|
Plagegeister aller Art und deren Bekämpfung: Pop Ups und deffektes AVIRAWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.11.2015, 20:27 | #1 |
| Pop Ups und deffektes AVIRA Liebes Trojaner Board Team, ich glaube, bei mir hat sich mal wieder etwas eingenistet, wobei ich nicht weiß, woher ichs habe oder was es ist. Alles fing damit an, dass sich auf einmal immer wieder neue Tabs mit einer Ford Werbung öffneten. Diese wurden aber erfolgreich geblockt. Dann wollte ich trotzdem einen Scan machen, dabei zeigte mit mein AVIRA PRO allerdings an, dass der Scan zurzeit nicht ordnungsgemäß durchgeführt werden konnte (nach ca. 30 %) dann hab ich mir ein Adwarescanner geholt (Adwarecleaner) und einen Suchlauf gemacht. Der hat mir auch zwei Sachen angezeigt (unter anderem irgendwas von wegen pokki menu). Das wollte ich dann auch löschen, hab alles befolgt und den pc neugestartet. Danach noch mal einen Suchlauf, um auf nummer sicher zu gehen, wobei diese dateien wieder aufgetaucht sind, obwohl ich sie ja angeblich gelöscht hatte. Das ganze nun zum dritten mal, und nichts tut sich. Könnt ihr mir vielleicht helfen? Lieben Gruß, Habenix |
29.11.2015, 20:30 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | Pop Ups und deffektes AVIRAMein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
01.12.2015, 13:45 | #3 |
| Pop Ups und deffektes AVIRA Hallo Jürgen,
__________________danke dass du mir hilfst. Leider tauchen direkt am Anfang Probleme auf. Im Anhang kannst du sehen, was passiert ist, da habe ich einen screenshot gemacht. Leider kann ich deswegen den ersten Schritt nicht durchführen. Über weitere Hilfe freue ich mich! LG |
01.12.2015, 18:10 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | Pop Ups und deffektes AVIRA Avira Echtzeitschutz deaktivieren und FRST-Scan wiederholen.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
01.12.2015, 19:08 | #5 |
| Pop Ups und deffektes AVIRA FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-11-2015 durchgeführt von Schnuffi (Administrator) auf SCHNUFFEL (01-12-2015 18:59:45) Gestartet von C:\Users\Schnuffi\Desktop Geladene Profile: Schnuffi (Verfügbare Profile: Schnuffi) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe (Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\LenovoSetSvr.exe (Lenovo) C:\Windows\System32\LenovoUpdate.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Realtek semiconductor) C:\Windows\RTFTrack.exe () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe (Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\utility.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\90c0d56068bef64b4c1b37dfbc69c45d\WindowsUpdateBox.exe (Microsoft Corporation) C:\$WINDOWS.~BT\Sources\SetupHost.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2014-03-25] (Realtek semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320360 2014-06-25] (Intel Corporation) HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] () HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.) HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [10828056 2014-12-20] (Lenovo(beijing) Limited) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3945672 2015-08-28] (Synaptics Incorporated) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-03] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50137728 2015-11-17] (Skype Technologies S.A.) HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\...\RunOnce: [Uninstall C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\...\RunOnce: [Uninstall C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64" HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\...\RunOnce: [Uninstall C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64" HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\...\RunOnce: [Uninstall C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64" ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{016b1233-f472-4f83-bd63-104a93110bcc}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{63e65a3d-8818-4af8-b21b-94b1ef7c9d15}: [DhcpNameServer] 150.209.1.3 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com SearchScopes: HKU\S-1-5-21-1825926799-2431399139-4224963407-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-30] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-30] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\Schnuffi\AppData\Roaming\Mozilla\Firefox\Profiles\mjclkzm8.default FF Homepage: www.google.de FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-30] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-30] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Extension: NoScript - C:\Users\Schnuffi\AppData\Roaming\Mozilla\Firefox\Profiles\mjclkzm8.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24] FF Extension: WOT - C:\Users\Schnuffi\AppData\Roaming\Mozilla\Firefox\Profiles\mjclkzm8.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-11-28] FF Extension: Avira Browser Safety - C:\Users\Schnuffi\AppData\Roaming\Mozilla\Firefox\Profiles\mjclkzm8.default\Extensions\abs@avira.com [2015-10-24] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Schnuffi\AppData\Roaming\Mozilla\Firefox\Profiles\mjclkzm8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [250136 2015-11-03] (Avira Operations GmbH & Co. KG) R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [592880 2014-07-09] () R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-06-25] (Intel Corporation) R2 ibtsiva.exe; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [121288 2014-08-13] (Intel Corporation) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-07-17] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-09-03] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation) R2 LenovoSetSvr; C:\Program Files\Lenovo\LenovoUtility\LenovoSetSvr.exe [369944 