|
Plagegeister aller Art und deren Bekämpfung: Mehrere unerwünschte ProgrammeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.01.2016, 21:41 | #1 |
| Mehrere unerwünschte Programme Guten Abend Freunde, als erstes ein erfolgreiches und gesundes neues Jahr wünsche ich euch. Leider hat meine Freundin auf ihrem Laptop unsinnige Aktionen ausgeführt, irgendwas istalliert und sich einige Schädlinge eingefangen. Es fängt wieder bei Browser an, wenn man bspw. Firefox öffnet, öffnen sich Tabs mit Werbung etc. Des Weiteren ist der Wert der Datenträgerauslastung sehr oft bei 100%. Ich habe bereits FRST installiert und ausgeführt. Hoffentlich helft Ihr mir und wir es wieder hinkriegen Gruß Dabbei Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Celine (Administrator) auf ACER-LAPTOP (15-01-2016 19:29:27) Gestartet von C:\Users\Celine\Desktop\Cleaning Process Geladene Profile: Celine (Verfügbare Profile: Celine) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe () C:\ProgramData\DhmReu\socahen.exe (DownChecker) C:\Program Files\DownChecker\dchecker.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Cinema PlusV16.07) C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe (EpsanDrive) C:\ProgramData\EpsanDrive\EpsanDrive.exe (globalUpdate) C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe (EpsanDrive) C:\ProgramData\EpsanDrive\EpsanDrive.exe (csdimedia.com) C:\Program Files (x86)\Max Driver Updater\maxdu.exe (Adlegend Media) C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe () C:\ProgramData\DhmReu\socwhen.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe () C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp () C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe (SS) C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe () C:\Program Files (x86)\Any Angle\updateAnyAngle.exe () C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe () C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp (zcengine) C:\Program Files (x86)\QuickSearch\zcengine.exe () C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp (Rational Thought Solutions) C:\ProgramData\DCGbcxLU\uYEXGSk.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (DownChecker) C:\Program Files\DownChecker\packages\04603419-6462-4d3d-b030-084fd44eb9ca\dcker.exe () C:\ProgramData\DhmReu\soc6hen.exe () C:\ProgramData\DhmReu\socdhen.exe () C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe () C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe () C:\ProgramData\DhmReu\soc3hen.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (Global surveys) C:\Users\Celine\AppData\Roaming\SoftWebbar\softwebbar.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe () C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe () C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe () C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe () C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe () C:\Users\Celine\Desktop\Clean\FRST64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe [14115328 2015-01-09] (zik.mu) HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [4143616 2015-10-23] (Sound+) HKLM-x32\...\Run: [gmsd_de_009010033] => C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe [3984016 2015-07-16] () HKLM-x32\...\Run: [gmsd_de_005010208] => C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe [3971248 2016-01-15] () HKLM-x32\...\RunOnce: [upgmsd_de_005010208.exe] => C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe [3281072 2016-01-15] () HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [SoftWebbar] => C:\Users\Celine\AppData\Roaming\SoftWebbar\softwebbar.exe [401920 2016-01-15] (Global surveys) AppInit_DLLs: C:\ProgramData\EpsanDrive\EpsanDrive64.dll => C:\ProgramData\EpsanDrive\EpsanDrive64.dll [1008128 2015-07-14] (EpsanDrive) AppInit_DLLs-x32: C:\ProgramData\EpsanDrive\EpsanDrive32.dll => C:\ProgramData\EpsanDrive\EpsanDrive32.dll [804864 2015-07-14] (EpsanDrive) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) GroupPolicy: Beschränkung - Chrome <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine) Winsock: Catalog9 02 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine) Winsock: Catalog9 03 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine) Winsock: Catalog9 04 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine) Winsock: Catalog9 16 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine) Winsock: Catalog9-x64 01 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine) Winsock: Catalog9-x64 02 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine) Winsock: Catalog9-x64 03 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine) Winsock: Catalog9-x64 04 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine) Winsock: