za\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-17]
CHR Extension: (Google Docs Offline) - C:\Users\T-Za\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\T-Za\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-17]
CHR Extension: (Google Mail) - C:\Users\T-Za\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2244728 2014-02-12] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe [2723400 2014-03-25] (G Data Software AG)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2992760 2014-01-30] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [700024 2014-02-03] (G Data Software AG)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-07] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-05-09] (AVAST Software)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20552 2010-09-06] (Devguru Co., Ltd)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [57344 2014-07-15] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [135168 2014-07-15] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [71168 2015-08-08] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64000 2014-07-15] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-08-26] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65024 2014-07-15] (G Data Software AG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
R3 netr28x; C:\Windows\system32\DRIVERS\netr28x.sys [2554528 2015-06-12] (MediaTek Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 X6va021; \??\C:\WINDOWS\SysWOW64\Drivers\X6va021 [20184 2015-08-12] ()
S3 X6va033; \??\C:\WINDOWS\SysWOW64\Drivers\X6va033 [26840 2015-09-07] ()
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
S3 X6va034; \??\C:\WINDOWS\SysWOW64\Drivers\X6va034 [X]
S3 X6va035; \??\C:\WINDOWS\SysWOW64\Drivers\X6va035 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-09 18:33 - 2015-12-09 18:33 - 02369024 _____ (Farbar) C:\Users\T-Za\Downloads\FRST64 (1).exe
2015-12-09 18:31 - 2015-12-09 18:31 - 00001948 _____ C:\Users\T-Za\Desktop\MALWAREBYTES.txt
2015-12-09 18:28 - 2015-12-09 18:28 - 00001896 _____ C:\Users\T-Za\Desktop\JRT.txt
2015-12-09 18:23 - 2015-12-09 18:23 - 00016148 _____ C:\WINDOWS\system32\T-ZA-PC_T-Za_HistoryPrediction.bin
2015-12-09 18:16 - 2015-12-09 18:16 - 00000000 ___HD C:\OneDriveTemp
2015-12-09 17:32 - 2015-12-09 17:32 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-09 17:31 - 2015-12-09 18:26 - 01599336 _____ (Malwarebytes) C:\Users\T-Za\Desktop\JRT.exe
2015-12-09 17:31 - 2015-12-09 18:17 - 01738240 _____ C:\Users\T-Za\Desktop\AdwCleaner_5.024.exe
2015-12-09 17:30 - 2015-12-09 17:32 - 22908888 _____ (Malwarebytes ) C:\Users\T-Za\Desktop\mbam-setup-2.2.0.1024 (1).exe
2015-12-08 10:59 - 2015-12-08 10:59 - 00000000 ____D C:\Users\T-Za\Desktop\M 4 STRENGTH 2 Rohversion
2015-12-07 13:20 - 2015-12-07 13:20 - 00027352 _____ C:\WINDOWS\SysWOW64\Drivers\X6va035_2015.12.07.12.28.17
2015-12-07 11:50 - 2015-12-07 12:01 - 00500262 _____ C:\TDSSKiller.3.1.0.7_07.12.2015_11.50.28_log.txt
2015-12-07 11:50 - 2015-12-07 11:50 - 04376463 _____ C:\Users\T-Za\Downloads\tdsskiller.zip
2015-12-07 11:50 - 2015-12-07 11:50 - 00000364 _____ C:\TDSSKiller.3.1.0.6_07.12.2015_11.50.14_log.txt
2015-12-04 12:59 - 2015-12-09 18:23 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-04 12:59 - 2015-12-09 17:04 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-04 12:59 - 2015-12-04 12:59 - 00004192 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-04 12:59 - 2015-12-04 12:59 - 00003960 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-02 18:08 - 2015-12-02 18:28 - 00000000 ____D C:\Users\T-Za\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\thriXXX
2015-12-02 18:08 - 2015-12-02 18:08 - 00000000 ____D C:\Users\T-Za\AppData\Roaming\thriXXX
2015-12-02 18:08 - 2015-12-02 18:08 - 00000000 ____D C:\ProgramData\thriXXX
2015-12-02 18:08 - 2015-12-02 18:08 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-02 18:08 - 2015-12-02 18:08 - 00000000 ____D C:\Program Files (x86)\thriXXX