2014-12-20] (Lenovo(beijing) Limited) R3 LenovoUpdate; C:\Windows\System32\LenovoUpdate.exe [26608 2015-12-01] (Lenovo) R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-12-20] (Lenovo(beijing) Limited) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-08-28] (Synaptics Incorporated) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-01] (Avira Operations GmbH & Co. KG) R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [237568 2015-07-10] (Microsoft Corporation) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [253680 2015-03-19] (Intel Corporation) S3 KMDFVirtualMouse; C:\Windows\System32\drivers\KMDFVirtualMouse.sys [21240 2014-08-04] () R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation) R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3496216 2015-07-10] (Intel Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek ) R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2015-07-03] (Realsil Semiconductor Corporation) R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [9113304 2014-03-25] (Realtek Semiconductor Corp.) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-08-28] (Synaptics Incorporated) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-01 18:59 - 2015-12-01 19:01 - 00015423 _____ C:\Users\Schnuffi\Desktop\FRST.txt 2015-12-01 18:59 - 2015-12-01 18:59 - 00000000 ____D C:\FRST 2015-12-01 18:56 - 2015-12-01 18:57 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-01 18:56 - 2015-12-01 18:56 - 00016148 _____ C:\WINDOWS\system32\SCHNUFFEL_Schnuffi_HistoryPrediction.bin 2015-12-01 13:35 - 2015-12-01 13:36 - 02350080 _____ (Farbar) C:\Users\Schnuffi\Desktop\FRST64.exe 2015-11-30 23:06 - 2015-11-30 23:08 - 01736704 _____ C:\Users\Schnuffi\Downloads\adwcleaner_5.023.exe 2015-11-29 20:13 - 2015-11-29 20:13 - 00001361 _____ C:\Users\Schnuffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\adwcleaner_5.lnk 2015-11-29 20:09 - 2015-11-29 20:09 - 00001125 _____ C:\Users\Schnuffi\Desktop\AdwCleaner[C2].txt 2015-11-29 19:39 - 2015-11-30 23:13 - 00000000 ____D C:\AdwCleaner 2015-11-29 17:53 - 2015-11-29 17:53 - 00000000 ____D C:\Users\Schnuffi\AppData\Roaming\Avira 2015-11-29 17:51 - 2015-12-01 13:21 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2015-11-29 17:51 - 2015-12-01 13:21 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2015-11-29 17:51 - 2015-12-01 13:21 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys 2015-11-29 17:51 - 2015-12-01 13:21 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2015-11-29 17:49 - 2015-11-29 17:49 - 04584344 _____ (Avira Operations GmbH & Co. KG) C:\Users\Schnuffi\Downloads\avira_de_aap50_3007664235_bdjqgl4y76j2gp34fxqp_wd.exe 2015-11-29 17:43 - 2015-11-29 17:43 - 176950000 _____ C:\Users\Schnuffi\Downloads\avira_antivirus_pro_de.exe 2015-11-20 13:44 - 2015-11-20 13:44 - 14081158 _____ C:\Users\Schnuffi\Downloads\01 - McLuhan - beide Texte(1).pdf 2015-11-20 13:44 - 2015-11-20 13:44 - 12601125 _____ C:\Users\Schnuffi\Downloads\02 - Benjamin - Kunstwerk(1).pdf 2015-11-20 13:43 - 2015-11-20 13:44 - 12601125 _____ C:\Users\Schnuffi\Downloads\02 - Benjamin - Kunstwerk.pdf 2015-11-20 13:42 - 2015-11-20 13:43 - 16777216 _____ C:\Users\Schnuffi\Downloads\04 - Foucault - Panopticon.pdf 2015-11-20 13:42 - 2015-11-20 13:43 - 08178571 _____ C:\Users\Schnuffi\Downloads\05 - Butler - Gender Trouble.pdf 2015-11-20 13:42 - 2015-11-20 13:43 - 05246839 _____ C:\Users\Schnuffi\Downloads\03a - Luhmann - Systemtheorie.pdf 2015-11-20 13:42 - 2015-11-20 13:43 - 03191843 _____ C:\Users\Schnuffi\Downloads\03 - Luhmann - Unwahrscheinlichkeit der Kommunikation.pdf 2015-11-20 13:42 - 2015-11-20 13:42 - 06817332 _____ C:\Users\Schnuffi\Downloads\04 - Foucault_Dispositiv_NUR Seiten 119-125 vorbereiten.pdf 2015-11-20 13:41 - 2015-11-20 13:42 - 16777216 _____ C:\Users\Schnuffi\Downloads\06 - Fischer-Lichte - Asthetik des Performativen.pdf 2015-11-20 13:41 - 2015-11-20 13:41 - 07370634 _____ C:\Users\Schnuffi\Downloads\09 - Fernsehen - Hickethier.pdf 2015-11-20 13:41 - 2015-11-20 13:41 - 07266098 _____ C:\Users\Schnuffi\Downloads\07 - Cultural Studies - Hall.pdf 2015-11-20 13:41 - 2015-11-20 13:41 - 04351685 _____ C:\Users\Schnuffi\Downloads\07 - Cultural Studies - Fiske.pdf 2015-11-20 13:41 - 2015-11-20 13:41 - 04133928 _____ C:\Users\Schnuffi\Downloads\08 - Postmoderne - Sandbothe.pdf 2015-11-20 13:40 - 2015-11-20 13:43 - 09197058 _____ C:\Users\Schnuffi\Downloads\10 - Game Studies.pdf 2015-11-20 13:40 - 2015-11-20 13:41 - 08761020 _____ C:\Users\Schnuffi\Downloads\09 - Serie - Nelson.pdf 2015-11-20 13:40 - 2015-11-20 13:40 - 15017670 _____ C:\Users\Schnuffi\Downloads\10 - Intermedialitat - Rajewsky.pdf 2015-11-20 13:40 - 2015-11-20 13:40 - 05871391 _____ C:\Users\Schnuffi\Downloads\11 - Utopien - Enzensberger.pdf 2015-11-20 13:40 - 2015-11-20 13:40 - 03275487 _____ C:\Users\Schnuffi\Downloads\10 - Intermedialitat - Schroter.pdf 2015-11-20 13:40 - 2015-11-20 13:40 - 02063488 _____ C:\Users\Schnuffi\Downloads\11 - Utopien - Brecht.pdf 2015-11-20 13:39 - 2015-11-20 13:39 - 14081158 _____ C:\Users\Schnuffi\Downloads\01 - McLuhan - beide Texte.pdf 2015-11-20 13:39 - 2015-11-20 13:39 - 00084022 _____ C:\Users\Schnuffi\Downloads\00 - Konstituierende Sitzung.pdf 2015-11-12 12:30 - 2015-11-12 12:59 - 00008956 _____ C:\Users\Schnuffi\Desktop\Reitzentrum.xlsx 2015-11-11 11:43 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2015-11-11 11:43 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-11-11 11:43 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-11-11 11:43 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2015-11-11 11:43 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2015-11-11 11:43 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-11-11 11:43 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2015-11-11 