| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.12.2015, 18:01
| #1 |
| |  Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden Hallo zusammen, zuerst einmal schon vorweg vielen Dank für die Annahme meines Problems. Vor einigen Tagen ist mein Laptop plötzlich nicht mehr hochgefahren (erst extrem lange Ladezeit, dann schwarzer Bildschirm), über den abgesicherten Modus konnte ich auf den Desktop kommen und habe dann laienhaft mit antvir (hier wurde o.g. Virus (?) entdeckt und in Quarantäne verschoben). Ich kann zwar nun Programme/Browser öffnen, aber jedoch mit extrem langen Ladezeiten und in kurzen Abstand reagiert der Browser dann gar nicht mehr..für diese wenigen Zeilen habe ich eine halbe Ewigkeit gebraucht. Ich versuche mal alles hier einzufügen was ich bisher vermutlich falsch gemacht habe. Code:
ATTFilter Beim Aktualisieren des Computers entfernte Anwendungen
Anwendungsname Herausgeber Version
AAVUpdateManager Wolters Kluwer Deutschland GmbH 18.00.0000
Acer Games Pokki 1.1.9.43466
Adblock IE 2.3 MGTEK 2.3.1756
Adblock IE Packages
Adblock Plus for IE 1.1
Adblock Plus für IE (32-Bit- und 64-Bit) Eyeo GmbH 1.4
Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 20.0.0.235
Avira Antivirus Avira Operations GmbH & Co. KG 15.0.13.210
Avira Launcher Avira Operations GmbH & Co. KG 1.1.49.18939
bwin Poker bwincom
CCleaner Piriform 4.14
DATA BECKER Pop-Up & Banner Blocker
eBay Worldwide OEM 2.4.0105
Football Manager 2012 Sports Interactive
Football Manager 2015 Sports Interactive
ICQ 8.2 (build 7038) ICQ 8.2.7038.0
McAfee Security Scan Plus McAfee, Inc. 3.8.150.1
Microsoft Silverlight Microsoft Corporation 5.1.41105.0
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 9.0.30729.6161
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 12.0.21005.1
Mozilla Firefox 42.0 (x86 de) Mozilla 42.0
Mozilla Maintenance Service Mozilla 42.0.0.5780
OpenOffice 4.1.2 Apache Software Foundation 4.12.9782
Price Metér (remove only) Price Meter 1.1.3.7
Skype™ 7.8 Skype Technologies S.A. 7.8.102
Steam Valve Corporation 1.0.0.0
Steuer 2014 Buhl Data Service GmbH 22.00.8811
SteuerSparErklärung 2014 Akademische Arbeitsgemeinschaft 19.12.92
SteuerSparErklärung 2015 Akademische Arbeitsgemeinschaft 20.25.123
SteuerSparErklärung 2016 Akademische Arbeitsgemeinschaft 21.20.38
WinRAR 5.11 (64-Bit) win.rar GmbH 5.11.0
Mittwoch, 9. Dezember 2015 21:10
Code:
ATTFilter Exportierte Ereignisse:
13.12.2015 16:45 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\RegClean
Pro\RegCleanPro.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Systweak.Gen4' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ba3f85.qua'
verschoben!
13.12.2015 15:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Norton Online Backup
ARA\Engine\4.5.0.9\ARA.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.1984' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.1984' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.1984' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:18 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b0
07d5996f8a}Gw64.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:17 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b0
07d5996f8a}Gw64.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:17 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Roaming\Speedial\UpdateProc\Upd
ateTask.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:16 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Roaming\Speedial\UpdateProc\Upd
ateTask.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:15 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Roaming\Speedial\UpdateProc\Upd
ateTask.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:15 [System-Scanner] Malware gefunden
Die Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Roaming\0F1F1C2Y1H1P1C0I0T\Adbl
ock IE Packages\uninstaller.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen9'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46125a65.qua'
verschoben!
10.12.2015 22:15 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Roaming\0F1F1C2Y1H1P1C0I0T\Adbl
ock IE Packages\uninstaller.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen9' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:15 [System-Scanner] Malware gefunden
Die Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Local\PriceMeter\uninst.exe.vir
'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/DealPly.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3909684f.qua'
verschoben!
10.12.2015 22:14 [System-Scanner] Malware gefunden
Die Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Local\PriceMeter\pricemeterw.ex
e.vir'
enthielt einen Virus oder unerwünschtes Programm 'Adware/DealPly.287744'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c8d456a.qua'
verschoben!
10.12.2015 22:12 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.BroStats.dll.vir'
enthielt einen Virus oder unerwünschtes Programm 'Adware/BrowseFox.yve'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '506b7f51.qua'
verschoben!
10.12.2015 22:11 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Local\PriceMeter\uninst.exe.vir
'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:11 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Local\PriceMeter\pricemeterw.ex
e.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.287744' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:11 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.BroStats.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:11 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Local\PriceMeter\pricemeterw.ex
e.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.287744' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:10 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Local\PriceMeter\pricemeter.exe
.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.877056' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:10 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Local\PriceMeter\pricemeter.exe
.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.877056' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.BroStats.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.Bromon.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:05 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Cherished.oia'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e9728a3.qua'
verschoben!
10.12.2015 22:04 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Cherished.oia' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:04 [System-Scanner] Malware gefunden
Die Datei
'C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6bea2cbf.qua'
verschoben!
10.12.2015 22:04 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:04 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:03 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\webgetUninstall.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.240855' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:03 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:03 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\webgetUninstall.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15d3213e.qua'
verschoben!
10.12.2015 22:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\webgetUninstall.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.240855' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\webgetUninstall.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.240855' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\webgetBHO.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\webgetBHO.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\webgetBHO.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 22:00 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\updatewebget.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'Adware/BrowseFox.yve'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20c36e93.qua'
verschoben!
10.12.2015 22:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\updatewebget.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 21:55 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\webget.PurBrowse64.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'Adware/BrowseFox.yve'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12511b1d.qua'
verschoben!
10.12.2015 21:50 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\utilwebget.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'Adware/BrowseFox.yve'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3480587f.qua'
verschoben!
10.12.2015 21:45 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.PurBrowseG.dll.vir'
enthielt einen Virus oder unerwünschtes Programm 'Adware/BrowseFox.yve'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '579774b7.qua'
verschoben!
10.12.2015 21:34 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.IEUpdate.dll.vir'
enthielt einen Virus oder unerwünschtes Programm 'Adware/BrowseFox.yve'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '696914ae.qua'
verschoben!
10.12.2015 21:34 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.FFUpdate.dll.vir'
enthielt einen Virus oder unerwünschtes Programm 'Adware/BrowseFox.yve'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '459d6d0d.qua'
verschoben!