Catalog9-x64 16 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeQ8IUwpEERgbeQ8KTA1GRAAOeF0JUhRIFVAWcA9cWQ1CEFAFIk0FA1ADB0VXfVBdFElXTwhwJVxqBEoETUFQCExa HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms} HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-ob__alt__ddc_dsssyc_bd_com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms} SearchScopes: HKLM -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-ob-rhb-29__alt__ddc_dss_bd_com&p={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> OldSearch URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&ts=1436991088&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-ob-rhb-29__alt__ddc_dss_bd_com&p={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&ts=1436991088&type=default&q={searchTerms} BHO-x32: PriceGong - Price Comparison -> {1631550F-191D-4826-B069-D9439253D926} -> C:\Program Files (x86)\PriceGong\2.6.12\PriceGongIE.dll [2013-07-02] (PriceGong) BHO-x32: Any Angle 1.0.0.7 -> {366b9177-c297-461a-b3c5-f6cbe298bb39} -> C:\Program Files (x86)\Any Angle\AnyAnglebho.dll [2015-06-30] (Any Angle) BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-24] (Thinknice Co. Limited) BHO-x32: See Results Hub -> {c3cbfe5d-53c1-44f9-8442-6faaf005aaa9} -> C:\Program Files (x86)\See Results Hub\Extensions\c3cbfe5d-53c1-44f9-8442-6faaf005aaa9.dll [2015-07-16] () StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default FF NewTab: chrome://quick_start/content/index.html FF DefaultSearchEngine: omniboxes FF SelectedSearchEngine: omniboxes FF Homepage: about:home FF Keyword.URL: hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-ob__alt__ddc_dss_bd_com&p= FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] () FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-16] (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-16] (globalUpdate) FF user.js: detected! => C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\user.js [2016-01-15] FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\omniboxes.xml [2015-07-16] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\piesearch.xml [2016-01-15] FF Extension: Cinema_Plus-6.1cV16.07 - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2016-01-15] [ist nicht signiert] StartMenuInternet: FIREFOX.EXE - firefox.exe FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.12\pricegong.crx [2013-07-02] Opera: ======= OPR Extension: (See Results Hub) - C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj [2015-07-16] OPR Extension: (Any Angle) - C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc [2015-07-16] StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 bebtosho; C:\ProgramData\DhmReu\socahen.exe [124880 2015-07-15] () [Datei ist nicht signiert] R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert] R2 FastCompress; C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe [533192 2015-08-05] (Adlegend Media) S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-16] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-16] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S4 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-24] () [Datei ist nicht signiert] R2 ipucatyj; C:\ProgramData\DhmReu\socwhen.exe [124880 2015-07-15] () [Datei ist nicht signiert] S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc) R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7414256 2015-05-19] (Reimage®) R2 rowugoqo; C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp [225792 2016-01-15] () [Datei ist nicht signiert] R2 Service Mgr SeeResultsHub; C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe [772880 2016-01-15] () <==== ACHTUNG R2 swsesrvc_1.10.0.25; C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe [301648 2015-09-22] (SS) R2 Update Any Angle; C:\Program Files (x86)\Any Angle\updateAnyAngle.exe [655096 2016-01-15] () R2 Update Mgr SeeResultsHub; C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe [644880 2016-01-15] () <==== ACHTUNG R2 Util Any Angle; C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe [655096 2016-01-15] () R2 uYEXGSk; C:\ProgramData\DCGbcxLU\uYEXGSk.exe [3002352 2016-01-15] (Rational Thought Solutions) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) S4 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-07-15] () [Datei ist nicht signiert] <==== ACHTUNG R2 wucotusy; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp [416256 2016-01-15] () [Datei ist nicht signiert] R2 zcengine; C:\Program Files (x86)\QuickSearch\zcengine.exe [2435535 2016-01-15] (zcengine) [Datei ist nicht signiert] R2 zigipyro; C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp [158720 2015-12-26] () [Datei ist nicht signiert] R2 zutuzuni; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp [307712 2016-01-15] () [Datei ist nicht signiert] R2 wofylyxizbt; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) R1 swsedrvr_vw_1_10_0_25; C:\Windows\System32\drivers\swsedrvr_vw_1_10_0_25.sys [57720 2015-09-22] (SS) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) R2 zcwfp; C:\Windows\system32\Drivers\zcwfp64.sys [46352 2016-01-11] (zcengine) R1 {4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64; C:\Windows\System32\drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys [48784 2016-01-15] (StdLib) R1 {7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64; C:\Windows\System32\drivers\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64.sys [48784 2015-07-16] (StdLib) S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-15 19:29 - 2016-01-15 19:29 - 00000000 ____D C:\FRST 2016-01-15 19:28 - 2016-01-15 19:29 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process 2016-01-15 19:23 - 2016-01-15 19:23 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk 2016-01-15 19:23 - 2016-01-15 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC 2016-01-15 19:14 - 2016-01-15 19:24 - 00000374 _____ C:\Windows\Tasks\AmiUpdXp.job 2016-01-15 19:14 - 2016-01-15 19:14 - 00003396 _____ C:\Windows\System32\Tasks\AmiUpdXp 2016-01-15 19:14 - 2016-01-15 19:14 - 00000000 ____D C:\Users\Celine\AppData\Local\21449 2016-01-15 19:13 - 2016-01-15 19:23 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner 2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys 2016-01-15 19:00 - 2016-01-15 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip 2016-01-15 18:59 - 2016-01-15 19:00 - 00000000 ____D C:\Program Files (x86)\FastCompress-Zip 2016-01-15 18:58 - 2016-01-15 19:27 - 00000000 ____D C:\Users\Celine\AppData\Local\gmsd_de_005010208 2016-01-15 18:58 - 2016-01-15 19:14 - 00000000 ____D C:\Program Files (x86)\gmsd_de_005010208 2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-01-15 18:53 - 2016-01-15 18:53 - 00003090 _____ C:\Windows\System32\Tasks\egw3017 2016-01-15 18:53 - 2016-01-15 18:53 - 00000296 _____ C:\task.vbs 2016-01-15 18:53 - 2016-01-15 18:53 - 00000000 ____D C:\Users\Celine\AppData\Roaming\SoftWebbar 2016-01-15 18:53 - 2016-01-11 23:53 - 00046352 _____ (zcengine) C:\Windows\system32\Drivers\zcwfp64.sys 2016-01-15 18:52 - 2016-01-15 19:24 - 00000000 ____D C:\Program Files (x86)\QuickSearch 2016-01-15 18:52 - 2016-01-15 19:23 - 00010936 _____ C:\Windows\SysWOW64\zcengineOff.ini 2016-01-15 18:52 - 2016-01-15 19:23 - 00010936 _____ C:\Windows\system32\zcengineOff.ini 2016-01-15 18:52 - 2016-01-15 18:53 - 00000000 ____D C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4 2016-01-15 18:52 - 2016-01-15 18:52 - 00308935 _____ (zcengine) C:\Windows\system32\zcengine64.dll 2016-01-15 18:52 - 2016-01-15 18:52 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll 2016-01-15 18:52 - 2016-01-15 18:52 - 00004238 _____ C:\Windows\System32\Tasks\amiupdaterExi 2016-01-15 18:52 - 2016-01-15 18:52 - 00003420 _____ C:\Windows\System32\Tasks\amiupdaterExd 2016-01-15 18:51 - 2016-01-15 18:51 - 00004186 _____ C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update 2016-01-15 18:51 - 2016-01-15 18:51 - 00004176 _____ C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core 2016-01-15 18:51 - 2016-01-15 18:51 - 00000800 _____ C:\Users\Celine\Desktop\Sound+.lnk 2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Program Files\Sound+ 2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Program Files (x86)\SwiftSearch_1.10.0.25 2016-01-15 18:46 - 2016-01-15 18:46 - 00003450 _____ C:\Windows\System32\Tasks\Vuviomgeumsi 2016-01-15 18:46 - 2016-01-15 18:46 - 00000000 ____D C:\ProgramData\Vuviomgeumsi 2016-01-15 18:42 - 2016-01-15 18:45 - 00000000 ____D C:\Users\Celine\AppData\Local\HealthAlert 2016-01-15 18:41 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4 2016-01-15 18:41 - 2016-01-15 18:44 - 00000000 ____D C:\Users\Celine\AppData\Roaming\systweak 2016-01-15 18:41 - 2016-01-15 18:42 - 00000000 ____D C:\ProgramData\DCGbcxLU 2016-01-15 18:41 - 2016-01-15 18:41 - 00003188 _____ C:\Windows\System32\Tasks\Experience Virtual 2016-01-15 18:41 - 2016-01-15 18:41 - 00003164 _____ C:\Windows\System32\Tasks\Experience Virtual2 2016-01-15 18:41 - 2016-01-15 18:41 - 00000000 ____D C:\Users\Celine\AppData\Local\Experience Virtual 2016-01-15 18:41 - 2016-01-15 18:41 - 00000000 ____D C:\ProgramData\HealthAlert 2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-01-15 18:41 - 2015-11-20 19:27 - 00019888 _____ () C:\Windows\system32\roboot64.exe 2016-01-15 18:40 - 2016-01-15 18:41 - 00000000 ____D C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4 2016-01-15 18:40 - 2016-01-15 18:40 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage 2016-01-15 18:40 - 2016-01-15 18:40 - 00000000 ____D C:\Users\Celine\AppData\Roaming\ASPackage 2016-01-15 18:40 - 2016-01-15 06:33 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-01-15 18:38 - 2016-01-15 18:38 - 00000000 ____D C:\Users\Celine\AppData\Local\tmp14487 2016-01-15 18:25 - 2016-01-15 18:25 - 02851548 _____ C:\Windows\shost.bin 2016-01-15 18:24 - 2016-01-15 18:24 - 00000306 __RSH C:\ProgramData\ntuser.pol ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-15 19:30 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001 2016-01-15 19:29 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-15 19:29 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat 2016-01-15 19:29 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat 2016-01-15 19:29 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-01-15 19:29 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-01-15 19:25 - 2015-07-16 20:54 - 00003150 _____ C:\Windows\System32\Tasks\MAXDriverUpdaterRunAtStartup 2016-01-15 19:24 - 2015-07-16 21:02 - 00002140 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job 2016-01-15 19:23 - 2015-07-16 21:05 - 00002474 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job 2016-01-15 19:23 - 2015-07-16 21:05 - 00002474 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job 2016-01-15 19:23 - 2015-07-16 21:05 - 00001022 _____ C:\Windows\Tasks\gjL5NQXmWl4.job 2016-01-15 19:23 - 2015-07-16 21:03 - 00003166 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job 2016-01-15 19:23 - 2015-07-16 21:02 - 00004522 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job 2016-01-15 19:23 - 2015-07-16 20:54 - 00000368 ____H C:\Windows\Tasks\EFRUSTNGODIBIGIM.job 2016-01-15 19:22 - 2015-07-16 21:03 - 00003166 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job 2016-01-15 19:22 - 2015-07-16 21:02 - 00000996 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2016-01-15 19:22 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2016-01-15 19:22 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-15 19:22 - 2015-07-16 20:54 - 00000362 _____ C:\Windows\Tasks\FMMQCH1.job 2016-01-15 19:22 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-15 19:22 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-01-15 19:21 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-01-15 19:14 - 2015-07-17 00:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP 2016-01-15 19:13 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-15 19:11 - 2015-07-17 00:11 - 00000320 _____ C:\Windows\Tasks\Tny_Cassiopesa.job 2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps 2016-01-15 19:07 - 2015-07-17 00:11 - 00000000 ____D C:\Users\Celine\AppData\LocalLow\PriceGong 2016-01-15 19:02 - 2015-07-16 21:05 - 00001335 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-01-15 19:02 - 2015-07-16 21:04 - 00001323 _____ C:\Users\Public\Desktop\Opera.lnk 2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-01-15 19:02 - 2015-06-30 19:29 - 00001371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-01-15 19:02 - 2015-06-30 19:29 - 00001359 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-01-15 19:02 - 2015-06-23 16:01 - 00001650 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-01-15 18:59 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A} 2016-01-15 18:53 - 2015-07-16 20:54 - 00000002 _____ C:\END 2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium 2016-01-15 18:44 - 2015-07-16 21:01 - 00000000 ____D C:\Program Files (x86)\Any Angle 2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini 2016-01-15 18:40 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera 2016-01-15 18:39 - 2015-07-16 21:00 - 00000000 ____D C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d 2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-01-15 18:28 - 2015-07-17 00:00 - 00000000 ____D C:\Users\Celine\AppData\Local\gmsd_de_009010033 2016-01-15 18:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Search Extensions 2016-01-15 18:04 - 2015-07-16 20:48 - 00000000 ____D C:\ProgramData\8938e6e200006de7 2016-01-15 17:59 - 2015-07-16 20:54 - 00000310 _____ C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job 2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4 2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe 2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG Einige Dateien in TEMP: ==================== C:\Users\Celine\AppData\Local\Temp\1452880781tmp.exe C:\Users\Celine\AppData\Local\Temp\7E3A.tmp.exe C:\Users\Celine\AppData\Local\Temp\7E92.tmp.exe C:\Users\Celine\AppData\Local\Temp\amisetup1024__15940.exe C:\Users\Celine\AppData\Local\Temp\amisetup6867__15940.exe C:\Users\Celine\AppData\Local\Temp\avg30B7.exe C:\Users\Celine\AppData\Local\Temp\D464.tmp.exe C:\Users\Celine\AppData\Local\Temp\E97C.tmp.exe C:\Users\Celine\AppData\Local\Temp\F17D.tmp.exe C:\Users\Celine\AppData\Local\Temp\fsdECA3.exe C:\Users\Celine\AppData\Local\Temp\fsdECF9.exe C:\Users\Celine\AppData\Local\Temp\nsq4A63.exe C:\Users\Celine\AppData\Local\Temp\optprosetup.exe C:\Users\Celine\AppData\Local\Temp\ReimagePackage.exe C:\Users\Celine\AppData\Local\Temp\System.Data.SQLite.dll C:\Users\Celine\AppData\Local\Temp\Uninstall.exe C:\Users\Celine\AppData\Local\Temp\widgett.