11:43 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2015-11-11 11:43 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-11-11 11:43 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2015-11-11 11:43 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2015-11-11 11:42 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-11-11 11:42 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll 2015-11-11 11:42 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2015-11-11 11:42 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2015-11-11 11:42 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-11-11 11:42 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2015-11-11 11:42 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2015-11-11 11:42 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-11-11 11:42 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2015-11-11 11:42 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-11-11 11:42 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2015-11-11 11:42 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-11-11 11:42 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2015-11-11 11:42 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2015-11-11 11:42 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2015-11-11 11:42 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2015-11-11 11:42 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll 2015-11-11 11:42 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2015-11-11 11:42 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-11-11 11:42 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-11-11 11:42 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll 2015-11-11 11:42 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-11-11 11:42 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-11-11 11:42 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2015-11-11 11:42 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-11-11 11:42 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2015-11-11 11:42 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2015-11-11 11:42 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-11-11 11:42 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-11-11 11:42 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2015-11-11 11:42 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2015-11-11 11:42 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-11-11 11:42 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2015-11-11 11:42 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2015-11-11 11:42 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-11-11 11:42 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll 2015-11-11 11:42 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-11-11 11:42 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-11-11 11:42 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-11-11 11:42 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-11-11 11:42 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2015-11-11 11:42 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll 2015-11-09 10:51 - 2015-11-09 11:00 - 00008806 _____ C:\Users\Schnuffi\Desktop\Ehrenamt.xlsx 2015-11-08 13:52 - 2015-11-08 13:52 - 00000000 ____D C:\Users\Schnuffi\Tracing 2015-11-08 13:50 - 2015-12-01 18:59 - 00000000 ____D C:\Users\Schnuffi\AppData\Roaming\Skype 2015-11-08 13:50 - 2015-11-25 16:45 - 00000000 ____D C:\ProgramData\Skype 2015-11-08 13:50 - 2015-11-08 13:50 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk 2015-11-08 13:50 - 2015-11-08 13:50 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-11-08 13:50 - 2015-11-08 13:50 - 00000000 ____D C:\Users\Schnuffi\AppData\Local\Skype 2015-11-08 13:50 - 2015-11-08 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-11-08 13:42 - 2015-11-08 13:43 - 01503872 _____ (Skype Technologies S.A.) C:\Users\Schnuffi\Downloads\SkypeSetup.exe 2015-11-05 09:35 - 2015-11-05 09:35 - 00106442 _____ C:\Users\Schnuffi\Desktop\medienkulturwissenschaft.pdf 2015-11-05 09:33 - 2015-11-27 11:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-11-02 20:39 - 2015-11-02 20:39 - 00000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2015-11-02 20:37 - 2015-11-02 20:39 - 00000000 ____D C:\Program Files\GIMP 2 2015-11-02 20:37 - 2015-11-02 20:37 - 91931728 _____ (The GIMP Team ) C:\Users\Schnuffi\Downloads\gimp-2.8.14-setup-1.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-01 18:59 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-01 18:57 - 2015-08-14 16:39 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-01 13:29 - 2015-07-13 12:46 - 00004166 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2BA3B531-AA44-4518-A882-EBFD01285BCF} 2015-12-01 13:26 - 2015-08-14 15:45 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2015-12-01 13:26 - 2015-07-13 12:37 - 00000000 __SHD C:\Users\Schnuffi\IntelGraphicsProfiles 2015-12-01 13:25 - 2015-08-14 15:41 - 00111088 _____ (Lenovo (Beijing) Limited) C:\WINDOWS\system32\LenovoCheck.exe 2015-12-01 13:25 - 2015-08-14 15:41 - 00026608 _____ (Lenovo) C:\WINDOWS\system32\LenovoUpdate.exe 2015-12-01 13:25 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-01 13:24 - 2015-08-14 15:41 - 00153336 _____ C:\WINDOWS\system32\wpbbin.exe 2015-12-01 13:24 - 2015-07-13 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-12-01 13:24 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-11-30 22:59 - 2014-12-20 08:14 - 00003834 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 2015-11-30 22:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2015-11-30 22:48 - 2015-07-24 10:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-11-30 22:48 - 2015-07-24 10:42 - 00000000 ____D C:\ProgramData\Oracle 