10.12.2015 21:33 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.CompatibilityChecker.dll.vir'
enthielt einen Virus oder unerwünschtes Programm 'Adware/BrowseFox.yve'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ddc77e7.qua'
verschoben!
10.12.2015 21:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SupTab.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 21:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SupTab.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 21:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SupTab.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 21:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SpAPPSv64.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 21:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SpAPPSv64.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 21:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SpAPPSv32.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 21:09 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\RegClean
Pro\RegCleanPro.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Systweak.Gen4' [riskware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
10.12.2015 21:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProStart.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:59 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProReminder.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a2d3f62.qua'
verschoben!
10.12.2015 20:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProReminder.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProReminder.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProReminder.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:57 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProLauncher.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '487265da.qua'
verschoben!
10.12.2015 20:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProLauncher.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProLauncher.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:56 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProGuard.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50e54a88.qua'
verschoben!
10.12.2015 20:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProLauncher.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProGuard.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProGuard.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProGuard.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b0
07d5996f8a}Gw64.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Roaming\Speedial\UpdateProc\Upd
ateTask.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Roaming\Speedial\UpdateProc\Upd
ateTask.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.1984' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Roaming\0F1F1C2Y1H1P1C0I0T\Adbl
ock IE Packages\uninstaller.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen9' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Local\PriceMeter\uninst.exe.vir
'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Local\PriceMeter\pricemeterw.ex
e.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.287744' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\Users\Marcus\AppData\Local\PriceMeter\pricemeter.exe
.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/DealPly.877056' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.Bromon.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.Bromon.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.BroStats.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.BrowserAdapterS.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.BrowserAdapterS.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.BrowserAdapterS.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.BrowserAdapterS.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Cherished.oia' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.CompatibilityChecker.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.PurBrowseG.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.IEUpdate.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.FFUpdate.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\plugins\webget.CompatibilityChecker.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\webget.PurBrowse64.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\webget.PurBrowse64.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\webget.PurBrowse64.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\bin\utilwebget.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\webgetUninstall.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.240855' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\webgetBHO.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\webget\updatewebget.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.yve' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SupTab.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SpAPPSv32.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SpAPPSv64.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SpAPPSv64.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SpAPPSv32.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SearchProtect64.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SearchProtect64.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SearchProtect64.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SearchProtect64.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\SupTab\SearchProtect32.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\RegClean
Pro\systweakasp.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.Gen4' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\RegClean
Pro\RegCleanPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.Gen4' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\RegClean
Pro\RegCleanPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.Gen4' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\RegClean
Pro\RegCleanPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/Systweak.Gen4' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProSmartScan.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProStart.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProSmartScan.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProReminder.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProReminder.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProSchedule.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProLauncher.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptProGuard.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.12.2015 20:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer
Pro\OptimizerPro.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'PUA/OptimizerPro.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015 01
durchgeführt von Marcus (Administrator) auf MARCUS (13-12-2015 17:54:12)
Gestartet von C:\Users\Marcus\Desktop
Geladene Profile: UpdatusUser & Marcus (Verfügbare Profile: UpdatusUser & Marcus & Administrator)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(TODO: <Company name>) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890056 2013-09-06] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-11-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2015-12-13]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{40751C1E-A78C-4741-9C8D-D7384FF46831}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4268836949-1160299977-4177706405-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-4268836949-1160299977-4177706405-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-4268836949-1160299977-4177706405-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4268836949-1160299977-4177706405-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4268836949-1160299977-4177706405-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4268836949-1160299977-4177706405-1002 -> DefaultScope {25D00F54-104E-49AF-9E3A-E0F09FFF48A7} URL =
SearchScopes: HKU\S-1-5-21-4268836949-1160299977-4177706405-1002 -> {25D00F54-104E-49AF-9E3A-E0F09FFF48A7} URL =
FireFox:
========
FF ProfilePath: C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\bGY53NHV.default
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-07-12] ()
FF Extension: Avira Browser Safety - C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\bGY53NHV.default\Extensions\abs@avira.com [2015-12-10] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 0262651450023332mcinstcleanup; C:\Users\Marcus\AppData\Local\Temp\026265~1.EXE [883024 2015-05-04] (McAfee, Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-11-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-11-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-11-20] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-11-20] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [2650696 2013-07-26] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101192 2013-09-06] (ELAN Microelectronics Corp.)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO: <Company name>) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [457768 2013-08-03] (Acer Incorporate)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [221832 2014-10-01] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189920 2014-10-01] (McAfee, Inc.)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2015-12-13] (Enigma Software Group USA, LLC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-11-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-11-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-11-20] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-11-20] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
R3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72136 2014-10-01] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-13] ()
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181584 2014-10-01] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313680 2014-10-01] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70608 2014-10-01] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [526360 2014-10-01] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786304 2014-10-01] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348560 2014-10-01] (McAfee, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-13 17:54 - 2015-12-13 17:54 - 00014883 _____ C:\Users\Marcus\Desktop\FRST.txt
2015-12-13 17:49 - 2015-12-13 17:54 - 00000000 ____D C:\FRST
