| |
| |||||||
Log-Analyse und Auswertung: Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.12.2015, 19:30
| #1 |
 |  Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe Hallo, ich benutze seit einigen Tagen G Data Internbet Security, zuvor Antivir (free). Wahrscheinlich noch zu Antivir-Zeiten habe ich mir anscheinend einen Rootkit/Virus eingefangen. Nach ca. 30 Minuten surfen ist regelmäßig der Arbeitsspeicher voll durch multiple Anwendungen der o. g. Programme. Bei dem je einen wohl echten davon (bezeichnet mit meinem Namen im Task-Manager) lässt sich der Pfad anzeigen (...System32), bei allen anderen nicht. Die Prozesse lassen sich auch nicht beenden. Regelmäßig wird dann Firerfox von windows beendet da der Arbeitsspeicher voll ist und IE 10 reagiert nicht mehr. Ein Bootscan mit G Data und ein Fullscan + Rootkit-Suche hat nichts ergeben. Jetzt blockt allerdings G Data das Öffnen von IE10 und wehrt Angriffe auf Freeports ab. FRST habe ich installiert und durchlaufen lassen. Beide Protokolle folgen, auch das von G Data. Wäre super, wenn jemand helfen kann. Im Forum gibt es ja (leider) viele Leute mit ähnlichen Problemen. DANKE SEHR. Nachtrag: Öffne ich den IE NICHT, ist die Arbeitsspeicherauslastung normal und die genannten Programme laufen nicht. Nachtrag 2: G Data gibt mir leider keine Möglichkeit, das Fehler oder Aktionsprotokoll komplett zu exportieren.  FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-12-2015
durchgeführt von ****** (Administrator) auf ****** (26-12-2015 18:48:37)
Gestartet von C:\Users\******\Downloads
Geladene Profile: ****** (Verfügbare Profile: ******)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKBap64.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(FreeHideIP.Com) C:\Program Files (x86)\FreeHideIP\FreeHideIP.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\GUI\GDSC.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1684360 2015-04-28] (APN)
HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort11reminder] => C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.)
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)
HKLM\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe,C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
HKU\S-1-5-21-1152000145-2451516143-506175265-1001\...\Run: [Free Hide IP] => C:\Program Files (x86)\FreeHideIP\FreeHideIP.exe [3806208 2015-06-19] (FreeHideIP.Com)
HKU\S-1-5-21-1152000145-2451516143-506175265-1001\...\MountPoints2: {bac6739a-0a78-11e3-8392-806e6f6e6963} - D:\SYSTEM\AUTOSTRT.EXE
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei
Startup: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+hsl.html [2015-12-14] ()
Startup: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+hsl.txt [2015-12-14] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{41B02791-C12A-4858-A9D6-2091BD9A726B}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1152000145-2451516143-506175265-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1152000145-2451516143-506175265-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-22] (APN LLC.)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-04-22] (APN LLC.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-22] (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-04-22] (APN LLC.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default
FF Homepage: hxxp://www.earthlost.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-11] ()
FF Plugin: @videolan.org/vlc,version=2.1.0-pre1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-11] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default\Extensions\abs@avira.com [2015-12-16]
FF Extension: Free Hide IP - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default\Extensions\support@free-hideip.com.xpi [2015-07-07] [ist nicht signiert]
FF Extension: DownThemAll! - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-04]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2015-06-05]
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2015-06-05]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [178568 2015-04-22] (APN LLC.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2740344 2015-11-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3842504 2015-09-16] (G Data Software AG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3203392 2015-09-15] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2014-04-08] (Motorola Mobility LLC)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 adp3132; C:\Windows\system32\drivers\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.)
S3 amdide64; C:\Windows\system32\drivers\amdide64.sys [11904 2011-12-18] (Advanced Micro Devices Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36520 2012-09-13] (Advanced Micro Devices, Inc.)
S3 asahci64; C:\Windows\system32\drivers\asahci64.sys [49760 2012-01-06] (Asmedia Technology)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 EtronSTOR; C:\Windows\System32\Drivers\EtronSTOR.sys [32512 2012-06-13] (Etron Technology Inc)
S3 FLxHCIh; C:\Windows\system32\drivers\FLxHCIh.sys [77040 2012-11-02] (Fresco Logic)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [158720 2015-12-25] (G Data Software AG)
R1 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [28672 2015-12-25] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-12-25] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [231936 2015-12-25] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [75776 2015-12-25] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65024 2015-12-25] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-12-26] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [126464 2015-12-25] (G Data Software AG)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28216 2012-11-19] (Intel Corporation)
S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [650200 2012-09-14] (Intel Corporation)
S3 ISASerial; C:\Windows\system32\drivers\ISASerial.sys [72192 2008-02-20] (Windows (R) Codename Longhorn DDK provider)
S3 MTsensor; C:\Windows\system32\drivers\ASACPI.sys [15416 2009-07-16] ()
S3 MtsHID; C:\Windows\system32\drivers\MtsHID.sys [27664 2009-07-15] (TechniSat Provide)
S3 nvamacpi; C:\Windows\system32\drivers\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175648 2009-08-04] (NVIDIA Corporation)
S3 ocz10xx; C:\Windows\system32\drivers\ocz10xx.sys [139056 2012-04-05] (OCZ Technology Group, Inc.)
S1 oxpar; C:\Windows\system32\drivers\oxpar.sys [158208 2007-01-24] (OEM)
S3 OxPCIeSer; C:\Windows\system32\drivers\OxPCIeSer.sys [101672 2008-04-04] (OEM)
S3 OxPPort; C:\Windows\system32\drivers\OxPPort.sys [98304 2008-07-31] (OEM)
S3 oxser; C:\Windows\system32\drivers\oxser.sys [98352 2009-05-26] (OEM)
S3 PciIsaSerial; C:\Windows\system32\drivers\PciIsaSerial.sys [72192 2008-05-22] (Windows (R) Codename Longhorn DDK provider)
S3 PciPPorts; C:\Windows\system32\drivers\PciPPorts.sys [95744 2008-05-22] ()
S3 PciSPorts; C:\Windows\system32\drivers\PciSPorts.sys [126464 2008-05-22] ()
S3 PPorts; C:\Windows\system32\drivers\PPorts.sys [95744 2008-02-20] ()
S3 rusb3hub; C:\Windows\system32\drivers\rusb3hub.sys [102912 2012-03-15] (Renesas Electronics Corporation)
S3 rusb3xhc; C:\Windows\system32\drivers\rusb3xhc.sys [220672 2012-03-15] (Renesas Electronics Corporation)
S3 Si3124r5; C:\Windows\system32\drivers\Si3124r5.sys [340008 2010-04-13] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\drivers\SiWinAcc.sys [22568 2010-04-13] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\drivers\SiRemFil.sys [16936 2010-04-13] (Silicon Image, Inc.)
S3 SPorts; C:\Windows\system32\drivers\SPorts.sys [124416 2008-02-20] ()
S3 StnPport; C:\Windows\system32\drivers\StnPport.sys [97280 2009-12-17] ()
S3 StnSport; C:\Windows\system32\drivers\StnSport.sys [126464 2009-11-14] ()
S3 VUSB3HUB; C:\Windows\system32\drivers\ViaHub3.sys [210944 2012-05-30] (VIA Technologies, Inc.)
S3 xhcdrv; C:\Windows\system32\drivers\xhcdrv.sys [261120 2012-05-30] (VIA Technologies, Inc.)