2015-12-02 18:08 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2015-12-02 18:08 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2015-12-02 18:08 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2015-12-02 16:35 - 2015-12-02 16:35 - 01576280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2015-12-02 16:35 - 2015-12-02 16:35 - 00213352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2015-12-02 16:35 - 2015-12-02 16:35 - 00048992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-12-02 16:33 - 2015-07-13 18:17 - 00572048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-12-02 16:31 - 2015-12-02 16:31 - 42730128 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 37748880 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 30518928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 22972560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 16159608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 16009800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 15892904 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 14510584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 13274560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 12972336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 11842680 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 02955832 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 02360976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 02163856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 01898312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435354.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 01557648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435354.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 01061192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 01052488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 00991336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 00983368 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 00976528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 00177088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 00155280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 00150832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-12-02 16:31 - 2015-12-02 16:31 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-12-02 16:29 - 2015-12-02 16:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-12-02 16:25 - 2015-12-02 16:25 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2015-12-02 16:25 - 2015-12-02 16:25 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2015-12-02 16:25 - 2015-08-08 11:24 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Media Center Programs
2015-12-02 16:25 - 2015-08-08 11:24 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Macromedia
2015-12-02 16:25 - 2015-08-08 11:24 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\Microsoft Help
2015-12-02 16:25 - 2015-08-08 11:24 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\Google
2015-12-02 16:24 - 2015-12-02 16:25 - 00000000 ____D C:\Users\UpdatusUser
2015-12-02 16:24 - 2012-08-30 20:14 - 01760104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco64.dll
2015-12-02 16:24 - 2012-08-30 20:14 - 01482600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco64.dll
2015-12-02 16:24 - 2012-08-30 20:14 - 00060776 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-12-02 16:24 - 2012-08-30 20:14 - 00052584 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-12-02 16:22 - 2015-12-02 16:31 - 18514616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-12-02 16:22 - 2015-12-02 16:31 - 11139216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-12-02 16:22 - 2015-12-02 16:31 - 03344672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-12-02 16:22 - 2015-12-02 16:31 - 01165192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-11-29 12:53 - 2015-11-29 12:56 - 00499278 _____ C:\TDSSKiller.3.1.0.6_29.11.2015_12.53.29_log.txt
2015-11-29 12:53 - 2015-11-29 12:53 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\T-Za\Desktop\tdsskiller.exe
2015-11-27 16:35 - 2015-11-27 16:55 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-27 16:33 - 2015-11-27 16:55 - 00000000 ____D C:\Users\T-Za\Desktop\mbar
2015-11-27 16:32 - 2015-11-27 16:33 - 16563352 _____ (Malwarebytes Corp.) C:\Users\T-Za\Desktop\mbar-1.09.3.1001.exe
2015-11-21 10:51 - 2015-12-09 18:20 - 00000000 ____D C:\AdwCleaner
2015-11-21 10:51 - 2015-11-21 10:51 - 01732096 _____ C:\Users\T-Za\Downloads\AdwCleaner_5.021.exe
2015-11-21 10:47 - 2015-11-21 10:47 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2015-11-21 10:47 - 2015-11-21 10:47 - 00000000 ____D C:\Users\DefaultAppPool
2015-11-21 10:47 - 2015-08-08 11:24 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2015-11-21 10:47 - 2015-08-08 11:24 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Macromedia
2015-11-21 10:47 - 2015-08-08 11:24 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Local\Microsoft Help
2015-11-21 10:47 - 2015-08-08 11:24 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Local\Google