2015-12-13 17:45 - 2015-12-13 17:46 - 02369536 _____ (Farbar) C:\Users\Marcus\Desktop\FRST64.exe
2015-12-13 17:16 - 2015-12-13 17:16 - 00688992 _____ (Swearware) C:\Users\Marcus\Downloads\dds.exe
2015-12-13 17:16 - 2015-12-13 17:16 - 00688992 _____ (Swearware) C:\Users\Marcus\Desktop\dds.exe
2015-12-13 17:14 - 2015-12-13 17:14 - 00000000 ____D C:\Program Files\McAfee
2015-12-13 13:26 - 2015-12-13 13:26 - 00001107 _____ C:\Users\Marcus\Desktop\SpyHunter.lnk
2015-12-13 13:26 - 2015-12-13 13:26 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Enigma Software Group
2015-12-13 13:25 - 2015-12-13 13:25 - 00000000 ____D C:\sh4ldr
2015-12-13 13:22 - 2015-12-13 13:22 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-12-13 13:21 - 2015-12-13 13:21 - 00000000 ____D C:\Program Files\Enigma Software Group
2015-12-12 17:24 - 2015-12-12 17:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-12 17:24 - 2015-11-23 19:10 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-12 12:01 - 2015-12-12 12:01 - 00000000 ____D C:\Users\Marcus\AppData\Local\Acer Aspire R7 Tutorial
2015-12-11 00:06 - 2015-12-11 00:07 - 00297880 _____ C:\WINDOWS\Minidump\121115-88046-01.dmp
2015-12-11 00:06 - 2015-12-11 00:06 - 00000000 ____D C:\WINDOWS\Minidump
2015-12-11 00:05 - 2015-12-11 00:05 - 771505542 _____ C:\WINDOWS\MEMORY.DMP
2015-12-10 06:42 - 2015-12-10 06:42 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Macromedia
2015-12-10 05:41 - 2015-12-10 05:42 - 00000000 ____D C:\Windows.old
2015-12-10 05:39 - 2015-12-10 05:39 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2015-12-10 04:59 - 2015-12-10 04:59 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Avira
2015-12-10 04:42 - 2015-12-10 04:42 - 00000000 ___HD C:\$SysReset
2015-12-10 03:53 - 2015-12-10 03:53 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Mozilla
2015-12-10 03:50 - 2015-11-20 15:35 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-12-10 03:50 - 2015-11-20 15:35 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-12-10 03:50 - 2015-11-20 15:35 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-12-10 03:50 - 2015-11-20 15:35 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-12-10 03:20 - 2015-12-10 06:33 - 00001234 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-12-10 03:18 - 2015-12-10 06:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-10 03:17 - 2015-12-10 03:50 - 00000000 ____D C:\ProgramData\Avira
2015-12-10 03:17 - 2015-12-10 03:50 - 00000000 ____D C:\Program Files (x86)\Avira
2015-12-10 02:19 - 2015-12-10 02:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-10 01:54 - 2015-12-10 01:58 - 04600536 _____ (Avira Operations GmbH & Co. KG) C:\Users\Marcus\Downloads\avira_de_av_566894dbda80f__ws.exe
2015-12-09 22:16 - 2015-12-12 12:26 - 00000000 ____D C:\Users\Marcus\AppData\Local\PackageStaging
2015-12-09 21:57 - 2015-12-09 21:57 - 00000000 ____D C:\Users\Public\Pokki
2015-12-09 21:43 - 2015-12-09 21:43 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Atheros
2015-12-09 21:42 - 2015-12-09 21:42 - 00001280 _____ C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RtkGUI.lnk
2015-12-09 21:22 - 2015-12-09 21:22 - 00014938 _____ C:\Users\Marcus\Desktop\Entfernte Anwendungen.html
2015-12-09 21:22 - 2015-12-09 21:22 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2015-12-09 21:20 - 2015-12-09 21:20 - 00001790 _____ C:\Users\Public\Desktop\Online kaufen.lnk
2015-12-09 21:20 - 2015-12-09 21:20 - 00000000 ____D C:\Users\Marcus\AppData\Local\clear.fi
2015-12-09 21:20 - 2015-12-09 21:20 - 00000000 ____D C:\ProgramData\OEM_YAHOO
2015-12-09 21:20 - 2015-12-09 21:20 - 00000000 ____D C:\Program Files\Accessory Store
2015-12-09 21:20 - 2015-12-09 21:20 - 00000000 ____D C:\Program Files (x86)\OEM
2015-12-09 21:18 - 2015-12-09 21:18 - 00001458 _____ C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-09 21:18 - 2015-12-09 21:18 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Adobe
2015-12-09 21:18 - 2015-12-09 21:18 - 00000000 ____D C:\Users\Marcus\AppData\Local\VirtualStore
2015-12-09 21:17 - 2015-12-09 21:17 - 00000020 ___SH C:\Users\Marcus\ntuser.ini
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-12-09 21:10 - 2015-12-09 21:10 - 00003306 _____ C:\Users\Administrator\AppData\Local\Application.xml
2015-12-09 20:46 - 2015-12-13 13:26 - 00000000 ____D C:\Users\Marcus
2015-12-09 20:46 - 2015-12-09 21:10 - 00036198 _____ C:\WINDOWS\diagwrn.xml
2015-12-09 20:46 - 2015-12-09 21:10 - 00036198 _____ C:\WINDOWS\diagerr.xml
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Vorlagen
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Startmenü
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Netzwerkumgebung
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Lokale Einstellungen
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Eigene Dateien
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Druckumgebung
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Videos
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Musik
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Bilder
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\AppData\Local\Verlauf
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\AppData\Local\Anwendungsdaten
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Anwendungsdaten
2015-11-30 21:17 - 2015-11-30 21:17 - 00000000 ____D C:\Users\Public\Documents\sun
2015-11-28 11:44 - 2015-11-28 11:44 - 10042876 _____ C:\Users\Marcus\Downloads\FM15_Deutsch_V2.0-manuell.rar
2015-11-28 11:10 - 2015-11-28 11:10 - 00000000 ____D C:\Users\Marcus\Desktop\OpenOffice 4.1.2 (de) Installation Files
2015-11-28 11:05 - 2015-11-28 11:05 - 12738652 _____ C:\Users\Marcus\Downloads\FM15_Deutsch_V2.0-Installer.rar
2015-11-28 10:54 - 2015-11-28 10:57 - 164803434 _____ C:\Users\Marcus\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-10-21 14:36 - 2014-03-04 12:52 - 00000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC.dat
2021-10-04 08:34 - 2014-03-04 12:52 - 00000712 _____ C:\WINDOWS\system32\Drivers\RTMICEQ0.dat
2015-12-13 17:54 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-13 17:14 - 2013-10-15 15:43 - 00000000 ____D C:\ProgramData\McAfee
2015-12-13 17:09 - 2014-03-04 21:14 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-13 17:09 - 2014-03-04 21:14 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-13 17:09 - 2013-10-15 15:30 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-13 17:09 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2015-12-13 17:04 - 2014-05-24 19:04 - 00000000 __RDO C:\Users\Marcus\SkyDrive
2015-12-13 17:02 - 2013-10-15 15:43 - 00000000 ____D C:\Program Files\Common Files\mcafee
2015-12-13 17:02 - 2013-10-15 15:43 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-12-13 17:01 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-13 17:00 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-13 16:59 - 2014-05-27 21:40 - 00000000 ____D C:\AdwCleaner
2015-12-13 13:24 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-12-13 12:10 - 2014-03-04 12:47 - 00000000 ____D C:\Users\UpdatusUser
2015-12-13 09:46 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-13 08:41 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-11 00:06 - 2013-08-22 15:44 - 00335992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-10 22:05 - 2015-07-10 18:28 - 00000000 ____D C:\$Windows.~BT
2015-12-10 05:41 - 2013-08-22 16:36 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2015-12-10 01:21 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-12-09 21:44 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-12-09 21:41 - 2014-03-04 13:12 - 00000000 ____D C:\ProgramData\Norton
2015-12-09 21:41 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-09 21:20 - 2013-10-15 16:14 - 00000000 ___HD C:\OEM
2015-12-09 21:18 - 2014-05-24 19:01 - 00000000 ____D C:\Users\Marcus\AppData\Local\Packages
2015-12-09 21:18 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-12-09 21:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2015-12-09 21:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\FileManager
2015-12-09 21:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Camera
2015-12-09 21:16 - 2013-10-15 16:21 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-09 21:16 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2015-12-09 21:07 - 2013-08-22 16:36 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-08 20:01 - 2014-10-04 08:44 - 00067584 ___SH C:\Users\Marcus\Downloads\Thumbs.db
2015-12-04 21:03 - 2014-05-25 14:10 - 00011329 _____ C:\Users\Marcus\Downloads\Unbenannt 1.odt
2015-11-26 20:43 - 2014-12-01 21:37 - 00000000 ____D C:\Users\Marcus\Documents\Steuerfälle
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-03-04 12:52 - 2014-03-04 12:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Marcus\AppData\Local\Temp\0262651450023332mcinst.exe
C:\Users\Marcus\AppData\Local\Temp\avgnt.exe
C:\Users\Marcus\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Marcus\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2013-10-15 15:21
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015 01
durchgeführt von Marcus (2015-12-13 17:55:08)
Gestartet von C:\Users\Marcus\Desktop
Windows 8.1 (X64) (2015-12-09 20:16:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4268836949-1160299977-4177706405-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-4268836949-1160299977-4177706405-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4268836949-1160299977-4177706405-1004 - Limited - Enabled)
Marcus (S-1-5-21-4268836949-1160299977-4177706405-1002 - Administrator - Enabled) => C:\Users\Marcus
UpdatusUser (S-1-5-21-4268836949-1160299977-4177706405-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.3006 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8101 - Acer Incorporated)
Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.3104.3 - Acer Incorporated)
Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.3104.6 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.3104 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.00.3000 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8100 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.8 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.2.1.2 - Broadcom Corporation)
Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3126.57 - CyberLink Corp.)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
ETDWare PS/2-X64 11.6.27.201_WHQL (HKLM\...\Elantech) (Version: 11.6.27.201 - ELAN Microelectronic Corp.)