S3 NmPar; \SystemRoot\system32\drivers\NmPar.sys [X]
S3 nmserial; \SystemRoot\system32\drivers\nmserial.sys [X]
S3 Oxmfuf; \SystemRoot\system32\drivers\oxmfuf.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-26 18:48 - 2015-12-26 18:49 - 00019083 _____ C:\Users\******\Downloads\FRST.txt
2015-12-26 18:48 - 2015-12-26 18:48 - 00000000 ____D C:\FRST
2015-12-26 18:47 - 2015-12-26 18:47 - 02370560 _____ (Farbar) C:\Users\******\Downloads\FRST64.exe
2015-12-26 13:03 - 2015-12-26 13:03 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2015-12-26 13:03 - 2015-12-26 13:03 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2015-12-25 01:49 - 2015-12-25 01:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2015-12-24 22:42 - 2015-12-24 22:42 - 00000000 __SHD C:\found.000
2015-12-24 16:52 - 2015-12-25 01:49 - 00075776 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00231936 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00158720 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00126464 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00065024 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00028672 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00020992 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2015-12-24 16:51 - 2015-12-25 01:49 - 00001978 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2015-12-24 16:51 - 2015-12-24 16:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2015-12-24 16:51 - 2015-12-24 16:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
2015-12-24 16:50 - 2015-12-24 16:50 - 00000000 ____D C:\Program Files (x86)\G DATA
2015-12-24 16:49 - 2015-12-24 22:57 - 00000000 ____D C:\ProgramData\G Data
2015-12-24 09:32 - 2015-12-24 16:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-20 22:02 - 2015-12-20 22:02 - 00203213 _____ C:\Users\******\Downloads\Zwischenablesung_2014.pdf
2015-12-20 22:01 - 2015-12-20 22:01 - 00251532 _____ C:\Users\******\Downloads\Abrechnung_2014.pdf
2015-12-20 22:00 - 2015-12-20 22:00 - 00023954 _____ C:\Users\******\Downloads\Ablesebeleg_2014.pdf
2015-12-20 22:00 - 2015-12-20 22:00 - 00000000 ____D C:\Users\******\AppData\Local\CEF
2015-12-20 10:04 - 2015-12-23 11:59 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-20 10:04 - 2015-12-20 10:04 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-12-20 10:04 - 2015-12-20 10:04 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-18 23:20 - 2015-12-18 23:20 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_motmodem_01009.Wdf
2015-12-18 23:08 - 2015-12-26 18:12 - 00000000 ____D C:\Temp
2015-12-18 23:08 - 2015-12-18 23:08 - 00003498 _____ C:\Windows\System32\Tasks\Motorola Device Manager Update
2015-12-18 23:08 - 2015-12-18 23:08 - 00003306 _____ C:\Windows\System32\Tasks\Motorola Device Manager Initial Update
2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Users\******\AppData\Roaming\Motorola Mobility
2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motorola Device Manager
2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Program Files\Motorola Mobility LLC
2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Program Files\Common Files\Motorola Shared
2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Program Files (x86)\Motorola Mobility
2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Program Files (x86)\Motorola
2015-12-18 23:07 - 2015-12-18 23:07 - 00000000 ____D C:\Users\******\AppData\Roaming\Motorola
2015-12-18 23:06 - 2015-12-18 23:06 - 34236544 _____ (Motorola Mobility) C:\Users\******\MotorolaDeviceManager_2.5.4.exe
2015-12-14 23:26 - 2015-12-14 23:33 - 00187262 _____ C:\Windows\ntbtlog.txt
2015-12-14 22:09 - 2015-12-14 22:09 - 00000254 _____ C:\Users\******\Documents\recover_file_jyoksfqyy.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 00010464 _____ C:\Users\Public\how_recover+hsl.html
2015-12-14 21:53 - 2015-12-14 21:53 - 00010464 _____ C:\Users\Public\Downloads\how_recover+hsl.html
2015-12-14 21:53 - 2015-12-14 21:53 - 00010464 _____ C:\Users\******\how_recover+hsl.html
2015-12-14 21:53 - 2015-12-14 21:53 - 00010464 _____ C:\Users\******\Downloads\how_recover+hsl.html
2015-12-14 21:53 - 2015-12-14 21:53 - 00010464 _____ C:\Users\******\AppData\how_recover+hsl.html
2015-12-14 21:53 - 2015-12-14 21:53 - 00002449 _____ C:\Users\Public\how_recover+hsl.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 00002449 _____ C:\Users\Public\Downloads\how_recover+hsl.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 00002449 _____ C:\Users\******\how_recover+hsl.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 00002449 _____ C:\Users\******\Downloads\how_recover+hsl.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 00002449 _____ C:\Users\******\Documents\how_recover+hsl.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 00002449 _____ C:\Users\******\AppData\how_recover+hsl.txt
2015-12-14 21:52 - 2015-12-14 21:52 - 00010464 _____ C:\Users\******\AppData\LocalLow\how_recover+hsl.html
2015-12-14 21:52 - 2015-12-14 21:52 - 00002449 _____ C:\Users\******\AppData\LocalLow\how_recover+hsl.txt
2015-12-14 21:51 - 2015-12-14 21:53 - 00010464 _____ C:\Users\******\AppData\Roaming\how_recover+hsl.html
2015-12-14 21:51 - 2015-12-14 21:53 - 00010464 _____ C:\Users\******\AppData\Local\how_recover+hsl.html
2015-12-14 21:51 - 2015-12-14 21:53 - 00010464 _____ C:\ProgramData\how_recover+hsl.html
2015-12-14 21:51 - 2015-12-14 21:53 - 00002449 _____ C:\Users\Public\Documents\how_recover+hsl.txt
2015-12-14 21:51 - 2015-12-14 21:53 - 00002449 _____ C:\Users\******\AppData\Roaming\how_recover+hsl.txt
2015-12-14 21:51 - 2015-12-14 21:53 - 00002449 _____ C:\Users\******\AppData\Local\how_recover+hsl.txt
2015-12-14 21:51 - 2015-12-14 21:53 - 00002449 _____ C:\ProgramData\how_recover+hsl.txt
2015-12-14 21:47 - 2015-12-14 22:18 - 00000000 ____D C:\Users\******\AppData\Local\Orrdics
2015-12-14 21:47 - 2015-12-14 21:47 - 00000254 _____ C:\Users\******\Documents\recover_file_yiqoivtsy.txt
2015-12-10 23:38 - 2015-12-10 23:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-12-10 21:21 - 2015-12-14 21:53 - 00030126 _____ C:\Users\******\Downloads\Outlook-Sicherung.doc.vvv
2015-12-01 00:38 - 2015-12-14 21:53 - 00070014 _____ C:\Users\******\Downloads\Produktinformationsblatt_1451-2130-1450-30.pdf.vvv
2015-11-28 23:44 - 2015-11-29 00:27 - 07654672 _____ (Wargaming.net ) C:\Users\******\Downloads\WoWS_internet_install_eu.exe
2015-11-28 23:31 - 2015-12-14 21:52 - 00000000 ____D C:\Users\******\AppData\Roaming\dvdcss
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-26 18:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-26 18:38 - 2010-11-21 07:50 - 00699544 _____ C:\Windows\system32\perfh007.dat
2015-12-26 18:38 - 2010-11-21 07:50 - 00149426 _____ C:\Windows\system32\perfc007.dat
2015-12-26 18:38 - 2009-07-14 06:13 - 01620900 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-26 18:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-26 18:19 - 2009-07-14 05:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-26 18:19 - 2009-07-14 05:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-26 18:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-26 17:45 - 2013-08-25 15:16 - 00000000 ____D C:\Users\******\AppData\Roaming\vlc
2015-12-26 11:55 - 2013-08-22 10:48 - 00000000 ____D C:\Windows\system32\MRT
2015-12-26 11:49 - 2013-08-21 17:03 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2015-12-26 11:49 - 2013-01-02 12:01 - 01647518 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-12-26 10:23 - 2013-09-15 17:02 - 00000000 ____D C:\Users\******\AppData\Roaming\Skype
2015-12-26 10:06 - 2013-08-21 17:05 - 00000000 ____D C:\Users\******\AppData\Roaming\SoftGrid Client
2015-12-24 22:45 - 2013-08-25 13:33 - 00000000 ____D C:\Program Files (x86)\Avira
2015-12-24 16:47 - 2014-08-14 20:44 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-24 16:47 - 2013-08-25 13:33 - 00000000 ____D C:\ProgramData\Avira
2015-12-24 16:39 - 2013-08-25 12:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-20 22:00 - 2014-09-04 23:23 - 00000000 ____D C:\Users\******\AppData\Local\Adobe
2015-12-20 10:05 - 2015-05-28 08:12 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-12-18 23:08 - 2013-08-28 02:00 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2015-12-18 23:08 - 2013-08-21 16:58 - 00000000 ____D C:\Users\******\AppData\Local\VirtualStore
2015-12-18 23:08 - 2013-08-21 12:51 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-18 23:06 - 2013-08-21 16:58 - 00000000 ____D C:\Users\******
2015-12-18 22:56 - 2015-04-19 11:29 - 00000000 ____D C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-12-14 22:18 - 2015-11-24 01:38 - 00000000 ____D C:\ProgramData\Virtualized Applications
2015-12-14 22:18 - 2015-08-10 21:50 - 00000000 ____D C:\Users\******\AppData\Roaming\elsterformular
2015-12-14 22:18 - 2015-07-27 23:35 - 00000000 ____D C:\Games
2015-12-14 22:18 - 2015-07-09 21:36 - 00000000 ____D C:\ProgramData\elsterformular
2015-12-14 22:18 - 2015-02-01 22:19 - 00000000 ____D C:\Users\******\AppData\Local\Skype
2015-12-14 22:18 - 2015-01-03 23:27 - 00000000 ____D C:\Users\******\Neuer Ordner
2015-12-14 22:18 - 2015-01-03 23:24 - 00000000 ____D C:\ThunderbirdPortable3
2015-12-14 22:18 - 2014-06-27 18:32 - 00000000 ____D C:\Users\******\AppData\Local\AskPartnerNetwork
2015-12-14 22:18 - 2014-04-01 01:15 - 00000000 ____D C:\ProgramData\Oracle
2015-12-14 22:18 - 2014-04-01 01:13 - 00000000 ____D C:\Users\******\AppData\LocalLow\Sun