2015-11-21 09:30 - 2015-12-09 18:30 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-21 09:30 - 2015-12-09 17:32 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-11-21 09:30 - 2015-11-21 09:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-21 09:30 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-21 09:30 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-11-21 09:30 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-21 09:28 - 2015-11-21 09:29 - 22908888 _____ (Malwarebytes ) C:\Users\T-Za\Downloads\mbam-setup-2.2.0.1024.exe
2015-11-21 09:15 - 2015-11-21 09:15 - 03583200 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\HPScanTRDrv_DJ2540.dll
2015-11-21 09:15 - 2015-11-21 09:15 - 02887392 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkinsC211.exe
2015-11-21 09:15 - 2015-11-21 09:15 - 00534232 _____ (Hewlett-Packard) C:\WINDOWS\system32\HPWia2_DJ2540.dll
2015-11-21 09:15 - 2015-11-21 09:15 - 00342232 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkstsC211LM.dll
2015-11-21 09:15 - 2015-11-21 09:15 - 00280792 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkcoiC211.dll
2015-11-17 14:44 - 2015-12-04 13:04 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-17 14:44 - 2015-11-17 14:44 - 00929872 _____ (Google Inc.) C:\Users\T-Za\Downloads\ChromeSetup (1).exe
2015-11-17 14:44 - 2015-11-17 14:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-11-12 14:18 - 2015-11-12 14:18 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2015-11-12 14:18 - 2015-11-12 14:18 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2015-11-12 14:16 - 2015-11-12 14:17 - 03795680 _____ (Oleg N. Scherbakov) C:\Users\T-Za\Downloads\HPSupportSolutionsFramework-12.0.30.219.exe
2015-11-12 13:57 - 2015-11-12 13:57 - 00000000 ____D C:\Users\T-Za\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-11 13:46 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 13:46 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-11-11 13:46 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-11-11 13:46 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 13:46 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-11-11 13:46 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 13:46 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-11-11 13:46 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-11-11 13:46 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-11 13:46 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 13:46 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-11 13:46 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-11-11 13:46 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 13:46 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-11-11 13:46 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-11-11 13:46 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-11-11 13:46 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 13:46 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-11-11 13:46 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-11-11 13:46 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-11-11 13:46 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2015-11-11 13:46 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-11-11 13:46 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 13:46 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-11-11 13:46 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-11-11 13:46 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-11-11 13:46 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 13:46 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 13:46 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-11-11 13:46 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-11-11 13:46 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 13:46 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-11-11 13:46 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-11-11 13:46 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-11-11 13:46 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-11-11 13:46 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-11-11 13:46 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-11-11 13:46 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-11-11 13:46 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-11-11 13:46 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-11-11 13:46 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 13:46 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-11-11 13:46 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-11-11 13:46 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-11-11 13:46 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-11-11 13:46 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-11-11 13:46 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 13:46 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 13:46 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 13:46 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 13:46 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-11-11 13:46 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-11-11 13:46 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-09 18:34 - 2015-09-02 10:20 - 00021121 _____ C:\Users\T-Za\Downloads\FRST.txt