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3304 - Intel Corporation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
Luxor Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation)
Norton Online Backup (x32 Version: 4.5.0.9 - Symantec Corporation) Hidden
NVIDIA Grafiktreiber 327.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.41 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2009 - Acer)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.10.4584 - Enigma Software Group, LLC)
The Chronicles of Emerland Solitaire (x32 Version: 3.0.2.32 - WildTangent) Hidden
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.20 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {151DF642-F065-490A-84DA-D27F286850AF} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.5.0.9\Ara.exe [2013-08-07] (Symantec Corporation)
Task: {273E690B-ED52-4013-8A5E-C3D6CE0A26D1} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-08-03] (Acer Incorporate)
Task: {2D0D6297-E4EC-4F30-8CEB-EFAB387AA36D} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe [2013-07-26] (Acer Incorporated)
Task: {81C5280C-EDD3-4A73-92F2-490CFCA30CD9} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {9ACD28E7-6892-45F7-AEFE-0CAD5CD42599} - System32\Tasks\FUB => C:\Program Files (x86)\Acer\Identity Card\FUB.bat [2012-05-29] ()
Task: {AD08E39C-0C7B-4967-BB35-46A3CFA32521} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] ()
Task: {C171F754-9474-4BB6-B26B-C1B6CCAF2525} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2013-08-02] (Acer Incorporate)
Task: {C9E02777-6AF2-4E83-8062-A00E0BB01A15} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-07-10] (Acer Incorporated)
Task: {E0FEEE72-8E7E-43DC-81E3-2A6993F63AC9} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-07-05] (Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Marcus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LOVEFiLM.lnk -> C:\Program Files\LoveFilm\StartURL.exe () -> hxxp://Lovefilm.de/acer <==== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-09-07 01:48 - 2013-09-07 01:48 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-09-07 01:45 - 2013-09-07 01:45 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-10-15 16:14 - 2013-09-03 20:45 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-09-07 01:52 - 2013-09-07 01:52 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2014-03-04 12:44 - 2013-09-04 00:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4268836949-1160299977-4177706405-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer01.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{2609FBA7-671A-4BC6-9F91-730E2E3050C5}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{43150078-9F69-4DC0-834E-804B7AB2993F}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{D21C286E-FD1B-46DC-B241-E11742B2315E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{69BBC7E5-6CAE-4975-8E1F-13AE006B377B}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{C76280EF-7867-45DF-93F1-3A6B0831C75F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FA2A205D-1D7D-4D74-8E33-014C8203C7DC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{10F568D7-CF21-471B-8B12-4F077C228624}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{707B0F0A-C72A-45BB-A427-3CBEAAFD1CEE}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{61D70BEA-3DF2-41A1-9910-7001C2507515}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{2CD5211A-80C6-4F16-BC5D-F186A128E149}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{1E5E1693-DA59-44C0-B4B7-5F452489766F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{4E6F81F7-29DA-4875-9805-EED820328921}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{7A21C19B-7D1C-4119-9790-954FAE37097B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{F109F802-FD3D-40FD-A1DA-BA31C1819E2F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{49EAE79E-F3C5-4FD9-A68C-73B1C9307E32}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{8088C3B1-C0E4-4650-BB54-0C18680710F9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{650926E7-0FE3-41BF-9887-FB7C8ED7C188}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{5140333B-4E29-4E7B-8858-32E2826BA36A}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{EBB71027-FA3F-46AE-893A-45FA66B34555}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{E4F83699-6554-4985-8A9C-2CF79DB102C3}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{4AA94A74-A72B-4043-BE95-CF6AB41DAA68}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{AFFCF71D-B29E-497B-B046-D6EE8A917D16}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{7C936EA6-146E-4DC7-95F0-0008870CBFD5}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{A9B93147-60A5-4BFB-8412-19DB0FBE1669}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{0B74FB7E-2987-40F7-B3DA-F3EB6193F84B}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{0103E8AE-287F-4945-B1C1-F2C45F9536FE}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{19A58D86-BF09-4D08-86EB-1DD0DEDB00A7}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{04B0655D-1696-4DF3-B1A6-426B7863D764}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{4695874B-33BC-47CF-B2D9-AC20E3A73CE9}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{4DA3E5DA-F7FD-43CC-81F2-0A72FC29EC08}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{1637C302-C216-4F9D-A76B-B647140323AF}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{9DAB892E-3ACE-4CEC-81C4-130836D3F093}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{292DE88F-19E7-485F-BE37-F48A0DEA5CAD}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{02E798AE-E7C7-49E4-8E17-C697F15556D3}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{D719EF07-41C2-42B0-A9D4-114B94718D42}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
FirewallRules: [{157C957F-1BD3-471E-A561-B00937783779}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
FirewallRules: [{B18D32E6-B020-4C20-8EBC-9531358EBD5F}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{A8311896-7950-4546-A1C2-241014AAD429}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{798A4A71-E94D-4AAD-A04D-2E542C3D711D}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{6FE40D58-061A-49C2-A7D4-778FB4D00DAF}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{580198E4-8BE9-4A1B-BE18-FD3952B6014A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/13/2015 05:56:02 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-19T16:56:02Z. Fehlercode: 0x80071A91.