2015-12-14 22:18 - 2013-09-15 17:00 - 00000000 ____D C:\ProgramData\Skype
2015-12-14 22:18 - 2013-09-15 16:59 - 00000000 ____D C:\Users\******\AppData\Local\Logitech® Webcam-Software
2015-12-14 22:18 - 2013-09-15 16:34 - 00000000 ____D C:\ProgramData\LogiShrd
2015-12-14 22:18 - 2013-08-26 21:39 - 00000000 ____D C:\ProgramData\ScanSoft
2015-12-14 22:18 - 2013-08-26 21:39 - 00000000 ____D C:\ProgramData\InstallShield
2015-12-14 22:18 - 2013-08-26 21:38 - 00000000 ____D C:\ProgramData\Brother
2015-12-14 22:18 - 2013-08-25 12:57 - 00000000 ____D C:\Users\******\AppData\Roaming\Mozilla
2015-12-14 22:18 - 2013-08-25 12:57 - 00000000 ____D C:\Users\******\AppData\Local\Mozilla
2015-12-14 22:18 - 2013-08-22 12:59 - 00000000 ____D C:\Users\******\AppData\Roaming\Adobe
2015-12-14 22:18 - 2013-08-21 12:54 - 00000000 ____D C:\ProgramData\Adobe
2015-12-14 22:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-12-14 21:53 - 2015-11-24 01:38 - 00000000 ____D C:\Users\******\AppData\Roaming\{90140011-0066-0407-0000-0000000FF1CE}
2015-12-14 21:53 - 2015-11-01 14:16 - 00000000 ____D C:\Users\******\Tracing
2015-12-14 21:53 - 2015-05-03 16:05 - 00010910 _____ C:\Users\******\Downloads\AHu-USt2_elster_03.05.2015.pfx.vvv
2015-12-14 21:53 - 2015-01-03 23:46 - 13696846 _____ C:\Users\******\Downloads\TeamViewerPortable.zip.vvv
2015-12-14 21:53 - 2015-01-03 23:46 - 00000000 ____D C:\Users\******\AppData\Roaming\TeamViewer
2015-12-14 21:53 - 2014-08-12 23:54 - 03736542 _____ C:\Users\******\Downloads\testdisk-6.14.win.zip.vvv
2015-12-14 21:53 - 2014-06-02 18:59 - 00000000 ____D C:\Users\******\AppData\Roaming\TS3Client
2015-12-14 21:53 - 2013-09-05 20:47 - 00000000 ____D C:\Users\******\AppData\Roaming\Media Player Classic
2015-12-14 21:53 - 2013-08-25 14:37 - 00000000 ____D C:\Users\******\AppData\Roaming\WinRAR
2015-12-14 21:53 - 2013-08-25 13:05 - 00000000 ____D C:\Users\******\AppData\Roaming\Macromedia
2015-12-14 21:53 - 2013-08-21 17:03 - 00000000 ____D C:\Users\******\AppData\Roaming\TP
2015-12-14 21:53 - 2013-08-21 16:58 - 00000000 ____D C:\Users\******\AppData\Roaming\Media Center Programs
2015-12-14 21:53 - 2010-11-21 08:00 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-12-14 21:52 - 2015-05-06 19:17 - 00000000 ____D C:\Users\******\AppData\Local\Microsoft Help
2015-12-14 21:52 - 2015-01-03 23:35 - 00000000 ____D C:\Users\******\AppData\Local\Thunderbird
2015-12-14 21:52 - 2014-11-30 03:29 - 00000000 ____D C:\Users\******\AppData\LocalLow\{78DD6C45-52B6-407F-BE8C-D7F1127FD856}
2015-12-14 21:52 - 2014-08-12 23:40 - 00000000 ____D C:\Users\******\AppData\Local\Wondershare
2015-12-14 21:52 - 2013-09-15 16:29 - 00000000 ____D C:\Users\******\AppData\Roaming\Leadertech
2015-12-14 21:52 - 2013-08-28 19:21 - 00000000 ___RD C:\Users\******\AppData\Roaming\Brother
2015-12-14 21:52 - 2013-08-28 19:20 - 00000000 ____D C:\Users\******\AppData\LocalLow\Adobe
2015-12-14 21:52 - 2013-08-27 02:19 - 00000000 ____D C:\Users\******\AppData\Local\Scansoft
2015-12-14 21:52 - 2013-08-26 21:40 - 00000000 ____D C:\Users\******\AppData\Roaming\InstallShield
2015-12-14 21:52 - 2013-08-25 12:54 - 00000000 ____D C:\Users\******\AppData\LocalLow\Temp
2015-12-14 21:52 - 2013-08-21 17:05 - 00000000 ____D C:\Users\******\AppData\Local\SoftGrid Client
2015-12-14 21:52 - 2013-08-21 16:59 - 00000000 ____D C:\Users\******\AppData\Roaming\ATI
2015-12-14 21:51 - 2015-07-05 09:21 - 00000000 ____D C:\ProgramData\FreeHideIP
2015-12-14 21:51 - 2014-04-01 01:15 - 00000000 ____D C:\ProgramData\Sun
2015-12-14 21:51 - 2013-10-03 02:46 - 00000000 ____D C:\Users\******\AppData\Local\Macromedia
2015-12-14 21:51 - 2013-08-25 13:33 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2015-12-14 21:51 - 2013-08-25 13:33 - 00000000 ____D C:\ProgramData\APN
2015-12-14 21:51 - 2013-08-25 12:57 - 00000000 ____D C:\ProgramData\Mozilla
2015-12-14 21:51 - 2013-08-22 09:27 - 00000000 ____D C:\ProgramData\VirtualizedApplications
2015-12-14 21:51 - 2013-08-21 16:59 - 00000000 ____D C:\Users\******\AppData\Local\ATI
2015-12-14 21:51 - 2013-08-21 16:59 - 00000000 ____D C:\Users\******\AppData\Local\AMD
2015-12-14 21:51 - 2013-08-21 12:57 - 00000000 ____D C:\ProgramData\ATI
2015-12-14 21:51 - 2013-08-21 12:57 - 00000000 ____D C:\ProgramData\AMD
2015-12-14 21:51 - 2013-01-02 12:08 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive
2015-12-11 00:25 - 2013-08-21 12:56 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-11 00:25 - 2013-08-21 12:56 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-10 23:41 - 2015-07-09 21:34 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-12-10 23:38 - 2015-07-09 21:36 - 00001229 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-29 00:28 - 2015-07-27 23:35 - 00000000 ____D C:\Windows\SysWOW64\directx
2015-11-29 00:27 - 2015-07-27 23:35 - 00000795 _____ C:\Users\Public\Desktop\World of Warships.lnk
2015-11-29 00:27 - 2015-07-27 23:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warships
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-08-12 23:53 - 2014-08-12 23:53 - 3736125 _____ () C:\Program Files (x86)\testdisk-6.14.win.zip
2015-12-24 16:51 - 2015-12-24 16:51 - 0000000 _____ () C:\Users\******\AppData\Roaming\gdfw.log
2015-12-24 16:51 - 2015-12-24 16:51 - 0000779 _____ () C:\Users\******\AppData\Roaming\gdscan.log
2015-12-14 21:51 - 2015-12-14 21:53 - 0010464 _____ () C:\Users\******\AppData\Roaming\how_recover+hsl.html
2015-12-14 21:51 - 2015-12-14 21:53 - 0002449 _____ () C:\Users\******\AppData\Roaming\how_recover+hsl.txt
2015-12-14 21:53 - 2015-12-14 21:53 - 0010464 _____ () C:\Users\******\AppData\Roaming\Microsoft\how_recover+hsl.html
2015-12-14 21:53 - 2015-12-14 21:53 - 0002449 _____ () C:\Users\******\AppData\Roaming\Microsoft\how_recover+hsl.txt
2015-12-14 21:51 - 2015-12-14 21:53 - 0010464 _____ () C:\Users\******\AppData\Local\how_recover+hsl.html
2015-12-14 21:51 - 2015-12-14 21:53 - 0002449 _____ () C:\Users\******\AppData\Local\how_recover+hsl.txt
2015-12-14 21:51 - 2015-12-14 21:53 - 0010464 _____ () C:\ProgramData\how_recover+hsl.html
2015-12-14 21:51 - 2015-12-14 21:53 - 0002449 _____ () C:\ProgramData\how_recover+hsl.txt
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\******\MotorolaDeviceManager_2.5.4.exe
C:\Users\******\SkypeSetup.exe
Einige Dateien in TEMP:
====================
C:\Users\******\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-20 04:07
==================== Ende von FRST.txt ============================
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{20384EBF-4F10-13F0-07C6-7A6C87FD83DF}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
ArcSoft Panorama Maker 4 (HKLM-x32\...\{D45E8C45-B601-4A80-AFD8-E16338744DE1}) (Version: - ArcSoft)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C1D00}) (Version: 12.29.0.1507 - APN, LLC)
Brother MFL-Pro Suite MFC-J415W (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.17800 - Landesfinanzdirektion Thüringen)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fotogalerie (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Free Hide IP (HKLM-x32\...\FreeHideIP) (Version: 4.0.6.2 - )
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.10 - G DATA Software AG)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
K-Lite Codec Pack 10.0.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.0.0 - )
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (x32 Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Movie Maker (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 43.0.2 (x64 de) (HKLM\...\Mozilla Firefox 43.0.2 (x64 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.103 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
World of Warships (HKU\S-1-5-21-1152000145-2451516143-506175265-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net)
World of Warships (HKU\S-1-5-21-1152000145-2451516143-506175265-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814na}_is1) (Version: - Wargaming.net)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2872900D-B715-4E30-9202-811C84AE69CA} - System32\Tasks\{B11B020B-C374-4F8F-9CD9-8505DA109C3C} => pcalua.exe -a "D:\Nikon Transfer\DISK1\setup.exe" -d "D:\Nikon Transfer\DISK1"
Task: {34A691C4-4D7A-4487-ACAF-0EA757B319E9} - System32\Tasks\{5501C108-CAEB-413F-A654-4857480BAA24} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE [2015-03-18] (Microsoft Corporation)
Task: {48CCD0D1-D913-4B0D-9916-D55F4FA43D64} - System32\Tasks\{19937DF4-2CEF-4931-9B95-E4DDC3A03304} => C:\Program Files (x86)\Microsoft Office\Office15\FIRSTRUN.EXE
Task: {7B6B8418-5F2B-4D42-8178-CB2A8C670B37} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {89E5320C-68B7-46A5-8393-14E2456E232F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {8FD06FA3-5194-41A4-AF76-CA1C585AE344} - System32\Tasks\{4F6D26E1-DC3D-4E68-9A1A-84C59500C0AA} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE [2015-03-18] (Microsoft Corporation)
Task: {A2388230-02BA-4D22-9368-CF02951C506B} - System32\Tasks\{A7CF8ED3-630F-4138-B791-96674AEBD000} => C:\Program Files (x86)\Microsoft Office\Office15\FIRSTRUN.EXE