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-07-14 09:56 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-01-15 19:30:29) Gestartet von C:\Users\Celine\Desktop\Cleaning Process Windows 8.1 (X64) (2015-06-23 15:01:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled) Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) adblocker (HKLM-x32\...\{D4764E74-A105-4D6A-8811-BAAF6FE4423C}) (Version: 1.1.0.31 - adblocker) <==== ACHTUNG Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Any Angle (HKLM\...\Any Angle) (Version: 2015.07.16.183054 - Any Angle) <==== ACHTUNG AnySend (HKLM-x32\...\ASPackage) (Version: - CMI Limited) <==== ACHTUNG Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG BubbleSound (HKLM\...\BubbleSound) (Version: 1.0 - BubbleSound) <==== ACHTUNG Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker) EpsanDrive (HKLM-x32\...\EpsanDrive) (Version: - ) FastCompress-Zip_1.0.2.1_Release (HKLM-x32\...\FastCompress-Zip) (Version: - ) GamesDesktop 014.005010208 (HKLM-x32\...\gmsd_de_005010208_is1) (Version: - GAMESDESKTOP) <==== ACHTUNG GamesDesktop 014.009010033 (HKLM-x32\...\gmsd_de_009010033_is1) (Version: - GAMESDESKTOP) <==== ACHTUNG globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.78 - Rational Thought Solutions) <==== ACHTUNG Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Max Driver Updater (HKLM-x32\...\Max Driver Updater_is1) (Version: 2.7.1086.16649 - csmedia.com) <==== ACHTUNG MaxDriverUpdater Service (HKLM-x32\...\zz.942.mdu) (Version: 1.0.0 - CSDI) <==== ACHTUNG McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) MPC Cleaner (HKLM-x32\...\MPC) (Version: - DotC United Inc) Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software) PriceGong 2.6.12 (HKLM-x32\...\PriceGong) (Version: 2.6.12 - PriceGong) <==== ACHTUNG Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros) QuickSearch (HKLM-x32\...\QuickSearch) (Version: 3.0.1.7 - Onni Erlendr) Reimage Protector (HKLM\...\Reimage Protector) (Version: - Reimage) <==== ACHTUNG RocketTab (HKLM-x32\...\RocketTab) (Version: - RocketTab) <==== ACHTUNG Satellite Comma (HKLM-x32\...\SoftwareUpdater) (Version: 1.0.0.0 - Satellite Comma) <==== ACHTUNG See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== ACHTUNG Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.0.0.1 - ) <==== ACHTUNG Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - ) SwiftSearch 1.10.0.25 (HKLM-x32\...\SwiftSearch_1.10.0.25) (Version: 1.10.0.25 - SwiftSearch) <==== ACHTUNG Tny_Cassiopesa (HKLM-x32\...\Tny_Cassiopesa) (Version: - Tny_Cassiopesa) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B6AAA21-3849-4EB7-B03E-0A044A194B87} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {1D62A044-20D2-4F88-9513-0D9FCEF0FFDE} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {2C4710B3-B7FC-42B7-869D-94E3FD2680E0} - System32\Tasks\Tny_Cassiopesa => C:\Users\Celine\AppData\Roaming\Tny_Cassiopesa\UpdateProc\UpdateTask.exe [2015-07-17] () <==== ACHTUNG Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\Program Files (x86)\QuickSearch\egw3017.exe [2016-01-11] () <==== ACHTUNG Task: {3B4057B8-E752-4F2A-96EC-97CA056815A4} - System32\Tasks\AmiUpdXp => C:\Users\Celine\AppData\Local\21449\Updater.exe [2016-01-15] () <==== ACHTUNG Task: {49DD062D-A6B4-445F-B88C-D001690EB66E} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-05-19] (Reimage®) <==== ACHTUNG Task: {5112149C-63FE-4027-AE38-E6B6E538D8C6} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software) Task: {5E443B38-A881-4C3D-B31D-E71D59330DE4} - System32\Tasks\RocketTab Update Task => C:\Program Files (x86)\Search Extensions\uninstall.exe [2015-07-16] () <==== ACHTUNG Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=tti Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe [2016-01-15] () Task: {69B34766-0399-46B4-864C-3EC8D760C9E0} - System32\Tasks\amiupdaterExi => C:\Users\Celine\AppData\Local\Temp\amiupdater193.exe <==== ACHTUNG Task: {746925F6-FEAE-42ED-BFA8-113F4E518C79} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {7BEDFBE4-6E42-4477-95BC-3DC2D7B75248} - System32\Tasks\MAXDriverUpdater_UPDATES => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe [2015-07-14] (EpsanDrive) <==== ACHTUNG Task: {883D2E24-AABB-4406-B412-97331082C791} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG Task: {91EAA9BC-C8BC-422B-BFA4-CD94B7DFBC06} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated) Task: {A7DEF55A-538B-4C0A-ADB6-9893313A65FB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {BA63A691-3F52-429B-A60B-D7DC47E21CBA} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG Task: {BD7954D6-CFF2-4DF0-848A-3BD3BD8EC130} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {BEC815B8-6044-4A19-9636-6B9579328524} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG Task: {C70BFDFB-AF63-42BB-8E4B-1F8DC87C3682} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {C7968989-A471-4056-B5BF-697C289A0E33} - System32\Tasks\EFRUSTNGODIBIGIM => C:\ProgramData\Service1198\Service1198.exe [2015-06-28] () <==== ACHTUNG Task: {CA23AED0-0779-4FF9-86B0-C9E191C9717B} - System32\Tasks\RocketTab => /C start "" "C:\Program Files (x86)\Search Extensions\Client.exe" /Preferred=true <==== ACHTUNG Task: {D89ED4D0-A577-4BD6-BA2E-D252C26276F1} - System32\Tasks\amiupdaterExd => C:\Users\Celine\AppData\Local\Temp\task.vbs <==== ACHTUNG Task: {DD800E17-2D88-42B3-930F-BBAF84E5559D} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe [2014-07-15] (PC Utilities Software Limited) <==== ACHTUNG Task: {DF897741-BB20-4D77-8CB5-008EBC31F575} - System32\Tasks\MAXDriverUpdaterRunAtStartup => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe [2015-04-20] () <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Celine\AppData\Local\21449\Updater.exe <==== ACHTUNG Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\EFRUSTNGODIBIGIM.job => C:\ProgramData\Service1198\Service1198.exe <==== ACHTUNG Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG Task: C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ACHTUNG Task: C:\Windows\Tasks\Tny_Cassiopesa.job => C:\Users\Celine\AppData\Roaming\TNY_CA~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk -> C:\Users\Celine\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socahen.exe 2015-07-15 19:43 - 2015-07-15 19:43 - 01441792 _____ () c:\programdata\dhmreu\soc6hen.dll 2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socwhen.exe 2015-05-19 11:46 - 2015-05-19 11:46 - 06759912 _____ () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe 2016-01-15 18:41 - 2016-01-15 18:41 - 00225792 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp 2015-07-16 20:53 - 2016-01-15 18:39 - 00772880 _____ () C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe 2015-07-16 21:03 - 2016-01-15 18:47 - 00655096 _____ () C:\Program Files (x86)\Any Angle\updateAnyAngle.exe 2015-07-16 20:54 - 2016-01-15 18:40 - 00644880 _____ () C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe 2015-07-16 18:36 - 2016-01-15 18:42 - 00655096 _____ () C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe 2016-01-15 17:28 - 2016-01-15 17:28 - 00185856 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs 2016-01-15 18:41 - 2016-01-15 18:41 - 00416256 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp 2015-12-26 09:59 - 2015-12-26 09:59 - 00158720 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp 2016-01-15 18:41 - 2016-01-15 18:41 - 00307712 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp 2015-07-15 19:43 - 2015-07-15 19:43 - 00118272 _____ () C:\ProgramData\DhmReu\soc6hen.exe 2015-07-15 19:42 - 2015-07-15 19:42 - 00382976 _____ () C:\ProgramData\DhmReu\socdhen.exe 2016-01-15 18:40 - 2016-01-15 18:39 - 00807361 _____ () C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe 2016-01-15 18:58 - 2016-01-15 09:39 - 03281072 _____ () C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe 2015-07-15 19:42 - 2015-07-15 19:42 - 00098816 _____ () C:\ProgramData\DhmReu\soc3hen.exe 2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe 2015-07-17 00:00 - 2015-07-16 17:00 - 03984016 _____ () C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe 2016-01-15 18:58 - 2016-01-15 09:39 - 03971248 _____ () C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe 2016-01-15 18:46 - 2016-01-15 18:46 - 00158208 _____ () C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe 2015-07-15 19:42 - 2015-07-15 19:42 - 00591360 _____ () c:\programdata\dhmreu\soc3hen.dll 2015-07-16 20:54 - 2015-06-23 14:19 - 00168448 _____ () C:\Program Files (x86)\Max Driver Updater\unrar.dll 2016-01-15 18:41 - 2016-01-15 18:41 - 00028160 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll 2016-01-15 18:41 - 2016-01-15 18:41 - 00012800 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll 2016-01-15 19:24 - 2016-01-15 19:24 - 00011264 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\System.dll 2016-01-15 19:24 - 2016-01-15 19:24 - 00117248 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\IpConfig.