Error: (12/13/2015 05:55:32 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-19T16:55:32Z. Fehlercode: 0x80071A91.
Error: (12/13/2015 05:55:02 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-19T16:55:02Z. Fehlercode: 0x80071A91.
Error: (12/13/2015 05:54:32 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-19T16:54:32Z. Fehlercode: 0x80071A91.
Error: (12/13/2015 05:54:02 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-19T16:54:02Z. Fehlercode: 0x80071A91.
Error: (12/13/2015 05:53:32 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-19T16:53:32Z. Fehlercode: 0x80071A91.
Error: (12/13/2015 05:53:02 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-19T16:53:02Z. Fehlercode: 0x80071A91.
Error: (12/13/2015 05:52:32 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-19T16:52:32Z. Fehlercode: 0x80071A91.
Error: (12/13/2015 05:52:02 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-19T16:52:02Z. Fehlercode: 0x80071A91.
Error: (12/13/2015 05:51:32 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-19T16:51:32Z. Fehlercode: 0x80071A91.
Systemfehler:
=============
Error: (12/13/2015 05:03:50 PM) (Source: DCOM) (EventID: 10016) (User: MARCUS)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}MarcusMarcusS-1-5-21-4268836949-1160299977-4177706405-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (12/13/2015 05:03:50 PM) (Source: DCOM) (EventID: 10016) (User: MARCUS)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}MarcusMarcusS-1-5-21-4268836949-1160299977-4177706405-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (12/13/2015 05:03:50 PM) (Source: DCOM) (EventID: 10016) (User: MARCUS)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}MarcusMarcusS-1-5-21-4268836949-1160299977-4177706405-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (12/13/2015 05:03:49 PM) (Source: DCOM) (EventID: 10016) (User: MARCUS)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}MarcusMarcusS-1-5-21-4268836949-1160299977-4177706405-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (12/13/2015 05:03:49 PM) (Source: DCOM) (EventID: 10016) (User: MARCUS)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}MarcusMarcusS-1-5-21-4268836949-1160299977-4177706405-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (12/13/2015 05:01:03 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "C:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.
Error: (12/13/2015 05:00:04 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (12/13/2015 04:59:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee Validation Trust Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/13/2015 04:59:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/13/2015 04:59:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Firewall Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 8081.27 MB
Verfügbarer physikalischer RAM: 6149.12 MB
Summe virtueller Speicher: 16273.27 MB
Verfügbarer virtueller Speicher: 14246.73 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:914.19 GB) (Free:830.3 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 07F318B7)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
13.12.2015, 19:00
| #2 |
| /// Malwareteam  | Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Alles richtig gepostet, passt schon  Schritt # 1: AttentionUninstaller Bitte lade dir die passende Version von AttentionUninstaller auf deinen Desktop:  AttentionUninstaller 32-Bit | AttentionUninstaller 64-BitDrücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.10.4584 - Enigma Software Group, LLC)
Schritt # 2: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 3: FRST Noch ein frisches FRST-Log machen bitte. Schritt # 4: Bitte Posten
__________________ |
|
13.12.2015, 19:22
| #3 |
| | Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden Hallo Dennis,
__________________vielen Dank für deine rasche Antwort und, dass du mir versuchst zu helfen. Leider scheitert es bei mir schon an Schritt 1, da ich den AttentionUninstaller nicht herunterladen kann. Zuerst kommt der Sicherheitshinweis, dass die Datei nicht oft heruntergeladen werden kann, wenn ich dann auf "ausführen" gehe, kommt die Meldung von Windows, dass der Start eines Programms verhindert wurde, hier kann ich dann "trotzdem ausführen" wählen, woraufhin dann die endgültige Fehlermeldung kommt, dass auf die Datei nicht zugegriffen werden kann. Mein Avira (obwohl deaktiviert) springt auch an und möchte, dass die Datei wieder entfernt wird. Code:
ATTFilter Exportierte Ereignisse:
13.12.2015 19:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Marcus\Desktop\AttentionUninstaller64.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [HEUR/APC]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.12.2015 19:15 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Marcus\Downloads\AttentionUninstaller64 (1).exe'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [heuristic].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51f215c1.qua'
verschoben!
13.12.2015 19:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Marcus\Downloads\AttentionUninstaller64 (1).exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [HEUR/APC]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.12.2015 19:12 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Marcus\Desktop\AttentionUninstaller64.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [HEUR/APC]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.12.2015 19:12 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Marcus\Desktop\AttentionUninstaller64.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [HEUR/APC]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.12.2015 19:12 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Marcus\Downloads\AttentionUninstaller64.exe'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [heuristic].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51a914f6.qua'
verschoben!
13.12.2015 19:12 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Marcus\Desktop\AttentionUninstaller64.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [HEUR/APC]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.12.2015 19:11 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Marcus\Downloads\AttentionUninstaller64.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [HEUR/APC]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.12.2015 19:09 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Marcus\Desktop\AttentionUninstaller64.exe'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [heuristic].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55be1b7d.qua'
verschoben!
13.12.2015 19:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Marcus\Desktop\AttentionUninstaller64.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [HEUR/APC]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.12.2015 19:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Marcus\Desktop\AttentionUninstaller64.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [HEUR/APC]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.12.2015 19:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Marcus\Desktop\AttentionUninstaller64.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [HEUR/APC]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.12.2015 19:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Marcus\Desktop\AttentionUninstaller64.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/APC (Cloud)' [HEUR/APC]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Grüße Marcus |
|
13.12.2015, 19:25
| #4 |
| /// Malwareteam | Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden Lass Schritt 1 mal aus, ich muss mir das selber mal anschauen. Is aber geil wenn ein selbsgebasteltes Tool von einem AV angemeckert wird >. > |
|
13.12.2015, 21:34
| #5 |
| | Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden Nachdem sich mein Rechner komplett aufgehängt hat, ich einen hard-Reset (stecker und Akku raus ;-) ) durchgeführt und 30min beim hochbooten zugeschaut habe, gingen plötzlich alle 3 Schritte...glaube ich: 1: Code:
ATTFilter 13.12.2015 20:49:26: Deinstallation gestartet...
13.12.2015 20:49:26: SpyHunter 4 wird deinstalliert.
13.12.2015 20:51:31: SpyHunter 4 konnte nicht deinstalliert werden. Versuche nochmal...
13.12.2015 20:51:31: SpyHunter 4 wird deinstalliert.
13.12.2015 20:53:34: SpyHunter 4 konnte nicht deinstalliert werden. Versuche nochmal...
