|
Plagegeister aller Art und deren Bekämpfung: Verschiedene Funde von MalwarebytesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.01.2016, 14:26 | #1 |
| Verschiedene Funde von Malwarebytes Hallo, ich habe routinerweise Malwarebytes drüber laufen lassen und hier ist das Ergebnis: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 08.01.2016 Suchlaufzeit: 14:10 Protokolldatei: log.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.08.03 Rootkit-Datenbank: v2016.01.05.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Asus Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 337762 Abgelaufene Zeit: 10 Min., 13 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 19 PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 4 PUP.Optional.InstallCore, C:\Users\Asus\AppData\Local\Temp\ICReinstall_Installer_For_Hamachi.exe, In Quarantäne, [9a9963d47f1af145b38271c142bf7f81], PUP.Optional.OpenCandy, C:\Users\Asus\AppData\Local\Temp\HYDC22F.tmp.1450773612\HTA\install.1450773612.zip, In Quarantäne, [fc3744f391080333f26b2ef68f73b050], PUP.Optional.OpenCandy, C:\Users\Asus\AppData\Local\Temp\HYDC22F.tmp.1450773612\HTA\3rdparty\OCComSDK.dll, In Quarantäne, [7cb72f08d9c01c1a5ffe7fa52cd617e9], PUP.Optional.OpenCandy, C:\Users\Asus\Downloads\MagicCamera_Setup.exe, In Quarantäne, [a192dc5b2b6e90a6c63d6a587190c53b], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
08.01.2016, 14:33 | #2 |
/// Malwareteam | Verschiedene Funde von MalwarebytesMein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log. Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
__________________ |
08.01.2016, 14:44 | #3 |
| Verschiedene Funde von Malwarebytes Danke für die Hilfe, Dennis!
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-01-2015 durchgeführt von Asus (Administrator) auf ZENBOOK (08-01-2016 14:41:58) Gestartet von C:\Users\Asus\Downloads Geladene Profile: Asus (Verfügbare Profile: Asus) Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Aruba Networks, Inc.) C:\Program Files (x86)\Aruba Networks\ClearPassOnGuard\ClearPassAgentController.exe (Aruba Networks) C:\Program Files\Aruba Networks\ClearPassOnGuard\arubanetsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe (StagWare) C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe (SecureW2 B.V.) C:\Program Files (x86)\SecureW2\sw2_service.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (StagWare) C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe (Aruba Networks) C:\Program Files\Aruba Networks\ClearPassOnGuard\ClearPassOnGuard.exe () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\WINWORD.EXE (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\ONENOTE.EXE (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReader.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2015-05-20] (Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164112 2015-05-16] (IvoSoft) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp HKLM-x32\...\Run: [StereoLinksInstall] => "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe" /install1 HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2015-09-27] (Adobe Systems Incorporated) HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [71680 2015-11-24] () HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2015-10-05] (Malwarebytes) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4471536 2015-05-21] (Disc Soft Ltd) HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation) HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\Run: [f.lux] => C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC) HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\Run: [NBFC-ClientApplication] => C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe [416256 2015-05-10] (StagWare) HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [457728 2013-08-23] (Microsoft Corporation) AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Keine Datei AppInit_DLLs: , C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [176904 2015-08-25] (NVIDIA Corporation) AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll => Keine Datei AppInit_DLLs-x32: , C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [155792 2015-08-25] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-05-16] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-05-16] (IvoSoft) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ClearPass OnGuard.lnk [2015-11-20] ShortcutTarget: ClearPass OnGuard.lnk -> C:\Program Files\Aruba Networks\ClearPassOnGuard\ClearPassOnGuard.exe (Aruba Networks) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-06-08] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia) Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-01-08] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{8DBACCC3-08AE-4F20-85A7-BC3E05C359A3}: [DhcpNameServer] 209.222.18.222 209.222.18.218 Tcpip\..\Interfaces\{B7F40FDD-6AEC-4EE7-AD0C-3293C9CDEBBE}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-818039192-2283841278-990437299-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com/Notebooks_Ultrabooks/ASUS_ZENBOOK_UX32VD/HelpDesk_Download/ HKU\S-1-5-21-818039192-2283841278-990437299-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.google.de/?gws_rd=ssl SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation) BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-05-16] (IvoSoft) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-17] (Oracle Corporation) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-17] (Oracle Corporation) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-05-16] (IvoSoft) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-05-16] (IvoSoft) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-05-16] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-05-16] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-05-16] (IvoSoft) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-06-08] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2015-06-08] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5hxkuayh.default-1434585880390 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] () FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-17] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-17] (Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-06-08] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] () FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2015-06-08] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF Extension: Roomy Bookmarks Toolbar - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5hxkuayh.default-1434585880390\extensions\ALone-live@ya.ru.xpi [2015-10-26] FF Extension: WOT - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5hxkuayh.default-1434585880390\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09] FF Extension: NoScript - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5hxkuayh.default-1434585880390\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-08] FF Extension: Kein Name - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5hxkuayh.default-1434585880390\Extensions\firefox@ghostery.com.xpi [2015-12-31] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5hxkuayh.default-1434585880390\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16] FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) R2 ClearPass Agent Controller; C:\Program Files (x86)\Aruba Networks\ClearPassOnGuard\ClearPassAgentController.exe [6873592 2015-10-19] (Aruba Networks, Inc.) R2 ClearPass VPN Service; C:\Program Files\Aruba Networks\ClearPassOnGuard\arubanetsvc.exe [369144 2015-10-19] (Aruba Networks) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272560 2015-05-21] (Disc Soft Ltd) R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-07-16] (Foxit Software Inc.) S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation) S4 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [131312 2015-03-19] (Intel Corporation) S4 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-19] (Intel Corporation) R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [7168 2015-05-10] (StagWare) [Datei ist nicht signiert] R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2011-04-14] (Hewlett-Packard) [Datei ist nicht signiert] S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation) S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation) R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2011-04-14] (Hewlett-Packard) [Datei ist nicht signiert] S4 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia) S4 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia) R2 SW2SVC; C:\Program Files (x86)\SecureW2\sw2_service.exe [108352 2015-06-03] (SecureW2 B.V.) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AX88179; C:\Windows\system32\DRIVERS\ax88179_178a.sys [69120 2015-02-05] (ASIX Electronics Corp.) R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [140600 2013-07-23] (Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1390904 2013-09-06] (Motorola Solutions, Inc.) S3 DptfDevDram; C:\Windows\system32\DRIVERS\DptfDevDram.sys [107328 2012-07-13] (Intel Corporation) S3 DptfDevFan; C:\Windows\system32\DRIVERS\DptfDevFan.sys [42816 2012-07-13] (Intel Corporation) S3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [64832 2012-07-13] (Intel Corporation) S3 DptfDevPch; C:\Windows\system32\DRIVERS\DptfDevPch.sys [96064 2012-07-13] (Intel Corporation) S3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [228672 2012-07-13] (Intel Corporation) S3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [361792 2012-07-13] (Intel Corporation) R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-06-08] (Disc Soft Ltd) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] () R3 ManyCam; C:\Windows\system32\DRIVERS\mcvidrv.sys [49272 2014-12-29] (Visicom Media Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 mcaudrv_simple; C:\Windows\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (Visicom Media Inc.) S3 mcdevice; C:\Windows\system32\DRIVERS\mcdevice.sys [334400 2015-07-17] (ShiningMorning Inc.) U0 mvqk; C:\Windows\System32\drivers\jyecovf.sys [79064 2016-01-08] (Malwarebytes) R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew01.sys [3354384 2015-01-06] (Intel Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2015-05-28] (NVIDIA Corporation) S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-07-03] (Secunia) S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation ) R3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [227840 2014-05-31] (Microsoft Corporation) S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2015-01-28] (Cisco Systems, Inc.) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) R1 WinRing0_1_2_0; C:\Program Files (x86)\NoteBook FanControl\WinRing0x64.sys [14544 2015-10-03] (OpenLibSys.org) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-08 14:41 - 2016-01-08 14:42 - 00021381 _____ C:\Users\Asus\Downloads\FRST.txt 2016-01-08 14:41 - 2016-01-08 14:41 - 02370560 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe 2016-01-08 14:21 - 2016-01-08 14:21 - 00079064 _____ (Malwarebytes) C:\Windows\system32\Drivers\jyecovf.sys 2016-01-06 16:26 - 2016-01-06 16:26 - 00179727 _____ C:\Users\Asus\Desktop\Checkout _ pillz888.pdf 2016-01-03 14:09 - 2016-01-03 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2016-01-02 22:01 - 2016-01-02 22:01 - 00003278 _____ C:\Windows\System32\Tasks\{4F21CD91-BEC1-4567-8795-00C66BCF4B01} 2016-01-02 21:58 - 2016-01-02 22:21 - 00000514 _____ C:\Windows\War3Unin.dat 2016-01-02 21:18 - 2016-01-02 21:18 - 00000000 ____D C:\Users\Asus\Documents\Klei 2016-01-02 20:11 - 2016-01-02 20:11 - 00000222 _____ C:\Users\Asus\Desktop\Don't Starve Together Beta.url 2016-01-02 19:38 - 2016-01-02 20:47 - 00000000 ____D C:\Users\Asus\Downloads\WC3 2015-12-29 23:52 - 2015-12-29 23:52 - 00000000 ____D C:\Users\Asus\AppData\Roaming\NVIDIA 2015-12-29 23:52 - 2015-12-29 23:52 - 00000000 ____D C:\Users\Asus\AppData\Local\DunDefLauncher 2015-12-25 02:42 - 2015-12-25 02:42 - 00095925 _____ C:\Users\Asus\Desktop\TurkishAirlinesl.pdf 2015-12-24 04:08 - 2015-12-24 04:09 - 00000000 ____D C:\Users\Asus\Documents\MOOC 2015-12-22 10:02 - 2015-12-22 10:02 - 00719440 _____ (Initex) C:\Users\Asus\Downloads\ProxyChecker.exe 2015-12-22 09:40 - 2016-01-02 20:12 - 00000000 ____D C:\Users\Asus\AppData\Roaming\uTorrent 2015-12-22 09:40 - 2015-12-22 09:40 - 02026520 _____ (BitTorrent Inc.) C:\Users\Asus\Downloads\uTorrent.exe 2015-12-22 09:40 - 2015-12-22 09:40 - 00002679 _____ C:\Users\Asus\Desktop\µTorrent.lnk 2015-12-22 09:24 - 2015-12-22 09:24 - 00027136 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys 2015-12-22 09:24 - 2015-12-22 09:24 - 00003154 _____ C:\Windows\System32\Tasks\Private Internet Access Startup 2015-12-22 09:24 - 2015-12-22 09:24 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Titanium 2015-12-22 09:24 - 2015-12-22 09:24 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Apple Computer 2015-12-22 09:24 - 2015-12-22 09:24 - 00000000 ____D C:\Users\Asus\AppData\Local\Apple Computer 2015-12-22 09:24 - 2015-12-22 09:24 - 00000000 ____D C:\Program Files\pia_manager 2015-12-22 09:23 - 2015-12-22 09:23 - 26135614 _____ C:\Users\Asus\Downloads\installer_win.exe 2015-12-21 11:00 - 2015-12-21 11:00 - 00002050 _____ C:\Users\Asus\Desktop\TheWolfAmongUs.exe - Verknüpfung.lnk 2015-12-21 10:49 - 2015-12-21 10:49 - 00117689 _____ C:\Users\Asus\Desktop\Greyhound _.pdf 2015-12-21 02:27 - 2015-12-21 02:27 - 00000000 ____D C:\Users\Asus\Documents\Telltale Games 2015-12-10 07:25 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2015-12-10 07:25 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZST.DLL 2015-12-10 07:25 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2015-12-10 07:25 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2015-12-10 07:25 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll 2015-12-10 07:25 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZST.DLL 2015-12-10 07:25 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL 2015-12-10 07:25 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL 2015-12-10 07:25 - 2015-10-22 17:21 - 01200128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll 2015-12-10 07:25 - 2015-10-22 17:21 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\GlobCollationHost.dll 2015-12-10 07:25 - 2015-10-22 16:58 - 00868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll 2015-12-10 07:25 - 2015-10-22 16:58 - 00200704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GlobCollationHost.dll 2015-12-10 07:25 - 2015-10-22 15:08 - 00513456 _____ C:\Windows\SysWOW64\locale.nls 2015-12-10 07:25 - 2015-10-22 15:08 - 00513456 _____ C:\Windows\system32\locale.nls 2015-12-10 07:25 - 2015-10-11 07:34 - 00468824 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2015-12-10 07:25 - 2015-10-11 07:34 - 00462168 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2015-12-10 07:25 - 2015-10-11 07:34 - 00443224 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2015-12-10 07:25 - 2015-10-11 07:34 - 00092504 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2015-12-10 07:25 - 2015-10-11 07:34 - 00027992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2015-12-10 07:25 - 2015-10-10 19:41 - 00037376 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2015-12-10 07:25 - 2015-10-10 19:41 - 00030208 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2015-12-10 07:25 - 2015-10-10 19:40 - 00078848 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\winusb.sys 2015-12-10 07:25 - 2015-10-10 18:20 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll 2015-12-10 07:25 - 2015-10-08 17:11 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll 2015-12-10 07:25 - 2015-10-08 16:50 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll 2015-12-10 07:25 - 2015-10-03 20:41 - 01385280 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2015-12-10 07:25 - 2015-10-03 20:41 - 01124384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2015-12-10 07:24 - 2015-10-05 19:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe 2015-12-10 07:24 - 2015-10-05 19:25 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2015-12-10 05:36 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-10 05:36 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-12-10 05:36 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-12-10 05:36 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2015-12-10 05:36 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-12-10 05:36 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-10 05:36 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-12-10 05:36 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-12-10 05:36 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-12-10 05:36 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-12-10 05:36 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-12-10 05:36 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-12-10 05:36 - 2015-11-10 00:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-12-10 05:36 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-12-10 05:36 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-12-10 05:36 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-12-10 05:36 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-12-10 05:36 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2015-12-10 05:36 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-12-10 05:36 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-12-10 05:36 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-12-10 05:36 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-10 05:36 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-10 05:36 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-10 05:36 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-10 05:36 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-10 05:36 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-10 05:36 - 2015-11-08 22:32 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2015-12-10 05:36 - 2015-11-08 22:25 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-12-10 05:36 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-10 05:36 - 2015-11-08 22:16 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-10 05:36 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-10 05:36 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-10 05:36 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-10 05:36 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-10 05:36 - 2015-11-08 21:53 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2015-12-10 05:36 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-10 05:36 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-10 05:36 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-10 05:36 - 2015-11-05 09:59 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-10 05:34 - 2015-11-22 07:59 - 07455064 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-12-10 05:34 - 2015-11-22 07:59 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-12-10 05:34 - 2015-11-22 07:59 - 01659568 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-12-10 05:34 - 2015-11-22 07:59 