2015-12-09 18:33 - 2015-09-02 10:19 - 00000000 ____D C:\FRST
2015-12-09 18:32 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-09 18:26 - 2015-08-08 11:54 - 00000000 ___RD C:\Users\T-Za\OneDrive
2015-12-09 18:22 - 2015-08-08 11:15 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-09 18:22 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-09 18:21 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-09 18:20 - 2015-09-02 12:06 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-09 18:06 - 2015-07-10 13:20 - 00454224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-09 18:04 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2015-12-09 18:02 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-09 18:02 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-09 17:58 - 2015-08-03 20:52 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-09 17:58 - 2015-08-03 20:52 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-09 17:54 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-12-09 17:18 - 2015-08-03 20:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 17:18 - 2011-06-29 12:41 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 17:16 - 2013-08-15 01:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-09 17:10 - 2011-04-12 17:20 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-09 16:23 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-09 15:38 - 2011-11-22 23:33 - 00000000 ___RD C:\Users\T-Za\Dropbox
2015-12-09 15:38 - 2011-11-22 23:28 - 00000000 ____D C:\Users\T-Za\AppData\Roaming\Dropbox
2015-12-09 15:36 - 2015-08-08 11:56 - 00004152 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3463AB8A-0418-41E5-A9D0-21112C4800E4}
2015-12-08 23:37 - 2011-01-28 19:26 - 00000000 ____D C:\Users\T-Za\AppData\Roaming\vlc
2015-12-08 22:44 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-08 13:50 - 2015-08-08 11:17 - 02104556 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-08 13:50 - 2015-07-10 17:34 - 00893804 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-08 13:50 - 2015-07-10 17:34 - 00200340 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-08 12:52 - 2014-10-05 22:13 - 00000000 ____D C:\Users\T-Za\AppData\Roaming\Audacity
2015-12-08 12:41 - 2015-08-08 11:50 - 00000000 ____D C:\Users\T-Za\AppData\Local\Packages
2015-12-04 17:30 - 2015-08-08 12:10 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-04 17:25 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-02 16:33 - 2015-08-08 11:14 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-12-02 16:33 - 2011-01-24 17:42 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-12-02 16:31 - 2015-06-29 21:53 - 00031976 _____ C:\WINDOWS\system32\nvinfo.pb
2015-12-02 16:24 - 2011-05-31 00:16 - 00000000 ____D C:\Temp
2015-12-02 16:19 - 2013-06-14 13:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-12-01 01:32 - 2015-10-12 05:34 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-01 01:32 - 2015-10-12 05:34 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-26 13:45 - 2015-09-02 10:21 - 00046003 _____ C:\Users\T-Za\Downloads\Addition.txt
2015-11-23 09:28 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2015-11-21 10:41 - 2015-10-26 22:19 - 00001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-21 10:41 - 2015-10-10 11:48 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-11-21 10:41 - 2015-10-07 20:56 - 00001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2015-11-21 10:41 - 2015-08-25 20:53 - 00001028 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-11-21 10:41 - 2015-08-08 11:54 - 00002388 _____ C:\Users\T-Za\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-11-21 10:41 - 2015-08-08 11:24 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-11-21 10:41 - 2014-10-05 22:12 - 00001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2015-11-21 10:41 - 2011-10-04 18:16 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-11-21 10:41 - 2011-06-16 17:51 - 00001108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RPG Maker VX.lnk
2015-11-21 10:41 - 2011-05-16 19:23 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2015-11-21 10:41 - 2011-05-16 19:22 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2015-11-21 10:41 - 2011-02-05 16:49 - 00001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady 7.0.lnk