13.12.2015 20:53:34: SpyHunter 4 wird deinstalliert.
13.12.2015 20:53:55: Beliebige Taste für Neustart drücken...
Code:
ATTFilter # AdwCleaner v5.025 - Bericht erstellt am 13/12/2015 um 21:07:04
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Marcus - MARCUS
# Gestartet von : C:\Users\Marcus\Desktop\adwcleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [794 Bytes] ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015 01
durchgeführt von Marcus (Administrator) auf MARCUS (13-12-2015 21:27:15)
Gestartet von C:\Users\Marcus\Desktop
Geladene Profile: Marcus (Verfügbare Profile: UpdatusUser & Marcus & Administrator)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.5.0.9\ARA.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890056 2013-09-06] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-11-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{40751C1E-A78C-4741-9C8D-D7384FF46831}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4268836949-1160299977-4177706405-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4268836949-1160299977-4177706405-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-4268836949-1160299977-4177706405-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4268836949-1160299977-4177706405-1002 -> DefaultScope {25D00F54-104E-49AF-9E3A-E0F09FFF48A7} URL =
SearchScopes: HKU\S-1-5-21-4268836949-1160299977-4177706405-1002 -> {25D00F54-104E-49AF-9E3A-E0F09FFF48A7} URL =
FireFox:
========
FF ProfilePath: C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\bGY53NHV.default
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-07-12] ()
FF Extension: Avira Browser Safety - C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\bGY53NHV.default\Extensions\abs@avira.com [2015-12-10] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-11-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-11-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-11-20] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-11-20] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [2650696 2013-07-26] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101192 2013-09-06] (ELAN Microelectronics Corp.)
S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO: <Company name>) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [457768 2013-08-03] (Acer Incorporate)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [221832 2014-10-01] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189920 2014-10-01] (McAfee, Inc.)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2015-12-13] (Enigma Software Group USA, LLC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-11-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-11-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-11-20] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-11-20] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72136 2014-10-01] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-13] ()
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181584 2014-10-01] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313680 2014-10-01] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70608 2014-10-01] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [526360 2014-10-01] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786304 2014-10-01] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348560 2014-10-01] (McAfee, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-13 20:51 - 2015-12-13 20:51 - 00000000 ____D C:\Users\Marcus\AppData\Local\Data
2015-12-13 20:49 - 2015-12-13 20:53 - 00000454 _____ C:\Users\Marcus\Desktop\AttentionUninstallerLog.txt
2015-12-13 20:49 - 2015-12-13 20:51 - 00000559 _____ C:\Users\Marcus\AppData\Local\settings.ini
2015-12-13 19:38 - 2015-12-13 19:39 - 01740288 _____ C:\Users\Marcus\Desktop\adwcleaner_5.025.exe
2015-12-13 19:18 - 2015-12-13 19:20 - 00007638 _____ C:\Users\Marcus\Desktop\Ereignisse 2.txt
2015-12-13 19:13 - 2015-12-13 19:13 - 03443652 _____ (Igor Pavlov) C:\Users\Marcus\Downloads\AttentionUninstaller64.exe
2015-12-13 19:12 - 2015-12-13 19:12 - 03443652 _____ (Igor Pavlov) C:\Users\Marcus\Desktop\AttentionUninstaller64.exe
2015-12-13 19:10 - 2015-12-13 19:10 - 00000089 _____ C:\Users\Marcus\Desktop\UnList.txt
2015-12-13 17:58 - 2015-12-13 17:58 - 00098394 _____ C:\Users\Marcus\Desktop\Ereignisse.txt
2015-12-13 17:55 - 2015-12-13 17:59 - 00025925 _____ C:\Users\Marcus\Desktop\Addition.txt
2015-12-13 17:54 - 2015-12-13 21:27 - 00013772 _____ C:\Users\Marcus\Desktop\FRST.txt
2015-12-13 17:49 - 2015-12-13 21:27 - 00000000 ____D C:\FRST
2015-12-13 17:45 - 2015-12-13 17:46 - 02369536 _____ (Farbar) C:\Users\Marcus\Desktop\FRST64.exe
2015-12-13 17:16 - 2015-12-13 17:16 - 00688992 _____ (Swearware) C:\Users\Marcus\Downloads\dds.exe
2015-12-13 17:16 - 2015-12-13 17:16 - 00688992 _____ (Swearware) C:\Users\Marcus\Desktop\dds.exe
2015-12-13 17:14 - 2015-12-13 17:14 - 00000000 ____D C:\Program Files\McAfee
2015-12-13 13:26 - 2015-12-13 13:26 - 00001107 _____ C:\Users\Marcus\Desktop\SpyHunter.lnk
2015-12-13 13:26 - 2015-12-13 13:26 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Enigma Software Group
2015-12-13 13:25 - 2015-12-13 13:25 - 00000000 ____D C:\sh4ldr
2015-12-13 13:22 - 2015-12-13 13:22 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-12-13 13:21 - 2015-12-13 13:21 - 00000000 ____D C:\Program Files\Enigma Software Group
2015-12-12 17:24 - 2015-12-12 17:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-12 17:24 - 2015-11-23 19:10 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-12 12:01 - 2015-12-12 12:01 - 00000000 ____D C:\Users\Marcus\AppData\Local\Acer Aspire R7 Tutorial
2015-12-11 00:06 - 2015-12-11 00:07 - 00297880 _____ C:\WINDOWS\Minidump\121115-88046-01.dmp
2015-12-11 00:06 - 2015-12-11 00:06 - 00000000 ____D C:\WINDOWS\Minidump
2015-12-11 00:05 - 2015-12-11 00:05 - 771505542 _____ C:\WINDOWS\MEMORY.DMP
2015-12-10 06:42 - 2015-12-10 06:42 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Macromedia
2015-12-10 05:41 - 2015-12-10 05:42 - 00000000 ____D C:\Windows.old
2015-12-10 05:39 - 2015-12-10 05:39 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2015-12-10 04:59 - 2015-12-10 04:59 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Avira
2015-12-10 04:42 - 2015-12-10 04:42 - 00000000 ___HD C:\$SysReset
2015-12-10 03:53 - 2015-12-10 03:53 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Mozilla
2015-12-10 03:50 - 2015-11-20 15:35 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-12-10 03:50 - 2015-11-20 15:35 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-12-10 03:50 - 2015-11-20 15:35 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-12-10 03:50 - 2015-11-20 15:35 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-12-10 03:20 - 2015-12-10 06:33 - 00001234 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-12-10 03:18 - 2015-12-10 06:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-10 03:17 - 2015-12-10 03:50 - 00000000 ____D C:\ProgramData\Avira
2015-12-10 03:17 - 2015-12-10 03:50 - 00000000 ____D C:\Program Files (x86)\Avira