2015-11-30 22:48 - 2015-07-24 10:42 - 00000000 ____D C:\Program Files (x86)\Java 2015-11-30 22:47 - 2015-09-30 16:37 - 00000000 ____D C:\Users\Schnuffi\.oracle_jre_usage 2015-11-30 22:47 - 2015-07-24 10:43 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2015-11-30 22:42 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-11-30 22:42 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-11-29 20:02 - 2015-08-14 16:07 - 01793546 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-11-29 20:02 - 2015-07-10 17:34 - 00773380 _____ C:\WINDOWS\system32\perfh007.dat 2015-11-29 20:02 - 2015-07-10 17:34 - 00154706 _____ C:\WINDOWS\system32\perfc007.dat 2015-11-29 20:02 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2015-11-29 17:51 - 2015-07-13 13:27 - 00000000 ____D C:\ProgramData\Avira 2015-11-29 17:51 - 2015-07-13 13:27 - 00000000 ____D C:\Program Files (x86)\Avira 2015-11-29 17:50 - 2015-08-26 20:45 - 00001298 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-11-29 17:50 - 2014-12-20 08:03 - 00000000 ____D C:\ProgramData\Package Cache 2015-11-27 11:46 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache 2015-11-27 11:21 - 2015-07-13 12:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-11-27 11:19 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-11-25 16:41 - 2015-07-13 19:16 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-19 19:08 - 2015-07-13 20:31 - 00000000 ____D C:\DOSBox-0.74 2015-11-11 12:59 - 2015-08-24 07:55 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-11-11 12:59 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-11-11 12:53 - 2015-07-16 19:14 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-11 12:48 - 2015-07-16 19:14 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-11-10 22:01 - 2015-08-14 15:49 - 00000000 ____D C:\Users\Schnuffi 2015-11-03 19:20 - 2015-07-10 12:06 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-11-03 19:20 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-03 08:28 - 2015-08-14 20:06 - 00002378 _____ C:\Users\Schnuffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-11-03 08:28 - 2015-08-14 20:05 - 00000000 ___RD C:\Users\Schnuffi\OneDrive 2015-11-02 20:40 - 2015-07-25 09:55 - 00000000 ____D C:\Users\Schnuffi\Desktop\Pferdebilder 2015-11-01 23:32 - 2015-07-13 19:29 - 00000000 __RHD C:\Users\Public\AccountPictures ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-14 15:46 - 2015-08-14 15:46 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Schnuffi\AppData\Local\Temp\avgnt.exe C:\Users\Schnuffi\AppData\Local\Temp\jre-8u60-windows-au.exe C:\Users\Schnuffi\AppData\Local\Temp\jre-8u65-windows-au.exe C:\Users\Schnuffi\AppData\Local\Temp\jre-8u66-windows-au.exe C:\Users\Schnuffi\AppData\Local\Temp\oct18F4.tmp.exe C:\Users\Schnuffi\AppData\Local\Temp\oct5B2E.tmp.exe C:\Users\Schnuffi\AppData\Local\Temp\oct8CEB.tmp.exe C:\Users\Schnuffi\AppData\Local\Temp\oct96BF.tmp.exe C:\Users\Schnuffi\AppData\Local\Temp\octC34D.tmp.exe C:\Users\Schnuffi\AppData\Local\Temp\octC722.tmp.exe C:\Users\Schnuffi\AppData\Local\Temp\octC9AE.tmp.exe C:\Users\Schnuffi\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-27 16:15 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-11-2015 durchgeführt von Schnuffi (2015-12-01 19:03:10) Gestartet von C:\Users\Schnuffi\Desktop Windows 10 Home (X64) (2015-08-14 18:40:01) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1825926799-2431399139-4224963407-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1825926799-2431399139-4224963407-503 - Limited - Disabled) Gast (S-1-5-21-1825926799-2431399139-4224963407-501 - Limited - Disabled) Schnuffi (S-1-5-21-1825926799-2431399139-4224963407-1001 - Administrator - Enabled) => C:\Users\Schnuffi ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) A New Beginning (HKLM-x32\...\{29CF6A0F-CBF6-4F2D-83B1-A9D6A405893B}) (Version: 1.2.1 - Deep Silver) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.180 - Adobe Systems Incorporated) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.125 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{529e47ba-e07b-414b-ae0b-1d17f85738f1}) (Version: 1.1.50.18326 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.50.18326 - Avira Operations GmbH & Co. KG) Hidden Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.0.3.4 - Lenovo) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.55.62 - Conexant) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3947 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.0.1016 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{5BC2A343-DED5-40E8-8F64-472FD74D80EA}) (Version: 17.1.1433.02 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation) Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10269 - Realtek Semiconductor Corp.) Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 8.1.0.2619 - CyberLink Corp.) Hidden LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 1.5.0.26 - Lenovo) LenovoUtility (x32 Version: 1.5.0.26 - Lenovo) Hidden Metric Collection SDK 35 (x32 Version: 1.2.0001.00 - Lenovo Group Limited) Hidden Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek) Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Windows-Treiberpaket - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) Zoo Tycoon: Complete Collection (HKLM-x32\...