2015-11-21 10:40 - 2014-01-09 15:24 - 00001525 _____ C:\Users\T-Za\Desktop\ED.lnk
2015-11-21 10:40 - 2014-01-09 15:23 - 00013201 _____ C:\Users\T-Za\Desktop\Sound.lnk
2015-11-21 10:40 - 2014-01-09 15:15 - 00003029 _____ C:\Users\T-Za\Desktop\Excel.lnk
2015-11-21 10:40 - 2014-01-09 15:15 - 00003011 _____ C:\Users\T-Za\Desktop\Word.lnk
2015-11-21 10:40 - 2014-01-09 15:12 - 00001066 _____ C:\Users\T-Za\Desktop\Cubase.lnk
2015-11-21 10:40 - 2014-01-09 15:12 - 00001029 _____ C:\Users\T-Za\Desktop\Cubase Tracks.lnk
2015-11-21 10:40 - 2014-01-09 15:08 - 00001733 _____ C:\Users\T-Za\Desktop\V.lnk
2015-11-21 10:40 - 2014-01-09 15:08 - 00001089 _____ C:\Users\T-Za\Desktop\D.lnk
2015-11-21 10:40 - 2014-01-09 15:08 - 00001078 _____ C:\Users\T-Za\Desktop\B.lnk
2015-11-21 10:40 - 2014-01-09 15:07 - 00001061 _____ C:\Users\T-Za\Desktop\M.lnk
2015-11-21 10:40 - 2014-01-09 15:07 - 00000355 _____ C:\Users\T-Za\Desktop\PC.lnk
2015-11-21 10:40 - 2011-03-17 22:07 - 00000884 _____ C:\Users\T-Za\Desktop\PP.lnk
2015-11-21 10:40 - 2011-02-05 16:49 - 00001155 _____ C:\Users\T-Za\Desktop\PS.lnk
2015-11-21 10:28 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-21 10:02 - 2012-02-15 12:36 - 00000000 ____D C:\Users\T-Za\Documents\Abrechnungen
2015-11-21 09:51 - 2011-01-24 18:25 - 00000000 ____D C:\ProgramData\ICQ
2015-11-21 09:16 - 2015-02-06 16:43 - 00000000 ____D C:\ProgramData\HP
2015-11-17 14:44 - 2012-08-26 08:53 - 00000000 ____D C:\Program Files (x86)\Google
2015-11-17 14:44 - 2011-03-23 00:17 - 00000000 ____D C:\Users\T-Za\AppData\Local\Google
2015-11-16 13:28 - 2015-10-21 12:28 - 00000207 _____ C:\WINDOWS\system32\gup.xml
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-07-15 09:45 - 2014-07-15 09:45 - 0000000 _____ () C:\Users\T-Za\AppData\Roaming\gdfw.log
2014-07-15 09:45 - 2014-07-15 09:45 - 0000779 _____ () C:\Users\T-Za\AppData\Roaming\gdscan.log
2015-09-14 11:34 - 2015-09-14 11:34 - 0000364 _____ () C:\Users\T-Za\AppData\Local\5JDe9LY.vbs
2015-09-17 21:51 - 2015-09-17 21:52 - 0000364 _____ () C:\Users\T-Za\AppData\Local\aHHhIcD.vbs
2015-09-14 10:49 - 2015-09-14 10:49 - 0000364 _____ () C:\Users\T-Za\AppData\Local\bDqk6V.vbs
2015-09-02 12:06 - 2015-09-02 12:06 - 0000364 _____ () C:\Users\T-Za\AppData\Local\cjUcxN5.vbs
2015-09-15 11:41 - 2015-09-15 11:41 - 0000364 _____ () C:\Users\T-Za\AppData\Local\cQYet.vbs
2015-09-02 12:06 - 2015-09-02 12:06 - 3531374 _____ () C:\Users\T-Za\AppData\Local\curl.zip
2015-09-17 20:36 - 2015-09-17 20:36 - 0000364 _____ () C:\Users\T-Za\AppData\Local\f7RRTQr.vbs
2011-01-30 22:35 - 2011-01-30 22:35 - 0000092 _____ () C:\Users\T-Za\AppData\Local\fusioncache.dat
2015-09-15 21:40 - 2015-09-15 21:40 - 0000364 _____ () C:\Users\T-Za\AppData\Local\geDuX.vbs
2015-09-11 15:40 - 2015-09-11 15:40 - 0000364 _____ () C:\Users\T-Za\AppData\Local\O0ygE.vbs
2015-09-17 09:31 - 2015-09-17 09:31 - 0000364 _____ () C:\Users\T-Za\AppData\Local\ruIz5i3.vbs
2015-07-21 12:27 - 2015-07-21 12:27 - 0000398 _____ () C:\Users\T-Za\AppData\Local\uwI8l.vbs
2015-09-15 21:59 - 2015-09-15 21:59 - 0000364 _____ () C:\Users\T-Za\AppData\Local\WeGKSCT.vbs
2015-09-15 21:07 - 2015-09-15 21:07 - 0000364 _____ () C:\Users\T-Za\AppData\Local\YlHOj8.vbs
2015-09-15 21:29 - 2015-09-15 21:29 - 0000364 _____ () C:\Users\T-Za\AppData\Local\Yn0RhKm.vbs
2011-06-16 17:33 - 2011-06-16 17:33 - 0000088 __RSH () C:\ProgramData\AAB4AB40DD.sys
2015-02-06 16:41 - 2015-02-06 16:41 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-08-08 11:14 - 2015-08-08 11:14 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2011-02-04 23:05 - 2011-02-04 23:05 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2011-06-16 17:33 - 2014-09-06 23:09 - 0001682 ___SH () C:\ProgramData\KGyGaAvL.sys
2011-10-02 18:53 - 2011-10-02 18:53 - 0001736 _____ () C:\ProgramData\__wdump.txt
Einige Dateien in TEMP:
====================
C:\Users\T-Za\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpcpkv5a.dll
C:\Users\T-Za\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxrfofg.dll
C:\Users\T-Za\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-30 12:11
==================== Ende von FRST.txt ============================
und es ist endlich weg, danke Schrauber, du hast mich gerettet  |
| Themen zu Browser startet automatisch mit Werbung |
| aktiv, automatisch, bereits, browser, cleaner, g-data, geholfen, google, hoffe, konnte, lösen, malware, minute, minuten, nachrichten, nichts, problem, probleme, spyware, starte, startet, video, werbun, werbung, wetter |
Baum-Darstellung