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2016-01-15 18:40 - 00000997 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe ==================== Wiederherstellungspunkte ========================= 15-01-2016 19:03:35 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8 Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24 Ausnahmecode: 0xc00000fd Fehleroffset: 0x000000000008b807 ID des fehlerhaften Prozesses: 0x890 Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0 Pfad der fehlerhaften Anwendung: AUDIODG.EXE1 Pfad des fehlerhaften Moduls: AUDIODG.EXE2 Berichtskennung: AUDIODG.EXE3 Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5 Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (01/15/2016 07:23:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x26c Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (01/15/2016 07:05:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8 Name des fehlerhaften Moduls: BubbleSound.dll, Version: 1.0.0.0, Zeitstempel: 0x54aec887 Ausnahmecode: 0xc00000fd Fehleroffset: 0x000000000008b7a7 ID des fehlerhaften Prozesses: 0xb34 Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0 Pfad der fehlerhaften Anwendung: AUDIODG.EXE1 Pfad des fehlerhaften Moduls: AUDIODG.EXE2 Berichtskennung: AUDIODG.EXE3 Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5 Error: (01/15/2016 06:52:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0xe84 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (01/15/2016 06:51:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0x5d4 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (01/15/2016 06:48:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0x964 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (01/15/2016 06:43:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0x15d4 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (01/15/2016 06:31:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: Acer-Laptop) Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe1018 Error: (07/17/2015 01:23:48 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\SysWOW64\wlanapi.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Chromium wurde wegen dieses Fehlers geschlossen. Programm: Chromium Datei: C:\Windows\SysWOW64\wlanapi.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Systemfehler: ============= Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-07-17 02:35:31.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:35:12.698 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:34:45.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:29.288 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:26.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:17.717 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:58.905 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:57.008 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.844 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.757 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 27% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 2894.94 MB Summe virtueller Speicher: 4689.27 MB Verfügbarer virtueller Speicher: 3491.87 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931 GB) (Free:872.4 GB) NTFS Drive e: () (Removable) (Total:3.92 GB) (Free:0.97 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65) Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von Dabbei (15.01.2016 um 21:48 Uhr) |
15.01.2016, 23:24 | #2 | |
/// TB-Ausbilder | Mehrere unerwünschte ProgrammeMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Herzlichen Glückwunsch, ich glaube, du bist derzeit der "Adware-König" hier auf Trojaner-Board. Lauter Mist kam da ja auf deinen Rechner. Aber das sollten wir schon wieder hinbekommen. Bitte deinstalliere zuerst über die Systemsteuerung: MPC Cleaner Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (16.01.2016 um 00:01 Uhr) |
16.01.2016, 01:21 | #3 |
| Answer Hallo Matthias, freut mich sehr
__________________Oh man, nichtmal den ersten Schritt richtig durchgeführt ^^ sorry Hoffentlich ist dieses Mal alles richtig gemacht worden AdwCleaner musste ich 2 Mal durchlaufen lassen, da bei ersten Mal eine Fehlermeldung erschein und der Lapi nicht rebootet wurde. Code:
ATTFilter # AdwCleaner v5.029 - Bericht erstellt am 15/01/2016 um 22:00:37 # Aktualisiert am 11/01/2016 von Xplode # Datenbank : 2016-01-11.2 [Lokal] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Celine - ACER-LAPTOP # Gestartet von : C:\Users\Celine\Desktop\AdwCleaner_5.029.