\Zoo Tycoon 1.0) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1825926799-2431399139-4224963407-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 11-11-2015 12:45:23 Windows Update 19-11-2015 16:42:20 Geplanter Prüfpunkt 28-11-2015 17:22:38 Geplanter Prüfpunkt ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {093C85AF-C503-4863-AF87-38F799694559} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {1CCA9C53-B253-4024-B47E-8EC8D8CE3460} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {307CE8F3-EB3A-4920-BC34-07C2176E7D2F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {392D09F8-601A-4794-86EB-F2E2F778A143} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {3D953302-7720-4CB3-B38D-524DA4CF9DB0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {5CDED514-8E77-43C6-A5C5-1B87790E15EF} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {61A38254-CD6B-4723-8046-7E52C53DCF0F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {68111194-8608-4531-9B59-562E0AFB70A1} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] () Task: {69412193-B62E-4C60-A2BC-6442FED07200} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {882B3CAE-FC24-4CA8-B0F6-AE9F0F691C3F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {8AA013A1-72FE-478A-869C-E69DF77C17D8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-11] (Microsoft Corporation) Task: {95469EF8-228D-4716-9362-7D20B9763C3E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {A605FAC8-B75A-4A7D-80D7-49B75692A246} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo) Task: {B160C722-13D1-40DE-A2E5-4F408E7DAEF5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {B192B6C9-B4C8-47E1-A980-68483CD46596} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {B4820A23-FBA7-4777-947E-C1FD2F8F83F4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {B7514B97-104D-42CB-9739-E23310BA3DFE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {C84B588C-BB9A-4532-9092-5B897E945113} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {DF167CEB-1E90-4B6C-8DE7-DC2F9B8F20D6} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-14 16:35 - 2015-08-14 16:35 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-08-20 19:58 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-10-01 18:35 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 18:35 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-07-17 23:35 - 2015-07-17 23:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe 2015-10-01 18:35 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2014-12-20 08:15 - 2010-10-26 05:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe 2014-12-20 08:47 - 2014-12-20 08:47 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll 2014-12-20 08:46 - 2014-07-09 17:19 - 00592880 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe 2015-10-01 18:35 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-01 18:34 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-01 18:35 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 18:35 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2014-09-03 11:03 - 2014-09-03 11:03 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Schnuffi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{335A5CFC-A3D4-4D00-8687-C27BBCEC0EC2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{637D293E-9193-4E39-9378-5C11604A5EE2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A325D304-4B33-47C3-B158-36F8E203069A}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe FirewallRules: [{F36E23DF-ADEF-4E1A-A09B-B3E4B74F9BDC}] => (Allow) LPort=55100 FirewallRules: [{CAD424AE-BA09-41E3-A69A-019D6E479A48}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{E27017A8-82CE-47EA-BC8C-21803C422292}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A0303C5B-9F36-4F4E-BFE6-4A309A3C323D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{472DDBCA-104E-48F4-A6BC-D2B1B20D8726}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/01/2015 01:43:30 PM) (Source: lupdate) (EventID: 0) (User: ) Description: lupdateloopTime is failed w/err 0x00002a30 Error: (12/01/2015 01:43:30 PM) (Source: lupdate) (EventID: 0) (User: ) Description: lupdateloopNum1++, loopNum1 is failed w/err 0x00000001 Error: (12/01/2015 01:30:06 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SearchUI.exe, Version 10.0.10240.16515 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 974 Startzeit: 01d12c337f5bd527 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Berichts-ID: 3c558efb-9827-11e5-8280-d07e35897dc0 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI Error: (12/01/2015 01:29:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Schnuffel) Description: Das Paket „Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte. Error: (12/01/2015 01:28:28 PM) (Source: lupdate) (EventID: 0) (User: ) Description: lupdateloopTime is failed w/err 0x0000037e Error: (12/01/2015 11:12:21 AM) (Source: lupdate) (EventID: 0) (User: ) Description: lupdateloopTime is failed w/err 0x000003e0 Error: (11/30/2015 10:55:09 PM) (Source: lupdate) (EventID: 0) (User: ) Description: lupdateloopTime is failed w/err 0x000004a5 Error: (11/30/2015 06:22:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Schnuffel) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/30/2015 02:09:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Schnuffel) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/30/2015 01:25:42 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Schnuffel) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (12/01/2015 06:58:21 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6} Error: (12/01/2015 01:30:05 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (12/01/2015 01:24:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/01/2015 01:16:37 PM) (Source: DCOM) (EventID: 10016) (User: Schnuffel) Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}SchnuffelSchnuffiS-1-5-21-1825926799-2431399139-4224963407-1001LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157 Error: (12/01/2015 11:15:36 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (12/01/2015 11:13:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/01/2015 11:13:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht. Error: (11/30/2015 11:14:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (11/30/2015 11:14:08 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%50 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (11/30/2015 11:13:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Prozentuale Nutzung des RAM: 61% Installierter physikalischer RAM: 4011.08 MB Verfügbarer physikalischer RAM: 1530.32 MB Summe virtueller Speicher: 4715.08 MB Verfügbarer virtueller Speicher: 1749.4 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:891.32 GB) (Free:843.71 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.12 GB) NTFS Drive e: (GAME_OF_THRONES_S3_DISC2) (CDROM) (Total:7.04 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 7272B917) Partition: GPT. ==================== Ende von Addition.txt =========================== |