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2015-12-10 05:34 - 2015-11-22 07:59 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-12-10 05:34 - 2015-11-22 07:59 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2015-12-10 05:34 - 2015-11-22 07:58 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-12-10 05:34 - 2015-11-21 19:32 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2015-12-10 05:34 - 2015-11-21 18:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2015-12-10 05:34 - 2015-11-21 17:59 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-10 05:34 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2015-12-10 05:34 - 2015-11-21 17:47 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-10 05:34 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll 2015-12-10 05:34 - 2015-11-20 23:47 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-10 05:34 - 2015-11-20 19:18 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-10 05:34 - 2015-11-20 17:58 - 03706880 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-10 05:34 - 2015-11-20 17:47 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-10 05:34 - 2015-11-20 17:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-10 05:34 - 2015-11-20 17:44 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-12-10 05:34 - 2015-11-20 17:44 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-10 05:34 - 2015-11-20 17:43 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-10 05:34 - 2015-11-20 17:42 - 02243584 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-10 05:34 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-12-10 05:34 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-12-10 05:34 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-12-10 05:34 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-12-10 05:34 - 2015-11-09 01:41 - 01540728 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-10 05:34 - 2015-11-08 23:30 - 04176384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-10 05:34 - 2015-11-08 22:23 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-10 05:34 - 2015-11-08 22:13 - 01383936 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-10 05:34 - 2015-11-08 22:01 - 01753600 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2015-12-10 05:34 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-12-10 05:34 - 2015-11-08 21:48 - 01376256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-12-10 05:34 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2015-12-10 05:34 - 2015-10-28 16:49 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-12-10 05:34 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-12-09 19:29 - 2016-01-08 13:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-09 07:58 - 2015-12-09 07:58 - 00928032 _____ (NCH Software) C:\Users\Asus\Desktop\essetup.exe 2015-12-09 02:36 - 2015-12-09 02:36 - 00000000 ____D C:\Users\Asus\Documents\Freemake 2015-12-09 02:36 - 2015-12-09 02:36 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake 2015-12-09 02:36 - 2015-12-09 02:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake 2015-12-09 02:36 - 2015-12-09 02:36 - 00000000 ____D C:\ProgramData\Freemake 2015-12-09 02:36 - 2015-12-09 02:36 - 00000000 ____D C:\Program Files (x86)\Freemake 2015-12-09 02:35 - 2015-12-09 02:35 - 01268456 _____ (Ellora Assets Corporation ) C:\Users\Asus\Downloads\FreemakeAudioConverterSetup.exe 2015-12-09 02:29 - 2015-12-08 01:44 - 23580807 _____ C:\Users\Asus\Desktop\Interview2_1.aac ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-08 14:41 - 2015-11-17 07:54 - 00000000 ____D C:\FRST 2016-01-08 14:41 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-01-08 14:29 - 2015-06-08 17:42 - 00000000 ____D C:\Users\Asus\AppData\Local\ClassicShell 2016-01-08 14:22 - 2015-06-17 22:04 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-08 14:21 - 2013-08-23 00:26 - 00000000 ____D C:\Windows\ShellNew 2016-01-08 14:15 - 2015-05-18 17:51 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-08 14:15 - 2013-08-23 00:24 - 00765582 _____ C:\Windows\system32\perfh007.dat 2016-01-08 14:15 - 2013-08-23 00:24 - 00159366 _____ C:\Windows\system32\perfc007.dat 2016-01-08 14:15 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-01-08 14:08 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-08 14:08 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-01-08 13:33 - 2015-05-18 17:47 - 00000000 ____D C:\Users\Asus\AppData\Local\Packages 2016-01-08 11:57 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-01-08 11:47 - 2015-08-26 07:15 - 00000000 ____D C:\Users\Asus\Documents\Calibre-Bibliothek 2016-01-08 11:47 - 2015-08-24 03:59 - 00000000 ____D C:\Users\Asus\Desktop\Selbststudium 2016-01-08 10:57 - 2015-05-20 14:10 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{AF70F0B4-E43F-47D7-A112-77ABA375EA94} 2016-01-08 10:55 - 2015-06-08 17:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-07 21:53 - 2015-06-25 12:17 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Skype 2016-01-07 20:54 - 2015-06-08 19:56 - 00000000 ____D C:\Program Files (x86)\Steam 2016-01-05 17:47 - 2015-06-25 12:17 - 00000000 ____D C:\ProgramData\Skype 2016-01-03 15:13 - 2015-05-18 17:52 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-818039192-2283841278-990437299-1001 2016-01-03 14:09 - 2015-09-13 20:00 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-01-03 14:09 - 2015-06-25 12:17 - 00000000 ____D C:\Users\Asus\AppData\Local\Skype 2016-01-02 20:11 - 2015-06-12 15:03 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2015-12-30 03:46 - 2015-06-18 11:34 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit 2015-12-28 19:51 - 2015-06-14 14:23 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-26 15:27 - 2015-11-27 02:56 - 00000000 ____D C:\Users\Asus\AppData\Local\CrashDumps 2015-12-26 09:48 - 2013-08-22 16:38 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-26 09:48 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-22 09:26 - 2015-11-15 23:37 - 00000000 ____D C:\Users\Asus\AppData\Roaming\NCH Software 2015-12-22 09:26 - 2015-05-19 07:55 - 00000000 ____D C:\Windows\system32\appmgmt 2015-12-22 09:24 - 2015-05-18 17:47 - 00000000 ____D C:\Users\Asus 2015-12-21 12:32 - 2015-06-12 09:08 - 00000000 ____D C:\Users\Asus\AppData\Roaming\vlc 2015-12-21 11:07 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF 2015-12-20 01:18 - 2015-06-08 18:34 - 00000000 ____D C:\Users\Asus\Documents\HIIK 2015-12-18 05:00 - 2015-11-19 20:02 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-12-18 05:00 - 2015-11-19 20:02 - 00000000 ___SD C:\Windows\system32\GWX 2015-12-17 01:00 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache 2015-12-16 07:58 - 2015-11-15 23:38 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software 2015-12-15 02:00 - 2015-06-08 19:15 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-12-15 02:00 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2015-12-12 02:46 - 2015-11-17 17:56 - 00482240 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-11 21:01 - 2015-05-18 18:22 - 00000000 ____D C:\Windows\system32\MRT 2015-12-11 20:57 - 2015-05-20 15:14 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-09 04:39 - 2015-06-20 10:22 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-05-19 07:37 - 2015-05-19 07:37 - 0022840 _____ () C:\Users\Asus\AppData\Local\WiDiSetupLog.20150519.083700.txt 2015-05-20 15:06 - 2015-05-20 15:07 - 0012346 _____ () C:\Users\Asus\AppData\Local\WiDiSetupLog.20150520.160651.txt Einige Dateien in TEMP: ==================== C:\Users\Asus\AppData\Local\Temp\FreemakeAudioConverterFull.exe C:\Users\Asus\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-25 23:57 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-01-2015 durchgeführt von Asus (2016-01-08 14:42:25) Gestartet von C:\Users\Asus\Downloads Windows 8.1 Pro (X64) (2015-05-18 16:47:42) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-818039192-2283841278-990437299-500 - Administrator - Disabled) Asus (S-1-5-21-818039192-2283841278-990437299-1001 - Administrator - Enabled) => C:\Users\Asus Gast (S-1-5-21-818039192-2283841278-990437299-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.) 64 Bit HP CIO Components Installer (Version: 8.2.2 - Hewlett-Packard) Hidden 7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Reader XI (11.0.13) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) Anki (HKLM-x32\...\Anki) (Version: - ) ASUS Backtracker (HKLM-x32\...\{C15C060C-ED1C-49EB-83B3-F7C0FD1CD661}) (Version: 2.0.0 - ASUS) ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.8 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.4 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS) Avidemux 2.6 - 64 bits (HKLM-x32\...\Avidemux 2.6 - 64 bits (64-bit)) (Version: 2.6.10.150607 - ) calibre 64bit (HKLM\...\{A80512D3-A72D-4DAF-B7DF-3804F9FAB1CE}) (Version: 2.44.1 - Kovid Goyal) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.10010 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.10010 - Cisco Systems, Inc.) Hidden Cisco AnyConnect Start Before Login Module (HKLM-x32\...\{E0689186-C014-4025-A8BC-4C0F3C060B4D}) (Version: 3.1.10010 - Cisco Systems, Inc.) Classic Shell (HKLM\...\{7C129CF8-199F-4269-AAEE-60B5D8D716E2}) (Version: 4.2.1 - IvoSoft) ClearPass OnGuard 6.5.4.76733 (HKLM\...\ArubaUnifiedAgent) (Version: 6.5.4.76733 - Aruba Networks) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.0.0.0054 - Disc Soft Ltd) Don't Starve Together Beta (HKLM-x32\...\Steam App 322330) (Version: - Klei Entertainment) Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve) Dungeon Defenders II (HKLM-x32\...