Task: {DD0DE1CA-9BFB-46EA-BC84-EDA8794DB95A} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-12-19 14:32 - 2012-12-19 14:32 - 00210944 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-17 17:39 - 2012-10-17 17:39 - 00749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-17 17:39 - 2012-10-17 17:39 - 03645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2015-09-22 03:44 - 2015-09-22 03:44 - 00387192 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00264040 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2012-12-19 14:32 - 2012-12-19 14:32 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-04-07 15:31 - 2014-04-07 15:31 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2013-08-26 21:41 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 02144104 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 07955304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00341352 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00028008 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00127336 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-09-12 23:39 - 2012-09-12 23:39 - 00336232 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1152000145-2451516143-506175265-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\******\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5D2B898B-8B2E-4008-AAC6-7EC853DA858D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{386078E5-2E35-4512-9B78-ED8901474F80}] => (Allow) LPort=2869
FirewallRules: [{BBFC4EEB-A84A-45B7-8B8E-96D8F479D6C0}] => (Allow) LPort=1900
FirewallRules: [{2D40F0D8-56C5-4D22-A29F-9056C11D683E}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{1955B08D-2D99-4E46-BA12-A4550C335157}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{1945F75C-91B5-4952-B4A8-7ECD88E8041D}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{72A920E5-9E0A-450E-947A-7BD1D1FAC418}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{BF1A14DF-90A6-4C87-878C-8ADDBEE69709}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EAFA8D9A-26E8-4307-BEEA-6271508CD4D8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6412D57E-8137-41B3-9FA1-BF69C9C8ECC8}C:\games\world_of_warships\wowslauncher.exe] => (Block) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [UDP Query User{D1902247-7DA2-46C2-A5D9-0355BA5B63D4}C:\games\world_of_warships\wowslauncher.exe] => (Block) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [{502F1317-BD5F-450E-8C19-C39D8A2D186C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C4ED6D78-E369-42A8-8CB3-F95261222392}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{63C86CC2-7AC2-48E9-8CCC-0843FF9ACD48}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{8159A10B-334C-493E-ADF3-9B217106F09D}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{36D54820-6D28-4F82-86DA-D6265D5A67AE}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{E3882C2D-4C6D-434D-941A-4D05B3C20E90}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe
==================== Wiederherstellungspunkte =========================
02-08-2013 22:16:02 Windows Update
11-08-2013 17:20:58 Geplanter Prüfpunkt
18-08-2013 23:00:02 Geplanter Prüfpunkt
26-12-2015 10:53:29 Windows Update
26-12-2015 11:24:11 Windows Update
26-12-2015 15:56:17 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/26/2015 06:14:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/26/2015 02:13:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AVKProxy.exe, Version: 1.5.15330.596, Zeitstempel: 0x5656c950
Name des fehlerhaften Moduls: avkhttp.dll, Version: 25.1.15259.254, Zeitstempel: 0x55f8d099
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0006f857
ID des fehlerhaften Prozesses: 0x960
Startzeit der fehlerhaften Anwendung: 0xAVKProxy.exe0
Pfad der fehlerhaften Anwendung: AVKProxy.exe1
Pfad des fehlerhaften Moduls: AVKProxy.exe2
Berichtskennung: AVKProxy.exe3
Error: (12/26/2015 12:18:14 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 7716. Message ID: [0x2509].
Error: (12/26/2015 12:13:53 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 6300. Message ID: [0x2509].
Error: (12/26/2015 12:12:36 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 1316. Message ID: [0x2509].
Error: (12/26/2015 11:46:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/26/2015 10:42:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.18150, Zeitstempel: 0x518c6df8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1bf0
Startzeit der fehlerhaften Anwendung: 0xwmplayer.exe0
Pfad der fehlerhaften Anwendung: wmplayer.exe1
Pfad des fehlerhaften Moduls: wmplayer.exe2
Berichtskennung: wmplayer.exe3
Error: (12/26/2015 10:34:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.18150, Zeitstempel: 0x518c6df8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x26e8
Startzeit der fehlerhaften Anwendung: 0xwmplayer.exe0
Pfad der fehlerhaften Anwendung: wmplayer.exe1
Pfad des fehlerhaften Moduls: wmplayer.exe2
Berichtskennung: wmplayer.exe3
Error: (12/26/2015 10:31:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.18150, Zeitstempel: 0x518c6df8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1a6c
Startzeit der fehlerhaften Anwendung: 0xwmplayer.exe0
Pfad der fehlerhaften Anwendung: wmplayer.exe1
Pfad des fehlerhaften Moduls: wmplayer.exe2
Berichtskennung: wmplayer.exe3
Error: (12/26/2015 10:10:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (12/26/2015 06:10:45 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVKService erreicht.
Error: (12/26/2015 05:53:27 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (12/26/2015 05:36:59 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (12/26/2015 04:58:17 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (12/26/2015 04:58:14 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (12/26/2015 04:54:10 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 20. Der interne Fehlerstatus lautet: 960.
Error: (12/26/2015 04:26:23 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (12/26/2015 04:24:14 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (12/26/2015 04:24:08 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (12/26/2015 04:24:05 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
CodeIntegrity:
===================================
Date: 2015-12-26 18:12:35.644
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-26 18:12:35.644
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-26 18:12:15.707
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-26 18:12:15.707
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-26 18:12:13.944
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-26 18:12:13.944
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-26 10:09:13.218
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-26 10:09:13.218
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-26 10:08:50.644
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-26 10:08:50.644
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-5600K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 7630.9 MB
Verfügbarer physikalischer RAM: 4329.48 MB
Summe virtueller Speicher: 15259.98 MB
Verfügbarer virtueller Speicher: 11661.42 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:32.85 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Programme) (Fixed) (Total:450.8 GB) (Free:399.37 GB) NTFS
Drive g: () (Fixed) (Total:1410.78 GB) (Free:9.54 GB) NTFS
Drive h: (Seagate Expansion Drive) (Fixed) (Total:3726.01 GB) (Free:17.76 GB) NTFS
Drive j: (Elements) (Fixed) (Total:1397.26 GB) (Free:329.76 GB) NTFS
Drive l: (Volume) (Fixed) (Total:2794.39 GB) (Free:10.52 GB) NTFS
Drive p: (My Book) (Fixed) (Total:3725.99 GB) (Free:2788.92 GB) NTFS
Drive s: (SAMSUNG) (Fixed) (Total:1863.01 GB) (Free:21.87 GB) NTFS
Drive t: (My Book) (Fixed) (Total:2794.49 GB) (Free:271.77 GB) NTFS
Drive u: (INTENSO) (Fixed) (Total:2793.83 GB) (Free:34.36 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 2C6315DA)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 6C4B2998)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1410.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1.3 GB) - (Type=12)
========================================================
Disk: 2 (Size: 2794.5 GB) (Disk ID: DB55E873)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 4.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 9.
========================================================
Disk: 10 (Size: 1863 GB) (Disk ID: EC51DD09)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 12.
========================================================
Disk: 13 (MBR Code: Windows XP) (Size: 1397.3 GB) (Disk ID: 0004FF6A)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 15.
==================== Ende von Addition.txt ============================
Geändert von spock124 (26.12.2015 um 20:09 Uhr) |
|
27.12.2015, 19:45
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe Hi
__________________Wie kommst du auf rootkitbefall? Nur weil der Arbeitsspeicher ausgelastet ist ist das noch kein Beweis für rootkits Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!
__________________ |
|
27.12.2015, 20:32
| #3 |
| | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe Hallo,
__________________ich bin mir nicht sicher, um was für einen Befall/Virus es sich handelt. Bei ähnlichen Problemen hier im Forum war es laut der Betroffenen meist ein Rootkit, aber das ist meinerseits Spekulation. Allerdings macht G Data immer wieder die folgende Meldung (ca. 12 Mal bisher): Code:
ATTFilter
Beim Schließen der Datei "C:\Users\Andre Huber\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H0O67KQS\pcmechanicpm[1].exe" wurde die Junkware (PUP) "Win32.Application.Uniblue.A (Engine B)" entdeckt. Zugriff verweigert.
Es wurde versucht, in einem geschützten Prozess eingeschleusten schädlichen Programmcode auszuführen.
Der betreffende Prozess wurde beendet.