01.12.2015, 21:55 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | Pop Ups und deffektes AVIRA Hat Windows 10 vielleicht nen CPU-Sponsor? Und dann noch Ford? VW könnte ja Werbung besser gebrauchen... Schritt 1
Adwcleaner neu laden und auf dem Desktop speichern: Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ --> Pop Ups und deffektes AVIRA |
02.12.2015, 17:58 | #7 |
| Pop Ups und deffektes AVIRA Hey. Bevor ich die Logs schicke, eine kurze Ergänzung: Heute kam ein Problem dazu: Nicht sichtbare Tonwerbung. Zwar nur ein einziges Mal, aber dennoch seltsam. Außerdem hab ich beim Adwarcleaner beim ersten mal leider vergessen, die Optionen ein zu stellen, deswegen poste ich hierfür 2 Logs. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 02.12.2015 Suchlaufzeit: 16:23 Protokolldatei: Antimalware.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.02.04 Rootkit-Datenbank: v2015.11.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Schnuffi Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 374352 Abgelaufene Zeit: 45 Min., 9 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt (end) Code:
ATTFilter # AdwCleaner v5.023 - Bericht erstellt am 02/12/2015 um 17:29:19 # Aktualisiert am 30/11/2015 von Xplode # Datenbank : 2015-11-30.1 [Server] # Betriebssystem : Windows 10 Home (x64) # Benutzername : Schnuffi - SCHNUFFEL # Gestartet von : C:\Users\Schnuffi\Desktop\AdwCleaner_5.023(1).exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.com Schlüssel Gefunden : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com ***** [ Internetbrowser ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1071 Bytes] ########## Code:
ATTFilter # AdwCleaner v5.023 - Bericht erstellt am 02/12/2015 um 17:41:13 # Aktualisiert am 30/11/2015 von Xplode # Datenbank : 2015-11-30.1 [Server] # Betriebssystem : Windows 10 Home (x64) # Benutzername : Schnuffi - SCHNUFFEL # Gestartet von : C:\Users\Schnuffi\Desktop\AdwCleaner_5.023(1).exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [628 Bytes] ########## |
02.12.2015, 18:56 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | Pop Ups und deffektes AVIRA Schritt 1 Downloade Dir HitmanProauf Deinen Desktop: HitmanPro-32 Bit Version HitmanPro-64 Bit Version
Schritt 2 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
04.12.2015, 19:48 | #9 |
| Pop Ups und deffektes AVIRACode:
ATTFilter HitmanPro 3.7.10.251 www.hitmanpro.com Computer name . . . . : SCHNUFFEL Windows . . . . . . . : 10.0.0.10240.X64/4 User name . . . . . . : Schnuffel\Schnuffi UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2015-12-02 22:04:57 Scan mode . . . . . . : Normal Scan duration . . . . : 6m 6s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 1 Objects scanned . . . : 1.665.238 Files scanned . . . . : 46.377 Remnants scanned . . : 475.299 files / 1.143.562 keys Suspicious files ____________________________________________________________ C:\Users\Schnuffi\Desktop\FRST64.exe Size . . . . . . . : 2.350.080 bytes Age . . . . . . . : 1.4 days (2015-12-01 13:35:48) Entropy . . . . . : 7.6 SHA-256 . . . . . : CB5CD2391FD86D47EADAECBA001D7E2DA8444C0E8CCD5957C9F309E390D205CF Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. Forensic Cluster -51.4s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\485B08F280370D11984DF7CD4C8FAA685FED5897 -51.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\ABE90D1E79D610B07B1021A313F9097F51320452 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\7C0046A02BF978C7FB34B4877ECF00F0BA2C5B13 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\30BFC109914F337B3350FBF8B192C96C55654A72 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\AAAF95EA233833A9EC9EF5707173080A3F9499B5 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\D63A3677C78B90679FE690D4D04CCABC1F92C591 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\678A7612CA832CD9E779D27B9A33AB78B700492F -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\ADD858F531B99A5EFA8A7567EDE822EC5CB79D6A -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\2DC4DC665C17EA3738BA217C8F10A5D2E66CFDB1 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\E85B87D0FDCEF95BEFE18BF828AD665903BCADCF -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\E880FA1A8FEDE16DC7DE6306D5C3C0D1F6A7C27A -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\A5791F22CBA54D9D006E281847526D0B4EEAC8AD -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\011002533F55F4BD189F58174492B9BA6A7935A4 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\152E2846ABDA212AAED1F054721430CECEBE9396 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\5904C0005C4CBAB1109DE2C1DB01EDD78F5DAD83 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\4D7A531BCC93FF85D9E2167616FC257EAFD269A5 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\B2500A90D4BB19767195827CEB6BF09832C07F06 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\941F96B66A3E66D914A2AA5EF7AE5DB1C295795C -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\5B66234DE37A64366AF5CDB6A98735220CD05701 