\Steam App 236110) (Version: - Trendy Entertainment) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Europa Universalis IV (HKLM-x32\...\Steam App 236850) (Version: - Paradox Development Studio) f.lux (HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\Flux) (Version: - ) Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.6.124.715 - Foxit Software Inc.) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.8.1216 - Foxit Software Inc.) Freemake Audio Converter Version 1.1.7 (HKLM-x32\...\Freemake Audio Converter_is1) (Version: 1.1.7 - Ellora Assets Corporation) Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1309-148929CC1385}) (Version: 3.1.1309.0390 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{182D4D1C-F9C5-4758-9B8C-157655C9F29B}) (Version: 17.1.1512.0771 - Intel Corporation) Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel) Intel® PROSet/Wireless Software (HKLM-x32\...\{89a03d4c-5e14-4180-984e-6932893138fc}) (Version: 17.14.0 - Intel Corporation) Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.17 - Oracle Corporation) K-Lite Codec Pack 11.2.0 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.2.0 - ) Malwarebytes Anti-Exploit version 1.8.1.1045 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.1045 - Malwarebytes) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) ManyCam 5.0.5 (HKLM-x32\...\ManyCam) (Version: 5.0.5 - Visicom Media Inc.) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla) Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich) NoteBook FanControl (HKLM-x32\...\{542c1677-eab5-49ee-99aa-5a08eeb3033c}) (Version: 1.3.4.0 - Stefan Hirschmann - StagWare) NoteBook FanControl (x32 Version: 1.3.4.0 - Stefan Hirschmann - StagWare) Hidden NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation) NVIDIA Grafiktreiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.82 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security) Pillars of Eternity: Royal Edition (HKLM-x32\...\Pillars of Eternity: Royal Edition_is1) (Version: - ) Private Internet Access Support Files (HKLM-x32\...\{7D72DAFF-DCB2-437B-BC22-4B2ABF21462B}) (Version: 1.0.0.0 - Private Internet Access) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6722 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.) Secunia PSI (3.0.0.7011) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.7011 - Secunia) SecureW2 Enterprise Client 3.5.14 (HKLM-x32\...\SecureW2 Enterprise Client) (Version: - ) SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) Sony PC Companion 2.10.289 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.289 - Sony) SpywareBlaster 5.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Wolf Among Us (HKLM-x32\...\Steam App 250320) (Version: - Telltale Games) TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions) Total War: SHOGUN 2 (HKLM-x32\...\Steam App 34330) (Version: - The Creative Assembly) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {04D0621E-E901-4B3C-A048-F511BF53A3B4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation) Task: {04F1CD61-AABD-4ABC-B332-945ACA9C524E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated) Task: {10BAE36E-E263-4D5C-B8CC-C148292705EF} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] () Task: {12710269-3CE3-4B0E-AC01-5550240E3F89} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {23700877-1305-4648-B794-339413C3C188} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation) Task: {2654DA9A-92F6-4721-B992-8F4F51D8455B} - System32\Tasks\Private Internet Access Startup => C:\Program Files\pia_manager\pia_manager.exe [2015-12-22] () Task: {40C2A705-5B2A-435F-99A3-7DF08867C7D7} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {6603BF46-4584-480A-9BC8-2F6D0C89C1D8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-12-15] (Microsoft Corporation) Task: {86BE9FA7-9400-4B9D-A0DE-919C09DEF007} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation) Task: {91E084A8-3172-4BFB-96BF-523DF56A2B2D} - System32\Tasks\SecureW2 Task => C:\Program Files (x86)\SecureW2\sw2_tray.exe [2015-06-03] (SecureW2 B.V.) Task: {9BD21EE0-10F4-474B-B695-7288CE95FEEF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation) Task: {AD52A8DF-3C36-4E43-8653-C88482E6FBAE} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-07-24] (ASUSTek Computer Inc.) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {BCC9AA32-8445-464B-A255-85559594D61C} - System32\Tasks\{501775A4-91B3-40DE-AFD6-333DBC9045E6} => pcalua.exe -a C:\Users\Asus\Desktop\Flash_Disinfector.exe -d C:\Users\Asus\Desktop Task: {C112A7EC-1756-4881-8785-5B6E82F7F431} - System32\Tasks\{4F21CD91-BEC1-4567-8795-00C66BCF4B01} => pcalua.exe -a "C:\Users\Asus\Downloads\WC3\Warcraft III\wc3_roc_tft_keychanger\cdkey.exe" -d "C:\Users\Asus\Downloads\WC3\Warcraft III\wc3_roc_tft_keychanger" Task: {D5CA4FDD-4C55-4AA4-8606-CE28AFA62924} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-12-11] (Microsoft Corporation) Task: {E1535F66-0810-4F50-A704-4C8558BA159B} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-05-31] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2008-06-04 05:53 - 2008-06-04 05:53 - 00027648 _____ () C:\Windows\System32\ssd2cl6.dll 2015-06-08 19:15 - 2015-10-13 13:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2015-03-11 21:48 - 2015-03-11 21:48 - 00262656 _____ () C:\PROGRAM FILES (X86)\NOTEBOOK FANCONTROL\PLUGINS\OPENHARDWAREMONITORLIB.dll 2015-05-08 23:40 - 2015-05-08 23:40 - 00006144 _____ () C:\PROGRAM FILES (X86)\NOTEBOOK FANCONTROL\PLUGINS\STAGWARE.PLUGINS.CPUTEMPERATUREMONITOR.dll 2015-10-19 06:58 - 2015-10-19 06:58 - 00025592 _____ () C:\Program Files\Aruba Networks\ClearPassOnGuard\resman.dll 2015-12-09 02:36 - 2015-11-24 01:18 - 00071680 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe 2015-06-08 19:16 - 2015-06-08 19:16 - 00393376 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream64.dll 2015-06-08 19:16 - 2015-06-08 19:16 - 00393376 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream64.dll 2015-10-19 06:40 - 2015-10-19 06:40 - 00022520 _____ () C:\Program Files (x86)\Aruba Networks\ClearPassOnGuard\resman.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSVC => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VSS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\w32time => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WUAUSERV => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\1001movie.com -> 1001movie.com Da befinden sich 6091 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-818039192-2283841278-990437299-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: Bluetooth Device Monitor => 2 MSCONFIG\Services: Bluetooth OBEX Service => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: GfExperienceService => 2 MSCONFIG\Services: ibtsiva => 2 MSCONFIG\Services: Intel(R) Wireless Bluetooth(R) 4.0 Radio Management => 2 MSCONFIG\Services: NvNetworkService => 2 MSCONFIG\Services: NvStreamSvc => 2 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: Secunia PSI Agent => 2 MSCONFIG\Services: Secunia Update Agent => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: Sony PC Companion => 3 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: vpnagent => 2 HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk" HKLM\...\StartupApproved\Run: => "BTMTrayAgent" HKLM\...\StartupApproved\Run: => "HotKeysCmds" HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "NvBackend" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run32: => "StereoLinksInstall" HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows" HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\StartupApproved\Run: => "f.lux" HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\StartupApproved\Run: => "Skype" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{7AF65221-210F-4877-8656-D2401DE354D0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{849C5D5D-917F-444D-96C2-FF543DD406F9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B9879E05-1CB3-4370-A87C-BE8C74A6B098}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{2F105423-CE9E-4F5C-A917-4E9CC7DDCFF9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{0A2F36C7-1588-4C42-A8DE-7721EEA52DAD}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{A411FBE9-BF85-4870-90E1-4724B6B9CC7F}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{DE886044-DE8A-4688-8AF5-4F042F0DCC40}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{71935ED3-ADB8-4F32-91CD-8FCCA5EF82A6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{4E77A59A-C9B9-4FDD-B09A-E9FE53FE99A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{1A82D7EA-2824-46FE-803F-04455FBF3867}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{815D80B2-6089-4306-9997-F39287843842}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{B48E6971-3DBE-4763-899F-080BD02BFD45}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{91413B24-7A8D-4E15-ACE2-016B50209AEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{3402A1D5-DF1E-406B-99DA-A18BFFF1BF01}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{7296C583-1D1B-4EF1-AEB3-592CCDB52E5A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{E74BC5CA-FB8C-4499-98E9-A18CBF9FE944}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{E8117EA7-880C-453E-BFAD-C4DE318A0F83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{2F46EEC6-BB05-4E18-8B02-F6B02BE68112}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe FirewallRules: [{CCE417A4-C43D-4A1C-AA2D-F0825D9CD4DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe FirewallRules: [{7AE0B564-4FC1-4B02-9BA4-1AC0AFCA456C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe FirewallRules: [{FB2FB476-B860-4DD9-B2E6-90313839D434}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe FirewallRules: [TCP Query User{402C3AD3-A24F-46F7-9C93-6EBCBC6123BA}C:\program files (x86)\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [UDP Query User{CD2A4EC8-68C5-4868-997D-0DA8FB22367C}C:\program files (x86)\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [TCP Query User{A986E505-FC54-4437-9262-446F816626BF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{9F060EA7-ED6D-41B2-BB1F-5A414BA7139E}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{1241775B-F55F-4DC0-B356-323C118DC28D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{53547F7F-0195-4DA6-AE17-A68BDB93EFDF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{6921F66C-1A2F-4738-B197-717BCE439C2B}C:\program files (x86)\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [UDP Query User{52830F6F-F311-4A18-B74B-9E96F17DBA8F}C:\program files (x86)\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [TCP Query User{750985A8-56F4-4266-B857-AC60BFDDD643}C:\users\asus\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe] => (Allow) C:\users\asus\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe FirewallRules: [UDP Query User{AE12CFF1-F387-45BC-B85F-52991A5A5449}C:\users\asus\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe] => (Allow) C:\users\asus\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe FirewallRules: [{A88D4290-DE62-4A2C-BB04-BA28355CADB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5AA89AB4-6D58-4B69-8546-7E004F32DE28}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D2CA4DD4-5369-4A84-A5DC-F6A3684C4864}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War SHOGUN 2\Shogun2.exe FirewallRules: [{769E8B18-2769-441F-B7EE-39FAD760ECF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War SHOGUN 2\Shogun2.exe FirewallRules: [{EAB0B608-D6C6-45A7-A9A6-E2F0F0915CC0}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{4BAB4CF2-55D6-4F72-8CAD-EC9EFC0E712F}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{2630FA99-920E-42E1-8385-8F5008097105}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe FirewallRules: [{24DEE413-B833-45F0-8048-8723ED81DD35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe FirewallRules: [{45A64428-E196-4925-B4BE-5E8FD37DF066}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Wolf Among Us\TheWolfAmongUs.exe FirewallRules: [{419E25D1-F76D-47BB-9D23-F5CB6C2DB903}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Wolf Among Us\TheWolfAmongUs.exe FirewallRules: [{7CE757C6-4E29-48A0-A4F2-12AE8A0CA226}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7B272F26-FCA9-47A6-B2F5-64336F885D06}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F93E61CD-ADF8-47ED-9C80-4282533F60F0}] => (Block) %APPDATA%\uTorrent\uTorrent.exe FirewallRules: [{A6AB308F-15FE-491F-9670-6A408F46DF8F}] => (Block) %APPDATA%\uTorrent\uTorrent.exe FirewallRules: [{5B6D1498-1125-40D5-BBB6-35D9A819E3C9}] => (Allow) %APPDATA%\uTorrent\uTorrent.exe FirewallRules: [{2EEB740B-302E-494B-AA01-BF7FBA4FBEA3}] => (Allow) %APPDATA%\uTorrent\uTorrent.exe FirewallRules: [{A6C15E5F-3298-4ACC-8E62-A0690CC411E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dungeon Defenders 2\DunDefLauncher.exe FirewallRules: [{07CEC951-6B90-4532-BAA2-B7DAF1C685DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dungeon Defenders 2\DunDefLauncher.exe FirewallRules: [TCP Query User{F15FE70C-EB56-4CF9-A449-6E18A8D1DA75}C:\users\asus\downloads\wc3\warcraft iii\war3.exe] => (Allow) C:\users\asus\downloads\wc3\warcraft iii\war3.exe FirewallRules: [UDP Query User{2C98DDC9-49DD-42EA-B28E-3735D20075E1}C:\users\asus\downloads\wc3\warcraft iii\war3.exe] => (Allow) C:\users\asus\downloads\wc3\warcraft iii\war3.exe FirewallRules: [{614BBCF0-C7A1-4802-A009-1D425E8CD0B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe FirewallRules: [{74FC8CC0-3784-4701-ACA5-F4F04C7CF8C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe ==================== Wiederherstellungspunkte ========================= 22-12-2015 01:44:12 Windows Update 25-12-2015 22:30:21 Windows Update 29-12-2015 08:56:15 Windows Update 02-01-2016 10:10:57 Windows Update 05-01-2016 16:38:40 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/08/2016 02:08:31 PM) (Source: andpc) (EventID: 0) (User: ) Description: Aruba NetworksDPC:Cannot Load DPC profile Error: (01/07/2016 09:59:53 PM) (Source: andpc) (EventID: 0) (User: ) Description: Aruba NetworksDPC:Cannot Load DPC profile Error: (01/07/2016 08:53:44 AM) (Source: NoteBookFanControlService) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.TimeoutException: EC initialization timed out. bei StagWare.FanControl.FanControl.InitializeRegisterWriteConfigurations() bei NbfcService.NoteBookFanControlService.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (01/06/2016 10:31:14 PM) (Source: andpc) (EventID: 0) (User: ) Description: Aruba NetworksDPC:Cannot Load DPC profile Error: (01/06/2016 11:14:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 7.17.0.105, Zeitstempel: 0x56721832 Name des fehlerhaften Moduls: mshtml.dll, Version: 11.0.9600.18125, Zeitstempel: 0x56436160 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001a69fe ID des fehlerhaften Prozesses: 0xd58 Startzeit der fehlerhaften Anwendung: 0xSkype.exe0 Pfad der fehlerhaften Anwendung: Skype.exe1 Pfad des fehlerhaften Moduls: Skype.exe2 Berichtskennung: Skype.exe3 Vollständiger Name des fehlerhaften Pakets: Skype.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Skype.exe5 Error: (01/06/2016 10:48:48 AM) (Source: NoteBookFanControlService) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.TimeoutException: EC initialization timed out. bei StagWare.FanControl.FanControl.InitializeRegisterWriteConfigurations() bei NbfcService.NoteBookFanControlService.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (01/06/2016 10:48:48 AM) (Source: NoteBookFanControlService) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.TimeoutException: EC initialization timed out. bei StagWare.FanControl.FanControl.InitializeRegisterWriteConfigurations() bei NbfcService.NoteBookFanControlService.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (01/05/2016 09:56:05 PM) (Source: andpc) (EventID: 0) (User: ) Description: Aruba NetworksDPC:Cannot Load DPC profile Error: (01/05/2016 05:46:25 PM) (Source: NoteBookFanControlService) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.TimeoutException: EC initialization timed out. bei StagWare.FanControl.FanControl.InitializeRegisterWriteConfigurations() bei NbfcService.NoteBookFanControlService.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (01/05/2016 05:38:16 PM) (Source: NoteBookFanControlService) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.TimeoutException: EC initialization timed out. bei StagWare.FanControl.FanControl.InitializeRegisterWriteConfigurations() bei NbfcService.NoteBookFanControlService.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Systemfehler: ============= Error: (01/08/2016 11:32:09 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800700a1 fehlgeschlagen: Update für Windows 8.1 für x64-Systeme (KB3000850) Error: (01/07/2016 09:38:08 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 80. Error: (01/07/2016 09:38:07 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 80. Error: (01/07/2016 09:38:07 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 80. Error: (01/07/2016 09:38:07 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 80. Error: (01/07/2016 09:38:07 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 80. Error: (01/07/2016 09:38:07 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 80. Error: (01/07/2016 02:35:43 PM) (Source: DCOM) (EventID: 10010) (User: Zenbook) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (01/07/2016 08:55:01 AM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{B7F40FDD-6AEC-4EE7-AD0C-3293C9CDEBBE}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (01/06/2016 07:23:40 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800700a1 fehlgeschlagen: Update für Windows 8.1 für x64-Systeme (KB3000850) ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz Prozentuale Nutzung des RAM: 22% Installierter physikalischer RAM: 10125.57 MB Verfügbarer physikalischer RAM: 7810.13 MB Summe virtueller Speicher: 11661.57 MB Verfügbarer virtueller Speicher: 9351.96 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:223.05 GB) (Free:52.59 GB) NTFS Drive d: (Volume) (Fixed) (Total:22.36 GB) (Free:1.59 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 3824077B) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 22.4 GB) (Disk ID: 04EAAA67) Partition 1: (Not Active) - (Size=22.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
08.01.2016, 16:15 | #4 |
/// Malwareteam | Verschiedene Funde von Malwarebytes Hi, Schritt # 1: AdwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt # 2: FRST Bitte noch ein frisches FRST-Log. Schritt # 3: Bitte Posten
|
09.01.2016, 01:27 | #5 |
| Verschiedene Funde von MalwarebytesCode:
ATTFilter # AdwCleaner v5.028 - Bericht erstellt am 09/01/2016 um 01:21:43 # Aktualisiert am 04/01/2016 von Xplode # Datenbank : 2016-01-04.2 [Server] # Betriebssystem : Windows 8.1 Pro (x64) # Benutzername : Asus - ZENBOOK # Gestartet von : C:\Users\Asus\Downloads\AdwCleaner_5.028.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [797 Bytes] ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-01-2015 durchgeführt von Asus (Administrator) auf ZENBOOK (09-01-2016 01:25:15) Gestartet von C:\Users\Asus\Downloads Geladene Profile: Asus (Verfügbare Profile: Asus) Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Aruba Networks, Inc.) C:\Program Files (x86)\Aruba Networks\ClearPassOnGuard\ClearPassAgentController.exe (Aruba Networks) C:\Program Files\Aruba Networks\ClearPassOnGuard\arubanetsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe (StagWare) C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe (SecureW2 B.V.) C:\Program Files (x86)\SecureW2\sw2_service.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (Panda Security) C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (StagWare) C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe (Aruba Networks) C:\Program Files\Aruba Networks\ClearPassOnGuard\ClearPassOnGuard.exe () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2015-05-20] (Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164112 2015-05-16] (IvoSoft) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp HKLM-x32\...\Run: [StereoLinksInstall] => "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe" /install1 HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2015-09-27] (Adobe Systems Incorporated) HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [71680 2015-11-24] () Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4471536 2015-05-21] (Disc Soft Ltd) HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation) HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\Run: [f.lux] => C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC) HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\Run: [NBFC-ClientApplication] => C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe [416256 2015-05-10] (StagWare) HKU\S-1-5-21-818039192-2283841278-990437299-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [457728 2013-08-23] (Microsoft Corporation) AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Keine Datei AppInit_DLLs: , C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [176904 2015-08-25] (NVIDIA Corporation) AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll => Keine Datei AppInit_DLLs-x32: , C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [155792 2015-08-25] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-05-16] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-05-16] (IvoSoft) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ClearPass OnGuard.lnk [2015-11-20] ShortcutTarget: ClearPass OnGuard.lnk -> C:\Program Files\Aruba Networks\ClearPassOnGuard\ClearPassOnGuard.exe (Aruba Networks) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-06-08] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia) Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-01-08] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{8DBACCC3-08AE-4F20-85A7-BC3E05C359A3}: [DhcpNameServer] 209.222.18.222 209.222.18.218 Tcpip\..\Interfaces\{B7F40FDD-6AEC-4EE7-AD0C-3293C9CDEBBE}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-818039192-2283841278-990437299-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com/Notebooks_Ultrabooks/ASUS_ZENBOOK_UX32VD/HelpDesk_Download/ HKU\S-1-5-21-818039192-2283841278-990437299-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.google.de/?gws_rd=ssl SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation) BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-05-16] (IvoSoft) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-17] (Oracle Corporation) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-17] (Oracle Corporation) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-05-16] (IvoSoft) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-05-16] (IvoSoft) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-05-16] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-05-16] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-05-16] (IvoSoft) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-06-08] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2015-06-08] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5hxkuayh.default-1434585880390 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] () FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-17] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-17] (Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-06-08] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] () FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2015-06-08] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF Extension: Roomy Bookmarks Toolbar - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5hxkuayh.default-1434585880390\extensions\ALone-live@ya.ru.xpi [2015-10-26] FF Extension: WOT - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5hxkuayh.default-1434585880390\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09] FF Extension: NoScript - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5hxkuayh.default-1434585880390\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-08] FF Extension: Kein Name - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5hxkuayh.default-1434585880390\Extensions\firefox@ghostery.com.xpi [2015-12-31] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5hxkuayh.default-1434585880390\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16] FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) R2 ClearPass Agent Controller; C:\Program Files (x86)\Aruba Networks\ClearPassOnGuard\ClearPassAgentController.exe [6873592 2015-10-19] (Aruba Networks, Inc.) R2 ClearPass VPN Service; C:\Program Files\Aruba Networks\ClearPassOnGuard\arubanetsvc.exe [369144 2015-10-19] (Aruba Networks) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272560 2015-05-21] (Disc Soft Ltd) R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-07-16] (Foxit Software Inc.) S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation) S4 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [131312 2015-03-19] (Intel Corporation) S4 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-19] (Intel Corporation) R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [7168 2015-05-10] (StagWare) [Datei ist nicht signiert] R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2011-04-14] (Hewlett-Packard) [Datei ist nicht signiert] S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation) S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation) R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2011-04-14] (Hewlett-Packard) [Datei ist nicht signiert] S4 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia) S4 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia) R2 SW2SVC; C:\Program Files (x86)\SecureW2\sw2_service.exe [108352 2015-06-03] (SecureW2 B.V.) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AX88179; C:\Windows\system32\DRIVERS\ax88179_178a.sys [69120 2015-02-05] (ASIX Electronics Corp.) R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [140600 2013-07-23] (Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1390904 2013-09-06] (Motorola Solutions, Inc.) S3 DptfDevDram; C:\Windows\system32\DRIVERS\DptfDevDram.sys [107328 2012-07-13] (Intel Corporation) S3 DptfDevFan; C:\Windows\system32\DRIVERS\DptfDevFan.sys [42816 2012-07-13] (Intel Corporation) S3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [64832 2012-07-13] (Intel Corporation) S3 DptfDevPch; C:\Windows\system32\DRIVERS\DptfDevPch.sys [96064 2012-07-13] (Intel Corporation) S3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [228672 2012-07-13] (Intel Corporation) S3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [361792 2012-07-13] (Intel Corporation) R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-06-08] (Disc Soft Ltd) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] () R3 ManyCam; C:\Windows\system32\DRIVERS\mcvidrv.sys [49272 2014-12-29] (Visicom Media Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 mcaudrv_simple; C:\Windows\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (Visicom Media Inc.) S3 mcdevice; C:\Windows\system32\DRIVERS\mcdevice.sys [334400 2015-07-17] (ShiningMorning Inc.) R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew01.sys [3354384 2015-01-06] (Intel Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2015-05-28] (NVIDIA Corporation) S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-07-03] (Secunia) S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation ) R3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [227840 2014-05-31] (Microsoft Corporation) S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2015-01-28] (Cisco Systems, Inc.) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) R1 WinRing0_1_2_0; C:\Program Files (x86)\NoteBook FanControl\WinRing0x64.sys [14544 2015-10-03] (OpenLibSys.org) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-09 00:28 - 2016-01-09 00:28 - 01749504 _____ C:\Users\Asus\Downloads\AdwCleaner_5.028.exe 2016-01-08 14:42 - 2016-01-08 14:42 - 00039152 _____ C:\Users\Asus\Downloads\Addition.txt 2016-01-08 14:41 - 2016-01-09 01:25 - 00020777 _____ C:\Users\Asus\Downloads\FRST.txt 2016-01-08 14:41 - 2016-01-08 14:41 - 02370560 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe 2016-01-06 16:26 - 2016-01-06 16:26 - 00179727 _____ C:\Users\Asus\Desktop\Checkout _ pillz888.pdf 2016-01-03 14:09 - 2016-01-03 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2016-01-02 22:01 - 2016-01-02 22:01 - 00003278 _____ C:\Windows\System32\Tasks\{4F21CD91-BEC1-4567-8795-00C66BCF4B01} 2016-01-02 21:58 - 2016-01-02 22:21 - 00000514 _____ C:\Windows\War3Unin.dat 2016-01-02 21:18 - 2016-01-02 21:18 - 00000000 ____D C:\Users\Asus\Documents\Klei 2016-01-02 20:11 - 2016-01-02 20:11 - 00000222 _____ C:\Users\Asus\Desktop\Don't Starve Together Beta.url 2016-01-02 19:38 - 2016-01-02 20:47 - 00000000 ____D C:\Users\Asus\Downloads\WC3 2015-12-29 23:52 - 2015-12-29 23:52 - 00000000 ____D C:\Users\Asus\AppData\Roaming\NVIDIA 2015-12-29 23:52 - 2015-12-29 23:52 - 00000000 ____D C:\Users\Asus\AppData\Local\DunDefLauncher 2015-12-25 02:42 - 2015-12-25 02:42 - 00095925 _____ C:\Users\Asus\Desktop\TurkishAirlinesl.pdf 2015-12-24 04:08 - 2015-12-24 04:09 - 00000000 ____D C:\Users\Asus\Documents\MOOC 2015-12-22 10:02 - 2015-12-22 10:02 - 00719440 _____ (Initex) C:\Users\Asus\Downloads\ProxyChecker.exe 2015-12-22 09:40 - 2016-01-02 20:12 - 00000000 ____D C:\Users\Asus\AppData\Roaming\uTorrent 2015-12-22 09:40 - 2015-12-22 09:40 - 02026520 _____ (BitTorrent Inc.) C:\Users\Asus\Downloads\uTorrent.exe 2015-12-22 09:40 - 2015-12-22 09:40 - 00002679 _____ C:\Users\Asus\Desktop\µTorrent.lnk 2015-12-22 09:24 - 2015-12-22 09:24 - 00027136 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys 2015-12-22 09:24 - 2015-12-22 09:24 - 00003154 _____ C:\Windows\System32\Tasks\Private Internet Access Startup 2015-12-22 09:24 - 2015-12-22 09:24 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Titanium 2015-12-22 09:24 - 2015-12-22 09:24 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Apple Computer 2015-12-22 09:24 - 2015-12-22 09:24 - 00000000 ____D C:\Users\Asus\AppData\Local\Apple Computer 2015-12-22 09:24 - 2015-12-22 09:24 - 00000000 ____D C:\Program Files\pia_manager 2015-12-22 09:23 - 2015-12-22 09:23 - 26135614 _____ C:\Users\Asus\Downloads\installer_win.exe 2015-12-21 11:00 - 2015-12-21 11:00 - 00002050 _____ C:\Users\Asus\Desktop\TheWolfAmongUs.exe - Verknüpfung.lnk 2015-12-21 10:49 - 2015-12-21 10:49 - 00117689 _____ C:\Users\Asus\Desktop\Greyhound _.pdf 2015-12-21 02:27 - 2015-12-21 02:27 - 00000000 ____D C:\Users\Asus\Documents\Telltale Games 2015-12-10 07:25 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2015-12-10 07:25 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZST.DLL 2015-12-10 07:25 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2015-12-10 07:25 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2015-12-10 07:25 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll 2015-12-10 07:25 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZST.DLL 2015-12-10 07:25 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL 2015-12-10 07:25 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL 2015-12-10 07:25 - 2015-10-22 17:21 - 01200128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll 2015-12-10 07:25 - 2015-10-22 17:21 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\GlobCollationHost.dll 2015-12-10 07:25 - 2015-10-22 16:58 - 00868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll 2015-12-10 07:25 - 2015-10-22 16:58 - 00200704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GlobCollationHost.dll 2015-12-10 07:25 - 2015-10-22 15:08 - 00513456 _____ C:\Windows\SysWOW64\locale.nls 2015-12-10 07:25 - 2015-10-22 15:08 - 00513456 _____ C:\Windows\system32\locale.nls 2015-12-10 07:25 - 2015-10-11 07:34 - 00468824 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2015-12-10 07:25 - 2015-10-11 07:34 - 00462168 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2015-12-10 07:25 - 2015-10-11 07:34 - 00443224 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2015-12-10 07:25 - 2015-10-11 07:34 - 00092504 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2015-12-10 07:25 - 2015-10-11 07:34 - 00027992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2015-12-10 07:25 - 2015-10-10 19:41 - 00037376 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2015-12-10 07:25 - 2015-10-10 19:41 - 00030208 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2015-12-10 07:25 - 2015-10-10 19:40 - 00078848 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\winusb.sys 2015-12-10 07:25 - 2015-10-10 18:20 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll 2015-12-10 07:25 - 2015-10-08 17:11 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll 2015-12-10 07:25 - 2015-10-08 16:50 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll 2015-12-10 07:25 - 2015-10-03 20:41 - 01385280 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2015-12-10 07:25 - 2015-10-03 20:41 - 01124384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2015-12-10 07:24 - 2015-10-05 19:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe 2015-12-10 07:24 - 2015-10-05 19:25 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2015-12-10 05:36 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-10 05:36 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-12-10 05:36 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-12-10 05:36 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2015-12-10 05:36 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-12-10 05:36 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-10 05:36 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-12-10 05:36 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-12-10 05:36 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-12-10 05:36 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-12-10 05:36 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-12-10 05:36 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-12-10 05:36 - 2015-11-10 00:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-12-10 05:36 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-12-10 05:36 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-12-10 05:36 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-12-10 05:36 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-12-10 05:36 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2015-12-10 05:36 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-12-10 05:36 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-12-10 05:36 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-12-10 05:36 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-10 05:36 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-10 05:36 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-10 05:36 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-10 05:36 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-10 05:36 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-10 05:36 - 2015-11-08 22:32 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2015-12-10 05:36 - 2015-11-08 22:25 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-12-10 05:36 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-10 05:36 - 2015-11-08 22:16 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-10 05:36 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-10 05:36 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-10 05:36 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-10 05:36 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-10 05:36 - 2015-11-08 21:53 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2015-12-10 05:36 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-10 05:36 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-10 05:36 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-10 05:36 - 2015-11-05 09:59 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-10 05:34 - 2015-11-22 07:59 - 07455064 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-12-10 05:34 - 2015-11-22 07:59 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-12-10 05:34 - 2015-11-22 07:59 - 01659568 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-12-10 05:34 - 2015-11-22 07:59 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2015-12-10 05:34 - 2015-11-22 07:59 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-12-10 05:34 - 2015-11-22 07:59 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2015-12-10 05:34 - 2015-11-22 07:58 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-12-10 05:34 - 2015-11-21 19:32 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2015-12-10 05:34 - 2015-11-21 18:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2015-12-10 05:34 - 2015-11-21 17:59 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-10 05:34 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2015-12-10 05:34 - 2015-11-21 17:47 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-10 05:34 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll 2015-12-10 05:34 - 2015-11-20 23:47 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-10 05:34 - 2015-11-20 19:18 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-10 05:34 - 2015-11-20 17:58 - 03706880 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-10 05:34 - 2015-11-20 17:47 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-10 05:34 - 2015-11-20 17:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-10 05:34 - 2015-11-20 17:44 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-12-10 05:34 - 2015-11-20 17:44 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-10 05:34 - 2015-11-20 17:43 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-10 05:34 - 2015-11-20 17:42 - 02243584 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-10 05:34 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-12-10 05:34 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-12-10 05:34 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-12-10 05:34 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-12-10 05:34 - 2015-11-09 01:41 - 01540728 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-10 05:34 - 2015-11-08 23:30 - 