Informationen zum Schadcode:
Geschützter Prozess: Unbekannt (4964)
Quellmodul: Unbekannt
Dateiname: Unbekannt
G Data bietet leider keine Möglichkeit, ein Textfile der Logs zu generieren oder über strg c+v zu kopieren. Er findet keine Viren, aber 7 Treffer bei der Rootkit-Suche, ein paar uninstaller und das hier: win32/adware/conduit.B, conduitinstaller.exe, AppData local Die o. g. Prozesse sind nicht ständig. Irgendwann starten sie, nach 15-20 Minuten ist dann der CPU voll und kein Arbeiten ist mehr möglich. Seit einigen Stunden ist zwar Ruhe, aber .... Ich hoffe sehr, das hilft etwas, auch wenn ich keine weiteren Logs habe. |
|
27.12.2015, 20:44
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.12.2015, 01:14
| #5 |
| | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe Vielen Dank zunächst. mbar hatte im 1. Durchlauf 10 Funde: Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2015.12.27.05
rootkit: v2015.12.26.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16921
******* :: *********
28.12.2015 00:40:18
mbar-log-2015-12-28 (00-40-18).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 389709
Time elapsed: 18 minute(s), 20 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 2
HKLM\SOFTWARE\CLASSES\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A} (Trojan.Bedep) -> Delete on reboot. [e1301d8d058685b1ff10586a60a1ad53]
HKU\S-1-5-21-1152000145-2451516143-506175265-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A} (Trojan.Bedep) -> Delete on reboot. [e1301d8d058685b1ff10586a60a1ad53]
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 1
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8} (Trojan.Clicker.FMS) -> Delete on reboot. [5db42c7e761553e3ffc5cdb6659d52ae]
Files Detected: 7
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\browser.dll (Trojan.Bedep) -> Delete on reboot. [e1301d8d058685b1ff10586a60a1ad53]
C:\Users\*********\AppData\Local\Temp\Low\sysrestore.exe (Exploit.Dropper.GS) -> Delete on reboot. [50c11e8c4e3d16204f2ca85c49bb2cd4]
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\8afc49b02429a (Trojan.Clicker.FMS) -> Delete on reboot. [5db42c7e761553e3ffc5cdb6659d52ae]
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\how_recover+hsl.html (Trojan.Clicker.FMS) -> Delete on reboot. [5db42c7e761553e3ffc5cdb6659d52ae]
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\how_recover+hsl.txt (Trojan.Clicker.FMS) -> Delete on reboot. [5db42c7e761553e3ffc5cdb6659d52ae]
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\sqiii.tmp (Trojan.Clicker.FMS) -> Delete on reboot. [5db42c7e761553e3ffc5cdb6659d52ae]
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\womemu.tmp (Trojan.Clicker.FMS) -> Delete on reboot. [5db42c7e761553e3ffc5cdb6659d52ae]
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
28.12.2015, 01:17
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exeZitat:
__________________ --> Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe |
|
28.12.2015, 02:18
| #7 |
| | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe 2. Durchlauf keine Funde. Es läuft alles im Moment. Gegen 23 Uhr lief plötzlich ein msdtc.exe, der allein den kompletten Arbeitsspeicher fraß und sich nicht beenden liess. Ich konnte nur durch eine Systemwiederherstellung auf 17 Uhr wieder online gehen und Eure Hilfe umsetzen. Nochmals Danke. Was war das denn jetzt und was hat es gemacht? Der Verschlüsselungstrojaner hat merklich nichts bewirkt, außer überall zwei Textfiles zu hinterlegen, die bei jeder Programmöffnung aufpoppten. Die Daten waren aber unberührt. Ich habe die Textfiles komplett rausgelöscht (bis auf die Ausnahme oben ....). G Data hatte ja 7 Funde, ich hatte die Hoffnung, das dieser Trojaner damit erledigt sei.  Wie kann ich mich schützen - offenbar ist der Virus an Antivir und G Data ohne Probleme vorbei. |
|
29.12.2015, 01:15
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exeZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.12.2015, 01:47
| #9 |
| | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe Zunächst nochmals VIELEN DANK. Bislang läuft alles einwandfrei, CPU liegt bei 5-15 %, keinerlei Störungen mehr. Ich bin froh, euch gefunden zu haben, empfehle euch weiter und spende auch etwas im neuen Jahr. Meine Daten sichere ich regelmäßig auf externe Platten, das sind z. B. sehr viele Bilder. Im Nachhinein habe ich wohl echt Dusel gehabt wenn ich sehe, was Andere so erleben mit einem Verschlüsselungstrojaner (... von dem ich hier zum 1. Mal hörte). Updates lade ich immer nach Bestätigung, nur Windows rappelt und rappelt, bringt mir dann aber seit ca. 4 Monaten immer wieder die Nachricht: Nicht möglich, unbekannter Fehler. Da kann man echt was mit anfangen mit dieser Auskunft .... Das ist aber wohl kein Trojaner-Problem (hoooofffffe ich doch ....) Bleibt weiter so engagiert dabei, ihr habt mir den Jahreswechsel gerettet. |
|
29.12.2015, 01:57
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte  Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.12.2015, 01:03
| #11 |
| | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe Schritt 1-3 haben soweit geklappt, hier sind die logs: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.026 - Bericht erstellt am 30/12/2015 um 00:23:30
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-29.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : ++++++++++++++++
# Gestartet von : C:\Users\+++++++\Downloads\AdwCleaner_5.026.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : APNMCP
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files (x86)\AskPartnerNetwork
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\Users\ANDREH~1\AppData\Local\Temp\apn
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Andre Huber\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default\invalidprefs.js
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{884189CF-7C10-41E8-A014-F7B2BE40AADB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
[-] Schlüssel Gelöscht : HKCU\Software\MediaFinder
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bobrowser.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\driverupdate.net
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\plarium.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6165 Bytes] ##########
JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Home Premium x64
Ran by Andre Huber (Administrator) on 30.12.2015 at 0:28:37,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.12.2015 at 0:31:09,59
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bei Malwarebytes habe ich leider einen Fehler gemacht und das Protokoll nicht gespeichert. Es waren ausschließlich gelbe Ergebnisse. Jetzt habe ich allerdings 2 Probleme: FRST aktualisiert sich nicht (keine Rückmeldung). Ein Untersuchen ist damit nicht möglich. Ebenso startet Windows das Herunterladen von Updates, tut aber nichts und hängt (0 % erledigt von ....) und bricht schließlich ab. IE 10 funktioniert nicht mehr. Die Zeile mit dem Auswählen möglicher Optionen fehlt, er öffnet auch nicht mehr die Startseite. Eine Direkteingabe in die Browserzeile ist möglich, bewirkt aber gar nichts. Firefox läuft (glücklicherweise), sonst würde ich jetzt ein ziemloch dummes Gesicht machen. Was soll ich jetzt machen? Systemsteuerung - alten Zustand wieder herstellen? |
|
30.12.2015, 01:28
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe Was sind denn gelbe Ergebnisse? Malwarebyte sspeichert immer die Logs. Sieh bitte richtig nach im Verlauf.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.12.2015, 01:48
| #13 |
| | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe Zwischenzeitlich war ich unter der Dusche, nach 20 Minuten war FRST dann doch gerade dabei, sich zu aktualisieren. Die Untersuchung lief, ein Addition-Ergebnis gab's allerdings nicht. Dann blieb der Rechner komplett hängen, runter-hoch brachte keine Änderung, erst ein 'Kaltstart' (3 Sekunden auf den Einschaltknopf) ermöglichte dann wieder eine Browser-Nutzung. Der IE läuft wieder. Die Windows-Updates brechen aber nach wie vor ab. 90 Wichtige sind nach wie vor in der Schlange. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-12-2015 durchgeführt von ********** (Administrator) auf **********-ARLT (30-12-2015 01:15:07) Gestartet von C:\Users\**********\Downloads Geladene Profile: ********** (Verfügbare Profile: **********) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 10 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe (AMD) C:\Windows\System32\atiesrxx.exe (Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe (Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKBap64.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE () \Device\SftVol\140066.deu\Office14\WINWORDC.EXE () C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\splwow64.exe () \Device\SftVol\140066.deu\Office14\OffSpon.EXE (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.) HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PPort11reminder] => "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.) HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.) HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG) HKLM\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe,C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe, HKU\S-1-5-21-1152000145-2451516143-506175265-1001\...\Run: [Free Hide IP] => C:\Program Files (x86)\FreeHideIP\FreeHideIP.exe [3806208 2015-06-19] (FreeHideIP.Com) HKU\S-1-5-21-1152000145-2451516143-506175265-1001\...\MountPoints2: {bac6739a-0a78-11e3-8392-806e6f6e6963} - D:\SYSTEM\AUTOSTRT.EXE ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{41B02791-C12A-4858-A9D6-2091BD9A726B}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1152000145-2451516143-506175265-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1152000145-2451516143-506175265-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) FireFox: ======== FF ProfilePath: C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default FF Homepage: hxxp://www.earthlost.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-11] () FF Plugin: @videolan.org/vlc,version=2.1.0-pre1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-11] () FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default\Extensions\abs@avira.com [2015-12-16] FF Extension: Free Hide IP - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default\Extensions\support@free-hideip.com.xpi [2015-07-07] [ist nicht signiert] FF Extension: DownThemAll! - C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\fkxrsmas.