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\B8D13A3D873E9DD92E34110C2980E985BEF4B5CC -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\04F6E0EB8AF0750AFDCB4E83ECFAB0FA66D58E34 -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\0BB9CF74B43C369FDCD641FB652FA9133CF18238 -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\90C3877CA0540BD5518B3C18616C214AC762CEBA -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\B630B163DC4614B236DD0F93DDCD151529E5D145 -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\FFA612FB018BC8E97EA92130118D2D01B2341BE5 -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\B1F4682DE68347C7E098897C3CEF994DB8D39DA9 -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\1DF069F09D771541FD7ABEEBBADCFE87A009B079 -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\546F5B6478EC3E151943D9AA60D18DE5215469A8 -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\09BC66A52419391F283E9D489B48F70D2C6344C2 -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\8701BBB83D04FD6BFCAC4F4FEB4F95BC5112506E -49.9s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\075EEB03E7D79830E8D53B47A4522D7ADC420A6A -49.6s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\7BD80DF1025A9330D6A34816EA0F16C2B2F106F9 -49.6s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\8A3AF419244B85DED033EDC1329B3122D0D604AA -47.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\44198860838699CE9530E86CCA6A25878D7206A2 -36.1s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\32A633A683CD84FE99995B63E7AA64226FE2DD69 -35.1s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\CC0458B01B025B9F2243166020FF60CF14326C86 -9.1s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\8445E9D6056BFAB031D6994AFD3A15AB3F185366 -9.1s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\D38B6AE5DF8F27F1D7BC7544A29DFBA67DD9D090 -8.7s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\1816C747D1EB1E4C102CF1D95349369439C64D8D -8.6s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\4A1A9C4E37AFEB2BCF0F0505EAED6C201D57C702 -7.8s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\CADE4BA200F356A7FFF2E5B84C769FA1B438C4BB -7.1s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\A5D35D02873E5B54F9CD59E712C121FC45ABAA25 -7.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\733609FBD6622D1EF5DE17B715EE0ECA0C37B6C7 -6.9s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\AAC546ED2388898D477EB1546522524855A7C5F2 -6.8s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\E745ECDBB8C580E52DDED1FF37958FB335A889F5 -6.7s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\460F247EA32091CE600D019E595474D74F8D0047 -6.6s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\21D33F310FC5A8BFFE01F8A4F90C6CC4F44F560B -6.5s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\602F069F54021FE10E3E946D741108FFBF169649 -6.4s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\08D981AFF4548BBC7A79D683AC0AAE31A9A8A6C3 -6.4s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\47EACE06E6972BD5975328690650290B2B929CAA -6.4s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\C10FCBC09DA3593197E57E6243E67BCBC35C483E -6.3s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\10275F25EF413CE9671BD41E6F8675E9A1937A5A -6.3s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\AFB468F84B111DBE529F756FBB4801D4D6DB87F6 -6.3s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\C253006DF85CAD63C14CBA99448FBFE18FC152C7 -5.8s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\C85946A05822151B388375F174460DCF3DDE9B97 0.0s C:\Users\Schnuffi\Desktop\FRST64.exe 3.5s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\10121B3397C3C322F97CFC9CC4870C0D73592392 4.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\home[1].htm 4.9s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\index-df70ed3912d9ccf9da19372ee870bec9.min[1].css 5.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\js-common-lib-jquery_easing-jquery.easing-5d1439f76537cbe4784f036b47540663[1].js 5.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\js-common-lib-fancybox_1_3_4-jquery.fancybox-1.3.4-95bf87e4c7b59bcb0469e90e997ac773[1].js 5.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\js-common-lib-msrcrypto-msrcrypto.min-8a2ffbd00beb3b0435039180d5259548[1].js 5.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\jquery-1.7.2.min[1].js 5.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\index-e3eaa7f097170664a0da9bd4830ea6c1.min[1].js 5.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\ads-minified-v2[1].js 5.9s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\Spinner_light[1].gif 6.9s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\9607FE50DA86A8E8080F4D0EB192065A1D1C3C35 6.9s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\facebook-errors[1].js 7.4s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\TlA_zCeMkxl[1].htm 8.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\countrycode[1].json 8.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\countrycode[2].json 8.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\de[1].json 8.4s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\de-a53bec10a38305ea863a86b8b1ed8e9f[2].json 8.6s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\sprite-b8e6b9d6365d9c2622c1f1fd1bfa368c[1].png 8.6s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\blank[1].gif 8.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\tips-data[1].js 9.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\1.0.0[1].js 10.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\AdLoader-v2[1].htm 10.3s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\AdLoader-v2-95ee4bbe5cdfe2b08f66612ab15642bf.min[1].js 10.7s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\adswrappermsni[1].js 10.