04176384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-10 05:34 - 2015-11-08 22:23 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-10 05:34 - 2015-11-08 22:13 - 01383936 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-10 05:34 - 2015-11-08 22:01 - 01753600 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2015-12-10 05:34 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-12-10 05:34 - 2015-11-08 21:48 - 01376256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-12-10 05:34 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2015-12-10 05:34 - 2015-10-28 16:49 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-12-10 05:34 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-09 01:25 - 2015-11-17 07:54 - 00000000 ____D C:\FRST 2016-01-09 01:24 - 2015-06-08 17:42 - 00000000 ____D C:\Users\Asus\AppData\Local\ClassicShell 2016-01-09 01:24 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-09 01:22 - 2015-05-18 17:51 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-09 01:22 - 2013-08-23 00:24 - 00765582 _____ C:\Windows\system32\perfh007.dat 2016-01-09 01:22 - 2013-08-23 00:24 - 00159366 _____ C:\Windows\system32\perfc007.dat 2016-01-09 01:22 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-01-09 01:21 - 2015-11-17 07:17 - 00000000 ____D C:\AdwCleaner 2016-01-09 01:18 - 2015-06-18 11:34 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit 2016-01-09 01:17 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-01-09 00:51 - 2015-12-09 19:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-08 23:12 - 2015-05-20 14:10 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{AF70F0B4-E43F-47D7-A112-77ABA375EA94} 2016-01-08 21:21 - 2015-08-26 07:15 - 00000000 ____D C:\Users\Asus\Documents\Calibre-Bibliothek 2016-01-08 21:21 - 2015-08-24 03:59 - 00000000 ____D C:\Users\Asus\Desktop\Selbststudium 2016-01-08 17:24 - 2015-06-08 18:34 - 00000000 ____D C:\Users\Asus\Documents\Laos Hausarbeit 2016-01-08 14:42 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-01-08 14:22 - 2015-06-17 22:04 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-08 14:21 - 2013-08-23 00:26 - 00000000 ____D C:\Windows\ShellNew 2016-01-08 13:33 - 2015-05-18 17:47 - 00000000 ____D C:\Users\Asus\AppData\Local\Packages 2016-01-08 11:57 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-01-08 10:55 - 2015-06-08 17:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-07 21:53 - 2015-06-25 12:17 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Skype 2016-01-07 20:54 - 2015-06-08 19:56 - 00000000 ____D C:\Program Files (x86)\Steam 2016-01-05 17:47 - 2015-06-25 12:17 - 00000000 ____D C:\ProgramData\Skype 2016-01-03 15:13 - 2015-05-18 17:52 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-818039192-2283841278-990437299-1001 2016-01-03 14:09 - 2015-09-13 20:00 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-01-03 14:09 - 2015-06-25 12:17 - 00000000 ____D C:\Users\Asus\AppData\Local\Skype 2016-01-02 20:11 - 2015-06-12 15:03 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2015-12-28 19:51 - 2015-06-14 14:23 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-26 15:27 - 2015-11-27 02:56 - 00000000 ____D C:\Users\Asus\AppData\Local\CrashDumps 2015-12-26 09:48 - 2013-08-22 16:38 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-26 09:48 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-22 09:26 - 2015-11-15 23:37 - 00000000 ____D C:\Users\Asus\AppData\Roaming\NCH Software 2015-12-22 09:26 - 2015-05-19 07:55 - 00000000 ____D C:\Windows\system32\appmgmt 2015-12-22 09:24 - 2015-05-18 17:47 - 00000000 ____D C:\Users\Asus 2015-12-21 12:32 - 2015-06-12 09:08 - 00000000 ____D C:\Users\Asus\AppData\Roaming\vlc 2015-12-21 11:07 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF 2015-12-20 01:18 - 2015-06-08 18:34 - 00000000 ____D C:\Users\Asus\Documents\HIIK 2015-12-18 05:00 - 2015-11-19 20:02 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-12-18 05:00 - 2015-11-19 20:02 - 00000000 ___SD C:\Windows\system32\GWX 2015-12-17 01:00 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache 2015-12-16 07:58 - 2015-11-15 23:38 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software 2015-12-15 02:00 - 2015-06-08 19:15 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-12-15 02:00 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2015-12-12 02:46 - 2015-11-17 17:56 - 00482240 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-11 21:01 - 2015-05-18 18:22 - 00000000 ____D C:\Windows\system32\MRT 2015-12-11 20:57 - 2015-05-20 15:14 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-05-19 07:37 - 2015-05-19 07:37 - 0022840 _____ () C:\Users\Asus\AppData\Local\WiDiSetupLog.20150519.083700.txt 2015-05-20 15:06 - 2015-05-20 15:07 - 0012346 _____ () C:\Users\Asus\AppData\Local\WiDiSetupLog.20150520.160651.txt Einige Dateien in TEMP: ==================== C:\Users\Asus\AppData\Local\Temp\FreemakeAudioConverterFull.exe C:\Users\Asus\AppData\Local\Temp\SkypeSetup.exe C:\Users\Asus\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-25 23:57 ==================== Ende von FRST.txt ============================ |
09.01.2016, 12:29 | #6 |
/// Malwareteam | Verschiedene Funde von Malwarebytes Hi, Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Frage Gibts noch Probleme? Schritt # 3: Bitte Posten
__________________ --> Verschiedene Funde von Malwarebytes |
09.01.2016, 20:29 | #7 |
| Verschiedene Funde von MalwarebytesCode:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=f501b0d100f21d4db387c9d80c50c547 # end=init # utc_time=2015-11-17 06:55:44 # local_time=2015-11-16 10:55:44 (-0800, Pacific Normalzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 26758 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=f501b0d100f21d4db387c9d80c50c547 # end=updated # utc_time=2015-11-17 06:58:19 # local_time=2015-11-16 10:58:19 (-0800, Pacific Normalzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=f501b0d100f21d4db387c9d80c50c547 # engine=26758 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-11-17 07:03:53 # local_time=2015-11-16 11:03:53 (-0800, Pacific Normalzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 0 11447003 0 0 # scanned=9625 # found=0 # cleaned=0 # scan_time=333 ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=f501b0d100f21d4db387c9d80c50c547 # end=init # utc_time=2015-11-17 07:26:25 # local_time=2015-11-16 11:26:25 (-0800, Pacific Normalzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download esets_scanner_update returned -1 esets_gle=53251 Update Finalize Updated modules version: 26758 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=f501b0d100f21d4db387c9d80c50c547 # end=updated # utc_time=2015-11-17 07:26:54 # local_time=2015-11-16 11:26:54 (-0800, Pacific Normalzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=f501b0d100f21d4db387c9d80c50c547 # engine=26758 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-11-17 08:03:35 # local_time=2015-11-17 12:03:35 (-0800, Pacific Normalzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 0 11450585 0 0 # scanned=294405 # found=0 # cleaned=0 # scan_time=2201 ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=f501b0d100f21d4db387c9d80c50c547 # end=init # utc_time=2016-01-09 12:03:43 # local_time=2016-01-09 01:03:43 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 27563 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=f501b0d100f21d4db387c9d80c50c547 # end=updated # utc_time=2016-01-09 12:26:33 # local_time=2016-01-09 01:26:33 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=f501b0d100f21d4db387c9d80c50c547 # engine=27563 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-01-09 01:20:02 # local_time=2016-01-09 02:20:02 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 11964 16135172 0 0 # scanned=290024 # found=2 # cleaned=0 # scan_time=3208 sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Asus\AppData\Local\Temp\is1588465686\0B53A927_stp\RAM.dll" sh=BB6EBE5412907CD3EDEF5CCC3185F53F53D352BA ft=1 fh=e40128a1bc26b606 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Asus\Downloads\WC3\Warcraft III\Installer_For_Hamachi.exe" Sieht alles so weit gut aus! |
10.01.2016, 11:52 | #8 |
/// Malwareteam | Verschiedene Funde von Malwarebytes Hi, Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Dann wären wir hier durch. Deine Logs sind sauber Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert: uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst. Du kannst auch Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit Malwarebytes Anti-Malware und ESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Es reicht aber auch schon ein simples hier, wenn du mit uns zufrieden warst. unsere Facebook-Seite! Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
10.01.2016, 20:08 | #9 |
| Verschiedene Funde von MalwarebytesCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-01-2015 durchgeführt von Asus (2016-01-10 20:06:09) Run:1 Gestartet von C:\Users\Asus\Downloads Geladene Profile: Asus (Verfügbare Profile: Asus) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** EmptyTemp: ***************** EmptyTemp: => 1.7 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 20:06:33 ==== Alles gut! Vielen Dank für deine Hilfe, Dennis! |
10.01.2016, 20:28 | #10 |
/// Malwareteam | Verschiedene Funde von Malwarebytes Gerne |
Themen zu Verschiedene Funde von Malwarebytes |
appdata, bösartige, candy, code, downloads, elemente, ergebnis, erkannt, funde, installer, interface, kostenlose, laufe, laufen, local, malwarebyte, malwarebytes, objekte, quarantäne, software, temp, users, verschiedene, websites, windows |