2015-12-10 02:19 - 2015-12-10 02:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-10 01:54 - 2015-12-10 01:58 - 04600536 _____ (Avira Operations GmbH & Co. KG) C:\Users\Marcus\Downloads\avira_de_av_566894dbda80f__ws.exe
2015-12-09 22:16 - 2015-12-12 12:26 - 00000000 ____D C:\Users\Marcus\AppData\Local\PackageStaging
2015-12-09 21:57 - 2015-12-09 21:57 - 00000000 ____D C:\Users\Public\Pokki
2015-12-09 21:43 - 2015-12-09 21:43 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Atheros
2015-12-09 21:42 - 2015-12-09 21:42 - 00001280 _____ C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RtkGUI.lnk
2015-12-09 21:22 - 2015-12-09 21:22 - 00014938 _____ C:\Users\Marcus\Desktop\Entfernte Anwendungen.html
2015-12-09 21:22 - 2015-12-09 21:22 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2015-12-09 21:20 - 2015-12-09 21:20 - 00001790 _____ C:\Users\Public\Desktop\Online kaufen.lnk
2015-12-09 21:20 - 2015-12-09 21:20 - 00000000 ____D C:\Users\Marcus\AppData\Local\clear.fi
2015-12-09 21:20 - 2015-12-09 21:20 - 00000000 ____D C:\ProgramData\OEM_YAHOO
2015-12-09 21:20 - 2015-12-09 21:20 - 00000000 ____D C:\Program Files\Accessory Store
2015-12-09 21:20 - 2015-12-09 21:20 - 00000000 ____D C:\Program Files (x86)\OEM
2015-12-09 21:18 - 2015-12-09 21:18 - 00001458 _____ C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-09 21:18 - 2015-12-09 21:18 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Adobe
2015-12-09 21:18 - 2015-12-09 21:18 - 00000000 ____D C:\Users\Marcus\AppData\Local\VirtualStore
2015-12-09 21:17 - 2015-12-09 21:17 - 00000020 ___SH C:\Users\Marcus\ntuser.ini
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-12-09 21:16 - 2015-12-09 21:16 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-12-09 21:10 - 2015-12-09 21:10 - 00003306 _____ C:\Users\Administrator\AppData\Local\Application.xml
2015-12-09 20:46 - 2015-12-13 13:26 - 00000000 ____D C:\Users\Marcus
2015-12-09 20:46 - 2015-12-09 21:10 - 00036198 _____ C:\WINDOWS\diagwrn.xml
2015-12-09 20:46 - 2015-12-09 21:10 - 00036198 _____ C:\WINDOWS\diagerr.xml
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Vorlagen
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Startmenü
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Netzwerkumgebung
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Lokale Einstellungen
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Eigene Dateien
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Druckumgebung
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Videos
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Musik
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Bilder
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\AppData\Local\Verlauf
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\AppData\Local\Anwendungsdaten
2015-12-09 20:46 - 2015-12-09 20:46 - 00000000 _SHDL C:\Users\Marcus\Anwendungsdaten
2015-11-30 21:17 - 2015-11-30 21:17 - 00000000 ____D C:\Users\Public\Documents\sun
2015-11-28 11:44 - 2015-11-28 11:44 - 10042876 _____ C:\Users\Marcus\Downloads\FM15_Deutsch_V2.0-manuell.rar
2015-11-28 11:10 - 2015-11-28 11:10 - 00000000 ____D C:\Users\Marcus\Desktop\OpenOffice 4.1.2 (de) Installation Files
2015-11-28 11:05 - 2015-11-28 11:05 - 12738652 _____ C:\Users\Marcus\Downloads\FM15_Deutsch_V2.0-Installer.rar
2015-11-28 10:54 - 2015-11-28 10:57 - 164803434 _____ C:\Users\Marcus\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-10-21 14:36 - 2014-03-04 12:52 - 00000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC.dat
2021-10-04 08:34 - 2014-03-04 12:52 - 00000712 _____ C:\WINDOWS\system32\Drivers\RTMICEQ0.dat
2015-12-13 21:26 - 2014-05-24 19:04 - 00000000 __RDO C:\Users\Marcus\SkyDrive
2015-12-13 21:25 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-13 21:07 - 2014-05-27 21:40 - 00000000 ____D C:\AdwCleaner
2015-12-13 20:45 - 2014-03-04 12:47 - 00000000 ____D C:\Users\UpdatusUser
2015-12-13 20:42 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2015-12-13 20:41 - 2013-10-15 15:43 - 00000000 ____D C:\ProgramData\McAfee
2015-12-13 20:41 - 2013-10-15 15:43 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-12-13 17:58 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-13 17:09 - 2014-03-04 21:14 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-13 17:09 - 2014-03-04 21:14 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-13 17:09 - 2013-10-15 15:30 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-13 17:02 - 2013-10-15 15:43 - 00000000 ____D C:\Program Files\Common Files\mcafee
2015-12-13 17:00 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-13 13:24 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-12-13 09:46 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-13 08:41 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-11 00:06 - 2013-08-22 15:44 - 00335992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-10 22:05 - 2015-07-10 18:28 - 00000000 ____D C:\$Windows.~BT
2015-12-10 05:41 - 2013-08-22 16:36 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2015-12-10 01:21 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-12-09 21:44 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-12-09 21:41 - 2014-03-04 13:12 - 00000000 ____D C:\ProgramData\Norton
2015-12-09 21:41 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-09 21:20 - 2013-10-15 16:14 - 00000000 ___HD C:\OEM
2015-12-09 21:18 - 2014-05-24 19:01 - 00000000 ____D C:\Users\Marcus\AppData\Local\Packages
2015-12-09 21:18 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-12-09 21:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2015-12-09 21:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\FileManager
2015-12-09 21:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Camera
2015-12-09 21:16 - 2013-10-15 16:21 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-09 21:16 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2015-12-09 21:07 - 2013-08-22 16:36 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-08 20:01 - 2014-10-04 08:44 - 00067584 ___SH C:\Users\Marcus\Downloads\Thumbs.db
2015-12-04 21:03 - 2014-05-25 14:10 - 00011329 _____ C:\Users\Marcus\Downloads\Unbenannt 1.odt
2015-11-26 20:43 - 2014-12-01 21:37 - 00000000 ____D C:\Users\Marcus\Documents\Steuerfälle
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-13 20:49 - 2015-12-13 20:51 - 0000559 _____ () C:\Users\Marcus\AppData\Local\settings.ini
2014-03-04 12:52 - 2014-03-04 12:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Marcus\AppData\Local\Temp\AttUninst64.exe
C:\Users\Marcus\AppData\Local\Temp\avgnt.exe
C:\Users\Marcus\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Marcus\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2013-10-15 15:21
==================== Ende von FRST.txt ============================
|
|
13.12.2015, 21:46
| #6 |
| /// Malwareteam | Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden Hi, Mach mal zuerst das; Schritt # 1: SpyHunterCleaner Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann. Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)
Schritt # 2: Festplatte überprüfen Überprüfe deine Festplatte nach dieser Anleitung. Schau danach mal in deinen Taskmanager rein, ob irgendein Prozess auffällig viel arbeitet.