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\dapmsn[1].js 11.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\microsoft.advertising.web.admanager[1].js 11.4s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\tcode3MSN[1].htm 11.4s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\guid[1].htm 11.5s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\tcodeqt[1].htm 11.6s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\collapser[1].js 11.7s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\frame-hider[1].htm 11.7s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\916f392e-1af6-43dd-bc12-239421d8b718[1].js 11.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\promotion-data[1].js 11.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\916f392e-1af6-43dd-bc12-239421d8b718[1].htm 12.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\flextag[1].htm 12.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\9e865b16-bf55-4ffb-9f2a-70dadfc986c7[1].js 12.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\slf_ssl[1].js 12.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\slf_ssl[1].js 12.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\sn_sync-built[1].js 12.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\sn_sync-built[2].js 13.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\adition[1].js 13.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\r[1].js 13.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\r[2].js 13.3s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\uid[1].htm 13.3s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\mstag.1003102000[1].js 13.4s C:\Users\Schnuffi\AppData\Local\Microsoft\Internet Explorer\DOMStore\FEYPM2JL\imagesrv.adition[1].xml 13.6s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\js[1].js 13.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\000000548797[1].gif 14.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\ftg_t_v_bk.min[1].js 14.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\postview[1].gif 16.2s C:\Users\Schnuffi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Y5HBU5MD\ 17.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\ckgif[1].gif 17.7s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\2[1].htm 17.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\adex[1].js 17.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Internet Explorer\DOMStore\64WQ3XU0\static.skypeassets[1].xml 18.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCookies\NGI6V5WG.txt 18.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\analytic[1].js 18.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\search[1].js 18.5s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCookies\C5OMU7KZ.txt 18.5s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\2[1].gif Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=1457d60652c3a54899ab87fd30641ca9 # end=init # utc_time=2015-12-02 09:18:25 # local_time=2015-12-02 10:18:25 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download esets_scanner_update returned -1 esets_gle=41221 Update Finalize Updated modules version: 0 Old modules - leave modules Update Init Update Download Update Init Update Download esets_scanner_update returned -1 esets_gle=41221 Update Finalize Updated modules version: 0 Old modules - leave modules Update Init Update Download Update Init Update Download Update Finalize Updated modules version: 27014 |
04.12.2015, 23:10 | #10 |
/// TB-Ausbilder /// Anleitungs-Guru | Pop Ups und deffektes AVIRA ESET-Scan oder -Log unvollständig.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
05.12.2015, 12:12 | #11 |
| Pop Ups und deffektes AVIRA Hab ich mir irgendwie schon gedacht. Das hat auch nicht auf Anhieb funktioniert. Die ersten 3 Male kam eine Fehlermeldung. Sprich: Die ganze Prozedur noch mal wiederholen? Ps: Gestern hatte ich wieder einmal eine watch4 Werbung. ;( |
05.12.2015, 12:16 | #12 |
/// TB-Ausbilder /// Anleitungs-Guru | Pop Ups und deffektes AVIRA Ja, die Werbung kommt aber nur wenn Skype läuft und ist keine Malware. ESET-Scan bitte wiederholen.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
05.12.2015, 14:24 | #13 |
| Pop Ups und deffektes AVIRA Also ist Skype für die werbung verantwortlich? :O Hoffe der log ist nun richtig. LG Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=1457d60652c3a54899ab87fd30641ca9 # end=init # utc_time=2015-12-05 11:22:57 # local_time=2015-12-05 12:22:57 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 27056 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=1457d60652c3a54899ab87fd30641ca9 # end=updated # utc_time=2015-12-05 11:26:28 # local_time=2015-12-05 12:26:28 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=1457d60652c3a54899ab87fd30641ca9 # engine=27056 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-12-05 01:21:45 # local_time=2015-12-05 02:21:45 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 332154 12795717 0 0 # scanned=227753 # found=0 # cleaned=0 # scan_time=6916 |
05.12.2015, 14:26 | #14 |
/// TB-Ausbilder /// Anleitungs-Guru | Pop Ups und deffektes AVIRA
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
07.12.2015, 09:19 | #15 |
| Pop Ups und deffektes AVIRA Das ist ja echt bescheuert. Und da kann man auch nix gegen machen (außer Skype runter schmeißen)? Ich brauch es zwar nicht oft, aber ab und an eben schon. Mhm... Und hat sich sonst in den Scans irgendwas gezeigt? Muss ich noch weiteres machen? LG |
Themen zu Pop Ups und deffektes AVIRA |
anderem, angeblich, angezeigt, aufgetaucht, avira, board, dateien, durchgeführt, erfolgreich, gelöscht, glaube, konnte, löschen, neue, nichts, nummer, pop ups, sache, sachen, scan, troja, trojaner, trojaner board, ups, werbung |