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-04] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2740344 2015-11-26] (G Data Software AG) R2 AVKService; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG) R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3842504 2015-09-16] (G Data Software AG) R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3203392 2015-09-15] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2014-04-08] (Motorola Mobility LLC) R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 adp3132; C:\Windows\system32\drivers\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.) S3 amdide64; C:\Windows\system32\drivers\amdide64.sys [11904 2011-12-18] (Advanced Micro Devices Inc.) R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36520 2012-09-13] (Advanced Micro Devices, Inc.) S3 asahci64; C:\Windows\system32\drivers\asahci64.sys [49760 2012-01-06] (Asmedia Technology) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 EtronSTOR; C:\Windows\System32\Drivers\EtronSTOR.sys [32512 2012-06-13] (Etron Technology Inc) S3 FLxHCIh; C:\Windows\system32\drivers\FLxHCIh.sys [77040 2012-11-02] (Fresco Logic) R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [158720 2015-12-25] (G Data Software AG) R1 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [28672 2015-12-25] (G Data Software AG) R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-12-25] (G Data Software AG) R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [231936 2015-12-25] (G Data Software AG) R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [75776 2015-12-25] (G Data Software AG) R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65024 2015-12-25] (G DATA Software AG) R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-12-26] (G Data Software) R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [126464 2015-12-25] (G Data Software AG) R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28216 2012-11-19] (Intel Corporation) S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [650200 2012-09-14] (Intel Corporation) S3 ISASerial; C:\Windows\system32\drivers\ISASerial.sys [72192 2008-02-20] (Windows (R) Codename Longhorn DDK provider) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-30] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 MTsensor; C:\Windows\system32\drivers\ASACPI.sys [15416 2009-07-16] () S3 MtsHID; C:\Windows\system32\drivers\MtsHID.sys [27664 2009-07-15] (TechniSat Provide) S3 nvamacpi; C:\Windows\system32\drivers\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation) R0 nvrd64; C:\Windows\System32\drivers\nvrd64.sys [175648 2009-08-04] (NVIDIA Corporation) S3 ocz10xx; C:\Windows\system32\drivers\ocz10xx.sys [139056 2012-04-05] (OCZ Technology Group, Inc.) S1 oxpar; C:\Windows\system32\drivers\oxpar.sys [158208 2007-01-24] (OEM) S3 OxPCIeSer; C:\Windows\system32\drivers\OxPCIeSer.sys [101672 2008-04-04] (OEM) S3 OxPPort; C:\Windows\system32\drivers\OxPPort.sys [98304 2008-07-31] (OEM) S3 oxser; C:\Windows\system32\drivers\oxser.sys [98352 2009-05-26] (OEM) S3 PciIsaSerial; C:\Windows\system32\drivers\PciIsaSerial.sys [72192 2008-05-22] (Windows (R) Codename Longhorn DDK provider) S3 PciPPorts; C:\Windows\system32\drivers\PciPPorts.sys [95744 2008-05-22] () S3 PciSPorts; C:\Windows\system32\drivers\PciSPorts.sys [126464 2008-05-22] () S3 PPorts; C:\Windows\system32\drivers\PPorts.sys [95744 2008-02-20] () S3 rusb3hub; C:\Windows\system32\drivers\rusb3hub.sys [102912 2012-03-15] (Renesas Electronics Corporation) S3 rusb3xhc; C:\Windows\system32\drivers\rusb3xhc.sys [220672 2012-03-15] (Renesas Electronics Corporation) S3 Si3124r5; C:\Windows\system32\drivers\Si3124r5.sys [340008 2010-04-13] (Silicon Image, Inc) R0 SiFilter; C:\Windows\System32\drivers\SiWinAcc.sys [22568 2010-04-13] (Silicon Image, Inc.) R0 SiRemFil; C:\Windows\System32\drivers\SiRemFil.sys [16936 2010-04-13] (Silicon Image, Inc.) S3 SPorts; C:\Windows\system32\drivers\SPorts.sys [124416 2008-02-20] () S3 StnPport; C:\Windows\system32\drivers\StnPport.sys [97280 2009-12-17] () S3 StnSport; C:\Windows\system32\drivers\StnSport.sys [126464 2009-11-14] () S3 VUSB3HUB; C:\Windows\system32\drivers\ViaHub3.sys [210944 2012-05-30] (VIA Technologies, Inc.) S3 xhcdrv; C:\Windows\system32\drivers\xhcdrv.sys [261120 2012-05-30] (VIA Technologies, Inc.) S3 NmPar; \SystemRoot\system32\drivers\NmPar.sys [X] S3 nmserial; \SystemRoot\system32\drivers\nmserial.sys [X] S3 Oxmfuf; \SystemRoot\system32\drivers\oxmfuf.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-30 00:31 - 2015-12-30 00:31 - 00000560 _____ C:\Users\**********\Desktop\JRT.txt 2015-12-30 00:21 - 2015-12-30 00:23 - 00000000 ____D C:\AdwCleaner 2015-12-29 19:20 - 2015-12-29 19:20 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-29 19:20 - 2015-12-29 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-29 19:20 - 2015-12-29 19:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-29 19:20 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-12-29 19:20 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-12-29 19:14 - 2015-12-29 19:14 - 01599336 _____ (Malwarebytes) C:\Users\**********\Downloads\JRT.exe 2015-12-29 19:13 - 2015-12-29 19:13 - 01743360 _____ C:\Users\**********\Downloads\AdwCleaner_5.026.exe 2015-12-29 19:12 - 2015-12-29 19:13 - 22908888 _____ (Malwarebytes ) C:\Users\**********\Downloads\mbam-setup-2.2.0.1024.exe 2015-12-29 01:00 - 2015-12-30 00:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-28 00:40 - 2015-12-30 01:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-28 00:40 - 2015-12-29 19:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-28 00:40 - 2015-12-28 03:37 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-12-28 00:39 - 2015-12-28 02:12 - 00000000 ____D C:\Program Files\mbar 2015-12-28 00:39 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-12-28 00:38 - 2015-12-28 00:38 - 16563352 _____ (Malwarebytes Corp.) C:\Users\**********\Downloads\mbar-1.09.3.1001.exe 2015-12-27 21:00 - 2015-12-27 21:00 - 00007597 _____ C:\Users\**********\AppData\Local\Resmon.ResmonCfg 2015-12-26 18:49 - 2015-12-26 18:49 - 00030937 _____ C:\Users\**********\Downloads\Addition.txt 2015-12-26 18:48 - 2015-12-30 01:15 - 00017822 _____ C:\Users\**********\Downloads\FRST.txt 2015-12-26 18:48 - 2015-12-30 01:15 - 00000000 ____D C:\FRST 2015-12-26 18:47 - 2015-12-30 00:43 - 02370560 _____ (Farbar) C:\Users\**********\Downloads\FRST64.exe 2015-12-26 13:03 - 2015-12-26 13:03 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys 2015-12-26 13:03 - 2015-12-26 13:03 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys 2015-12-25 01:49 - 2015-12-25 01:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY 2015-12-24 22:42 - 2015-12-24 22:42 - 00000000 __SHD C:\found.000 2015-12-24 16:52 - 2015-12-25 01:49 - 00075776 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys 2015-12-24 16:51 - 2015-12-25 01:49 - 00231936 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys 2015-12-24 16:51 - 2015-12-25 01:49 - 00158720 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys 2015-12-24 16:51 - 2015-12-25 01:49 - 00126464 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys 2015-12-24 16:51 - 2015-12-25 01:49 - 00065024 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys 2015-12-24 16:51 - 2015-12-25 01:49 - 00028672 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys 2015-12-24 16:51 - 2015-12-25 01:49 - 00020992 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys 2015-12-24 16:51 - 2015-12-25 01:49 - 00001978 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk 2015-12-24 16:51 - 2015-12-24 16:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf 2015-12-24 16:51 - 2015-12-24 16:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf 2015-12-24 16:50 - 2015-12-24 16:50 - 00000000 ____D C:\Program Files (x86)\G DATA 2015-12-24 16:49 - 2015-12-24 22:57 - 00000000 ____D C:\ProgramData\G Data 2015-12-20 22:00 - 2015-12-20 22:00 - 00000000 ____D C:\Users\**********\AppData\Local\CEF 2015-12-20 10:04 - 2015-12-23 11:59 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-12-20 10:04 - 2015-12-20 10:04 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-12-20 10:04 - 2015-12-20 10:04 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-12-18 23:20 - 2015-12-18 23:20 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_motmodem_01009.Wdf 2015-12-18 23:08 - 2015-12-30 00:26 - 00000000 ____D C:\Temp 2015-12-18 23:08 - 2015-12-18 23:08 - 00003498 _____ C:\Windows\System32\Tasks\Motorola Device Manager Update 2015-12-18 23:08 - 2015-12-18 23:08 - 00003306 _____ C:\Windows\System32\Tasks\Motorola Device Manager Initial Update 2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Users\**********\AppData\Roaming\Motorola Mobility 2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motorola Device Manager 2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Program Files\Motorola Mobility LLC 2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Program Files\Common Files\Motorola Shared 2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Program Files (x86)\Motorola Mobility 2015-12-18 23:08 - 2015-12-18 23:08 - 00000000 ____D C:\Program Files (x86)\Motorola 2015-12-18 23:07 - 2015-12-18 23:07 - 00000000 ____D C:\Users\**********\AppData\Roaming\Motorola 2015-12-18 23:06 - 2015-12-18 23:06 - 34236544 _____ (Motorola Mobility) C:\Users\**********\MotorolaDeviceManager_2.5.4.exe 2015-12-14 23:26 - 2015-12-14 23:33 - 00187262 _____ C:\Windows\ntbtlog.txt 2015-12-14 21:51 - 2015-12-14 21:53 - 00010464 _____ C:\ProgramData\how_recover+hsl.html 2015-12-14 21:51 - 2015-12-14 21:53 - 00002449 _____ C:\ProgramData\how_recover+hsl.txt 2015-12-10 23:38 - 2015-12-10 23:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular 2015-12-10 21:21 - 2015-12-14 21:53 - 00030126 _____ C:\Users\**********\Downloads\Outlook-Sicherung.doc.vvv 2015-12-01 00:38 - 2015-12-14 21:53 - 00070014 _____ C:\Users\**********\Downloads\Produktinformationsblatt_1451-2130-1450-30.pdf.vvv ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-30 00:36 - 2013-08-25 12:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-30 00:33 - 2009-07-14 05:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-30 00:33 - 2009-07-14 05:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-30 00:32 - 2010-11-21 07:50 - 00699544 _____ C:\Windows\system32\perfh007.dat 2015-12-30 00:32 - 2010-11-21 07:50 - 00149426 _____ C:\Windows\system32\perfc007.dat 2015-12-30 00:32 - 2009-07-14 06:13 - 01620900 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-30 00:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-30 00:26 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-30 00:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\L2Schemas 2015-12-29 23:45 - 2013-08-25 15:16 - 00000000 ____D C:\Users\**********\AppData\Roaming\vlc 2015-12-28 03:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-28 03:11 - 2013-01-02 12:01 - 01594244 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2015-12-28 01:07 - 2013-08-21 17:05 - 00000000 ____D C:\Users\**********\AppData\Roaming\SoftGrid Client 2015-12-28 00:46 - 2015-11-24 01:38 - 00000000 ____D C:\Users\**********\AppData\Roaming\{90140011-0066-0407-0000-0000000FF1CE} 2015-12-28 00:46 - 2015-11-24 01:38 - 00000000 ____D C:\ProgramData\Virtualized Applications 2015-12-28 00:46 - 2013-08-21 17:05 - 00000000 ____D C:\Users\**********\AppData\Local\SoftGrid Client 2015-12-28 00:23 - 2013-08-21 16:58 - 00000000 ____D C:\Users\********** 2015-12-28 00:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration 2015-12-27 23:57 - 2013-08-27 02:19 - 00000000 ____D C:\Users\**********\AppData\Local\Scansoft 2015-12-27 10:28 - 2013-09-15 17:02 - 00000000 ____D C:\Users\**********\AppData\Roaming\Skype 2015-12-27 02:14 - 2015-01-03 23:24 - 00000000 ____D C:\ThunderbirdPortable3 2015-12-27 02:11 - 2015-07-27 23:35 - 00000000 ____D C:\Games 2015-12-27 02:10 - 2010-11-21 08:00 - 00000000 ___RD C:\Users\Public\Recorded TV 2015-12-27 02:09 - 2014-08-12 23:41 - 00000000 ____D C:\Users\**********\Documents\My Data Files 2015-12-27 02:06 - 2015-01-03 23:27 - 00000000 ____D C:\Users\**********\Neuer Ordner 2015-12-27 01:59 - 2015-11-01 14:16 - 00000000 ____D C:\Users\**********\Tracing 2015-12-27 01:42 - 2014-09-04 23:23 - 00000000 ____D C:\Users\**********\AppData\Local\Adobe 2015-12-27 01:42 - 2013-08-21 16:59 - 00000000 ____D C:\Users\**********\AppData\Local\AMD 2015-12-27 01:41 - 2013-08-21 16:59 - 00000000 ____D C:\Users\**********\AppData\Local\ATI 2015-12-27 01:39 - 2013-10-03 02:46 - 00000000 ____D C:\Users\**********\AppData\Local\Macromedia 2015-12-27 01:39 - 2013-09-15 16:59 - 00000000 ____D C:\Users\**********\AppData\Local\Logitech® Webcam-Software 2015-12-27 01:38 - 2015-05-06 19:17 - 00000000 ____D C:\Users\**********\AppData\Local\Microsoft Help 2015-12-27 01:35 - 2013-08-25 12:57 - 00000000 ____D C:\Users\**********\AppData\Local\Mozilla 2015-12-27 01:34 - 2015-02-01 22:19 - 00000000 ____D C:\Users\**********\AppData\Local\Skype 2015-12-27 01:28 - 2015-01-03 23:35 - 00000000 ____D C:\Users\**********\AppData\Local\Thunderbird 2015-12-27 01:28 - 2014-08-12 23:40 - 00000000 ____D C:\Users\**********\AppData\Local\Wondershare 2015-12-27 01:28 - 2013-08-21 16:58 - 00000000 ____D C:\Users\**********\AppData\Local\VirtualStore 2015-12-27 01:26 - 2013-08-28 19:20 - 00000000 ____D C:\Users\**********\AppData\LocalLow\Adobe 2015-12-27 01:21 - 2014-04-01 01:13 - 00000000 ____D C:\Users\**********\AppData\LocalLow\Sun 2015-12-27 01:21 - 2013-08-25 12:54 - 00000000 ____D C:\Users\**********\AppData\LocalLow\Temp 2015-12-27 01:20 - 2013-08-25 14:37 - 00000000 ____D C:\Users\**********\AppData\Roaming\WinRAR 2015-12-27 01:17 - 2014-06-02 18:59 - 00000000 ____D C:\Users\**********\AppData\Roaming\TS3Client 2015-12-27 01:16 - 2015-01-03 23:46 - 00000000 ____D C:\Users\**********\AppData\Roaming\TeamViewer 2015-12-27 01:16 - 2013-08-21 17:03 - 00000000 ____D C:\Users\**********\AppData\Roaming\TP 2015-12-27 00:58 - 2013-09-05 20:47 - 00000000 ____D C:\Users\**********\AppData\Roaming\Media Player Classic 2015-12-27 00:58 - 2013-08-25 12:57 - 00000000 ____D C:\Users\**********\AppData\Roaming\Mozilla 2015-12-27 00:57 - 2013-08-25 13:05 - 00000000 ____D C:\Users\**********\AppData\Roaming\Macromedia 2015-12-27 00:57 - 2013-08-21 16:58 - 00000000 ____D C:\Users\**********\AppData\Roaming\Media Center Programs 2015-12-27 00:55 - 2013-09-15 16:29 - 00000000 ____D C:\Users\**********\AppData\Roaming\Leadertech 2015-12-27 00:54 - 2015-07-05 09:21 - 00000000 ____D C:\Users\**********\AppData\Roaming\FreeHideIP 2015-12-27 00:54 - 2013-08-26 21:40 - 00000000 ____D C:\Users\**********\AppData\Roaming\InstallShield 2015-12-27 00:53 - 2015-11-28 23:31 - 00000000 ____D C:\Users\**********\AppData\Roaming\dvdcss 2015-12-27 00:53 - 2015-08-10 21:50 - 00000000 ____D C:\Users\**********\AppData\Roaming\elsterformular 2015-12-27 00:53 - 2013-08-28 19:21 - 00000000 ___RD C:\Users\**********\AppData\Roaming\Brother 2015-12-27 00:53 - 2013-08-21 16:59 - 00000000 ____D C:\Users\**********\AppData\Roaming\ATI 2015-12-27 00:48 - 2013-08-22 12:59 - 00000000 ____D C:\Users\**********\AppData\Roaming\Adobe 2015-12-27 00:35 - 2014-04-01 01:34 - 00000000 ____D C:\Users\**********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Download.am 2015-12-27 00:35 - 2013-08-25 14:37 - 00000000 ____D C:\Users\**********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-12-26 11:55 - 2013-08-22 10:48 - 00000000 ____D C:\Windows\system32\MRT 2015-12-26 11:49 - 2013-08-21 17:03 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client 2015-12-24 22:45 - 2013-08-25 13:33 - 00000000 ____D C:\Program Files (x86)\Avira 2015-12-24 16:47 - 2014-08-14 20:44 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-24 16:47 - 2013-08-25 13:33 - 00000000 ____D C:\ProgramData\Avira 2015-12-20 10:05 - 2015-05-28 08:12 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2015-12-18 23:08 - 2013-08-28 02:00 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0 2015-12-18 23:08 - 2013-08-21 12:51 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-14 22:18 - 2015-07-09 21:36 - 00000000 ____D C:\ProgramData\elsterformular 2015-12-14 22:18 - 2014-04-01 01:15 - 00000000 ____D C:\ProgramData\Oracle 2015-12-14 22:18 - 2013-09-15 17:00 - 00000000 ____D C:\ProgramData\Skype 2015-12-14 22:18 - 2013-09-15 16:34 - 00000000 ____D C:\ProgramData\LogiShrd 2015-12-14 22:18 - 2013-08-26 21:39 - 00000000 ____D C:\ProgramData\ScanSoft 2015-12-14 22:18 - 2013-08-26 21:39 - 00000000 ____D C:\ProgramData\InstallShield 2015-12-14 22:18 - 2013-08-26 21:38 - 00000000 ____D C:\ProgramData\Brother 2015-12-14 22:18 - 2013-08-21 12:54 - 00000000 ____D C:\ProgramData\Adobe 2015-12-14 21:53 - 2015-01-03 23:46 - 13696846 _____ C:\Users\**********\Downloads\TeamViewerPortable.zip.vvv 2015-12-14 21:53 - 2014-08-12 23:54 - 03736542 _____ C:\Users\**********\Downloads\testdisk-6.14.win.zip.vvv 2015-12-14 21:51 - 2015-07-05 09:21 - 00000000 ____D C:\ProgramData\FreeHideIP 2015-12-14 21:51 - 2014-04-01 01:15 - 00000000 ____D C:\ProgramData\Sun 2015-12-14 21:51 - 2013-08-25 12:57 - 00000000 ____D C:\ProgramData\Mozilla 2015-12-14 21:51 - 2013-08-22 09:27 - 00000000 ____D C:\ProgramData\VirtualizedApplications 2015-12-14 21:51 - 2013-08-21 12:57 - 00000000 ____D C:\ProgramData\ATI 2015-12-14 21:51 - 2013-08-21 12:57 - 00000000 ____D C:\ProgramData\AMD 2015-12-14 21:51 - 2013-01-02 12:08 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive 2015-12-11 00:25 - 2013-08-21 12:56 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-11 00:25 - 2013-08-21 12:56 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-10 23:41 - 2015-07-09 21:34 - 00000000 ____D C:\Program Files (x86)\ElsterFormular 2015-12-10 23:38 - 2015-07-09 21:36 - 00001229 _____ C:\Users\Public\Desktop\ElsterFormular.lnk 2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-08-12 23:53 - 2014-08-12 23:53 - 3736125 _____ () C:\Program Files (x86)\testdisk-6.14.win.zip 2015-12-27 21:00 - 2015-12-27 21:00 - 0007597 _____ () C:\Users\**********\AppData\Local\Resmon.ResmonCfg 2015-12-14 21:51 - 2015-12-14 21:53 - 0010464 _____ () C:\ProgramData\how_recover+hsl.html 2015-12-14 21:51 - 2015-12-14 21:53 - 0002449 _____ () C:\ProgramData\how_recover+hsl.txt Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\**********\MotorolaDeviceManager_2.5.4.exe C:\Users\**********\SkypeSetup.exe Einige Dateien in TEMP: ==================== C:\Users\**********\AppData\Local\Temp\avgnt.exe C:\Users\**********\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-20 04:07 ==================== Ende von FRST.txt ============================ Ich war zu doof für die Bilderanleitung von Malwarebytes (mbam) und habe nicht exportiert und die Ergebnisse gespeichert. Ich sehe finde nirgends ein Log oder einen Verlauf, sorry. |
|
30.12.2015, 02:50
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe Steht denn da nirgend WAS genau MBAM gefunden hat?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.12.2015, 22:54
| #15 |
| | Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe Hallo, Ich habe über das Tool die Verschiebung in die Quarantäne rückgängig gemacht, den Scan nochmals durchgeführt und DIESES MAL das Speichern nicht vergessen Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 30.12.2015 Suchlaufzeit: 22:41 Protokolldatei: mbamlog.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.30.05 Rootkit-Datenbank: v2015.12.26.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: ******* Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 337799 Abgelaufene Zeit: 7 Min., 5 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 27 PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, , [1d20d6d586055fd78816bb1c669db848], PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, , [77c649621378cd69cdd16374e81b47b9], PUP.Optional.ASK.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{41564952-412D-5637-00A7-A758B70C1D00}, , [5be28c1f721945f177265d7a976cc33d], PUP.Optional.APNToolBar.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\APNMCP, , [221b2b80cfbcee48b0fb952af70ba858], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-1152000145-2451516143-506175265-1001\SOFTWARE\AskPartnerNetwork, , [a994e5c64b40e84e1b8d01be41c1ae52], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\CLASSES\TYPELIB\{9945959C-AAD8-4312-8B57-2DE11927E770}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD125908-5F10-409F-9C01-F2207CA18887}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD125908-5F10-409F-9C01-F2207CA18887}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{9945959C-AAD8-4312-8B57-2DE11927E770}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{9945959C-AAD8-4312-8B57-2DE11927E770}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\CLASSES\TYPELIB\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{80703783-E415-4EE3-AB60-D36981C5A6F1}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{80703783-E415-4EE3-AB60-D36981C5A6F1}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{41564952-412D-5637-00A7-7A786E7484D7}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}\INPROCSERVER32, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-1152000145-2451516143-506175265-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{41564952-412D-5637-00A7-7A786E7484D7}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-1152000145-2451516143-506175265-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{41564952-412D-5637-00A7-7A786E7484D7}, , [a6970d9e38537bbba146e99f36ccf10f], Registrierungswerte: 6 PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|path, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx, , [1d20d6d586055fd78816bb1c669db848] PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH|path, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx, , [77c649621378cd69cdd16374e81b47b9] PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ApnTBMon, "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe", , [a895505b731801358426b50abd452ed2] PUP.Optional.ASK.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{41564952-412D-5637-00A7-A758B70C1D00}|InstallSource, C:\ProgramData\APN\APN-Stub\AVIRA-V7\, , [5be28c1f721945f177265d7a976cc33d] PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{41564952-412D-5637-00A7-7A786E7484D7}, 0, , [a6970d9e38537bbba146e99f36ccf10f] PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{41564952-412D-5637-00A7-7A786E7484D7}, 0, , [a6970d9e38537bbba146e99f36ccf10f] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 44 PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, , [2f0ecdde494271c58d571a6e70928977], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\109.20, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Response, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\Users\Andre Huber\AppData\Local\AskPartnerNetwork, , [b885b3f83655aa8c8e587414aa582ed2], PUP.Optional.APNToolBar.Gen, C:\Users\Andre Huber\AppData\Local\AskPartnerNetwork\Toolbar, , [b885b3f83655aa8c8e587414aa582ed2], PUP.Optional.APNToolBar.Gen, C:\Users\Andre Huber\AppData\Local\AskPartnerNetwork\Toolbar\Updater, , [b885b3f83655aa8c8e587414aa582ed2], PUP.Optional.APNToolBar.Gen, C:\Users\Andre Huber\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC, , [b885b3f83655aa8c8e587414aa582ed2], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox\Profiles, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\ChromeUtils, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, , [51ecd2d9ccbf152157d71b9b1ce6ca36], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7, , [51ecd2d9ccbf152157d71b9b1ce6ca36], Dateien: 120 PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, , [a895505b731801358426b50abd452ed2], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe, , [221b2b80cfbcee48b0fb952af70ba858], PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\how_recover+hsl.html, , [2f0ecdde494271c58d571a6e70928977], PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\how_recover+hsl.txt, , [2f0ecdde494271c58d571a6e70928977], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\how_recover+hsl.html, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\how_recover+hsl.txt, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\how_recover+hsl.html, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\how_recover+hsl.txt, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\how_recover+hsl.html, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\how_recover+hsl.txt, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\how_recover+hsl.html, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\how_recover+hsl.txt, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\109.20\how_recover+hsl.html, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\109.20\how_recover+hsl.txt, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\109.20\Toolbar.crx, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\how_recover+hsl.html, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\how_recover+hsl.txt, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.18.0.0-4.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.1.0.0-3.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.10.1.0-2.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.10.2.0-2.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.10.3.0-2.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.12.0.0-2.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.15.1.0-3.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.18.0.0-5.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.19.1.0-5.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.20.0.0-5.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.4.1.0-3.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.4.1.0-4.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.6.0.0-4.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.6.3.0-4.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.9.1.0-4.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\Config.31.9.3.0-4.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\how_recover+hsl.html, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Config\how_recover+hsl.txt, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Response\how_recover+hsl.html, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Response\how_recover+hsl.txt, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Response\Response.31.20.0.0-7.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\Updater\Response\Response.31.20.0.0-8.xml, , [65d8a209fd8e092da93ccbbdb44ede22], PUP.Optional.APNToolBar.Gen, C:\Users\Andre Huber\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, , [b885b3f83655aa8c8e587414aa582ed2], PUP.Optional.APNToolBar.Gen, C:\Users\Andre Huber\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe, , [b885b3f83655aa8c8e587414aa582ed2], PUP.Optional.APNToolBar.Gen, C:\Users\Andre Huber\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, , [b885b3f83655aa8c8e587414aa582ed2], PUP.Optional.APNToolBar.Gen, C:\Users\Andre Huber\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, , [b885b3f83655aa8c8e587414aa582ed2], PUP.Optional.APNToolBar.Gen, C:\Users\Andre Huber\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll, , [b885b3f83655aa8c8e587414aa582ed2], PUP.Optional.APNToolBar.Gen, C:\Users\Andre Huber\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll, , [b885b3f83655aa8c8e587414aa582ed2], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh.json, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SO.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ToolbarPS.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar_x64.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.16.2_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1031.mst, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1033.mst, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1034.mst, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1036.mst, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1040.mst, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1041.mst, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1043.mst, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1045.mst, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\1049.mst, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\2070.mst, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.10.0_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.10.3_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.15.1_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.15.5_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.16.1_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.17.1_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.18.0_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.19.0_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.2.2_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.21.0_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.24.1_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.27.0_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.28.1_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.29.0_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.6.0_AVIRA-V7.msi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\ToolbarCR.crx, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh.json, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\SO.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT\content.zip, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT\vntldr.exe, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT\vntsrv.dll, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7\config.xml, , [a6970d9e38537bbba146e99f36ccf10f], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi28026daa-1b24-4487-9778-9494ec77a300.log, , [51ecd2d9ccbf152157d71b9b1ce6ca36], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi42a8f17e-1ad9-4ddb-9daa-d06c9ecf3941.log, , [51ecd2d9ccbf152157d71b9b1ce6ca36], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb28026daa-1b24-4487-9778-9494ec77a300.log, , [51ecd2d9ccbf152157d71b9b1ce6ca36], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb42a8f17e-1ad9-4ddb-9daa-d06c9ecf3941.log, , [51ecd2d9ccbf152157d71b9b1ce6ca36], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end)  . MBam sagt zwar, die Ergebnisse werden automatisch in einer Protokolldatei gespeichert, die finde ich bei mir aber nirgends  Nützt das Log oben etwas? |
|
| Themen zu Arbeitsspeicher voll unter Windows 7 durch multiple conhost.exe, dllhost.exe, taskhost.exe |
| antivir, avg, avira, defender, desktop, dllhost.exe, dnsapi.dll, error, explorer, firefox, flash player, home, homepage, installation, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, super, svchost.exe, udp, warnung, windows, windows xp |
Linear-Darstellung