__________________ --> Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden |
|
13.12.2015, 23:18
| #7 |
| | Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden Schritt 1 erledigt. Schritt 2: Code:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 6.6.0 (C) 2008-2015 hiyohiyo
Crystal Dew World : hxxp://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 8.1 [6.3 Build 9600] (x64)
Date : 2015/12/13 23:15:31
-- Controller Map ----------------------------------------------------------
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller - 1E03 [ATA]
- WDC WD10JPVX-22JC3T0
- MATSHITA DVD-RAM UJ8E2Q
- Microsoft-Controller für Speicherplätze [SCSI]
-- Disk List ---------------------------------------------------------------
(1) WDC WD10JPVX-22JC3T0 : 1000,2 GB [0/0/0, pd1] - wd
----------------------------------------------------------------------------
(1) WDC WD10JPVX-22JC3T0
----------------------------------------------------------------------------
Model : WDC WD10JPVX-22JC3T0
Firmware : 01.01A01
Serial Number : WD-WXJ1EA3MHDN6
Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ACS-2
Minor Version : ----
Transfer Mode : SATA/600 | SATA/600
Power On Hours : 3547 Std.
Power On Count : 1594 mal
Temperature : 40 C (104 F)
Health Status : Vorsicht
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0060h [ON]
AAM Level : ----
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 199 199 _51 0000000033DB Lesefehlerrate
03 178 174 _21 00000000081B Mittlere Anlaufzeit
04 _98 _98 __0 000000000B22 Start/Stopp-Zyklen der Spindel
05 200 200 140 000000000000 Wiederzugewiesene Sektoren
07 200 200 __0 000000000000 Suchfehler
09 _96 _96 __0 000000000DDB Betriebsstunden
0A 100 100 __0 000000000000 Misslungene Spindelanläufe
0B 100 100 __0 000000000000 Nnotwendige Rekalibrierungen
0C _99 _99 __0 00000000063A Geräte-Einschaltvorgänge
BF _44 _44 __0 000000000038 Beschleunigungssensor-Fehlerrate
C0 200 200 __0 00000000000B Ausschaltungsabbrüche
C1 196 196 __0 0000000038B8 Laden/Entladen-Zyklen
C2 107 _99 __0 000000000028 Temperatur
C4 200 200 __0 000000000000 Wiederzuweisungsereignisse
C5 200 200 __0 000000000062 Aktuell ausstehende Sektoren
C6 100 253 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
C8 100 253 __0 000000000000 Schreibfehlerrate
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2057 442D 5758 4A31 4541 334D 4844 4E36
020: 0000 4000 0000 3031 2E30 3141 3031 5744 4320 5744
030: 3130 4A50 5658 2D32 324A 4333 5430 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB 0100
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F FF0E 0006 004C 0048
080: 03FE 0000 746B 7D69 6123 7469 BC49 6123 407F 0065
090: 0065 0060 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5001 4EE6
110: 0449 7BE5 0000 0000 0000 0000 0000 0000 0000 4018
120: 4018 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 7035 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 103E 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 F0A5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 C7 C7 DB 33 00 00 00 00 00 03 27
010: 00 B2 AE 1B 08 00 00 00 00 00 04 32 00 62 62 22
020: 0B 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00
030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32
040: 00 60 60 DB 0D 00 00 00 00 00 0A 32 00 64 64 00
050: 00 00 00 00 00 00 0B 32 00 64 64 00 00 00 00 00
060: 00 00 0C 32 00 63 63 3A 06 00 00 00 00 00 BF 32
070: 00 2C 2C 38 00 00 00 00 00 00 C0 32 00 C8 C8 0B
080: 00 00 00 00 00 00 C1 32 00 C4 C4 B8 38 00 00 00
090: 00 00 C2 22 00 6B 63 28 00 00 00 00 00 00 C4 32
0A0: 00 C8 C8 00 00 00 00 00 00 00 C5 32 00 C8 C8 62
0B0: 00 00 00 00 00 00 C6 30 00 64 FD 00 00 00 00 00
0C0: 00 00 C7 32 00 C8 C8 00 00 00 00 00 00 00 C8 08
0D0: 00 64 FD 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 10 4A 01 7B
170: 03 00 01 00 02 D4 05 00 00 00 00 00 00 00 00 00
180: 00 00 01 04 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 06
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 C8 C8 C8 C7 00 00 00 00 00 00 03 15
010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00
020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00
030: 00 00 07 00 C8 C8 C8 C8 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00
050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00
060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 BF 00
070: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
080: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 00
0A0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0B0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0C0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 C8 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 BF
|
|
13.12.2015, 23:21
| #8 |
| /// Malwareteam | Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden Hi, jo die Festplatte hat einen Schuss. Sichere alle deine Daten ab, du wirst leider eine neue brauchen. |
|
13.12.2015, 23:25
| #9 |
| | Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden Mist - kann man sagen wo der Schuss herkommt? Von den entdeckten Viren? Was kostet eine solche Festplatte denn und wie schwierig ist es, diese einzubauen? ;-) WÄre super wenn du mir noch ein bisschen Hilfestellung leisten könntest.. |
|
13.12.2015, 23:36
| #10 |
| /// Malwareteam | Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden Durch Software gehen Festplatten zum Glück nicht kaputt. Aber dadurch, dass diese mechanisch arbeiten, sind sie nun mal für Schäden leider sehr anfällig. Eine Festplatte kostet je nach Größe irgendwas zwischen 40-80€. Einbauen ist in der Regel auch nicht schwer. Am besten, du machst in unserer Hardware-Ecke einen neuen Thread auf, da kann nämlich jeder posten |
|
14.12.2015, 20:31
| #11 |
| | Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden Na dann auf jeden Fall schon mal vielen Dank für deine Mühe mir zu helfen |
|
| Themen zu Windows 8, extrem lange Ladezeiten, PUA systweak.gen4 gefunden |
| antivirus, askbar, bildschirm, cpu, desktop, dnsapi.dll, esgscanner.sys, fehler, firefox, flash player, installation, lange ladezeiten, malware, prozesse, realtek, registry, rundll, scan, schwarzer bildschirm, security, services.exe, siteadvisor, software, svchost.exe, symantec, trojan, virus, windows, wlan |
Linear-Darstellung