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst Gelöscht : globalUpdate [-] Dienst Gelöscht : globalUpdatem [-] Dienst Gelöscht : IHProtect Service [-] Dienst Gelöscht : ReimageRealTimeProtector [-] Dienst Gelöscht : WindowsMangerProtect [-] Dienst Gelöscht : FastCompress [-] Dienst Gelöscht : zcengine [-] Dienst Gelöscht : zcwfp [-] Dienst Gelöscht : MPCProtectService [-] Dienst Gelöscht : MPCKpt [-] Dienst Gelöscht : rowugoqo [-] Dienst Gelöscht : wofylyxizbt [-] Dienst Gelöscht : wucotusy [-] Dienst Gelöscht : zigipyro [-] Dienst Gelöscht : zutuzuni [-] Dienst Gelöscht : swsedrvr_vw_1_10_0_25 [-] Dienst Gelöscht : swsesrvc_1.10.0.25 [-] Dienst Gelöscht : wsfd_vw_1_10_0_20 [-] Dienst Gelöscht : Service Mgr SeeResultsHub [-] Dienst Gelöscht : Update Any Angle [-] Dienst Gelöscht : Update Mgr SeeResultsHub [-] Dienst Gelöscht : Util Any Angle [-] Dienst Gelöscht : bebtosho [-] Dienst Gelöscht : ipucatyj ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files\Reimage [-] Ordner Gelöscht : C:\Program Files\BubbleSound [-] Ordner Gelöscht : C:\Program Files\SOUND+ [-] Ordner Gelöscht : C:\Program Files (x86)\globalUpdate [-] Ordner Gelöscht : C:\Program Files (x86)\PriceGong [-] Ordner Gelöscht : C:\Program Files (x86)\Search Extensions [-] Ordner Gelöscht : C:\Program Files (x86)\miuitab [-] Ordner Gelöscht : C:\Program Files (x86)\Tny_cassiopesa [-] Ordner Gelöscht : C:\Program Files (x86)\Any Angle [-] Ordner Gelöscht : C:\Program Files (x86)\MaxDrivrUpdater [-] Ordner Gelöscht : C:\Program Files (x86)\Max Driver Updater [-] Ordner Gelöscht : C:\Program Files (x86)\FastCompress-Zip [-] Ordner Gelöscht : C:\Program Files (x86)\QuickSearch [#] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner [-] Ordner Gelöscht : C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4 [-] Ordner Gelöscht : C:\Program Files (x86)\SwiftSearch_1.10.0.25 [!] Ordner Nicht Gelöscht : C:\Program Files (x86)\Any Angle [-] Ordner Gelöscht : C:\Program Files (x86)\See Results Hub [-] Ordner Gelöscht : C:\Program Files (x86)\Cinema_Plus-6.1cV16.07 [-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_005010208 [-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_009010033 [!] Ordner Nicht Gelöscht : C:\Program Files (x86)\gmsd_de_005010208 [!] Ordner Nicht Gelöscht : C:\Program Files (x86)\gmsd_de_009010033 [-] Ordner Gelöscht : C:\Program Files (x86)\MaxDrivrUpdater_v63.942 [-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d [-] Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect [-] Ordner Gelöscht : C:\ProgramData\Reimage Protector [-] Ordner Gelöscht : C:\ProgramData\HealthAlert [-] Ordner Gelöscht : C:\ProgramData\IHProtectUpDate [-] Ordner Gelöscht : C:\ProgramData\EpsanDrive [-] Ordner Gelöscht : C:\ProgramData\DhmReu [!] Ordner Nicht Gelöscht : C:\ProgramData\HealthAlert [-] Ordner Gelöscht : C:\ProgramData\Vuviomgeumsi [-] Ordner Gelöscht : C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\globalUpdate [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\HealthAlert [!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\HealthAlert [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_005010208 [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_009010033 [!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_005010208 [!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_009010033 [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4 [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4 [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\21449 [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\Temp\Any Angle [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\Temp\MPC [!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\Temp\Any Angle [-] Ordner Gelöscht : C:\Users\Celine\AppData\LocalLow\PriceGong [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Systweak [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\ASPackage [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Tny_cassiopesa [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\csdimedia [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\SoftWebbar [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0 [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\RocketTab [#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\Tny_cassiopesa [#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\Vuviomgeumsi [-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zcengine ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\END [-] Datei Gelöscht : C:\task.vbs [-] Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\piesearch.xml [-] Datei Gelöscht : C:\Users\Celine\AppData\Local\Temp\lengine.ini.log [-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk [-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\user.js [-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\omniboxes.xml [-] Datei Gelöscht : C:\Users\Celine\Desktop\3D BubbleSound.lnk [-] Datei Gelöscht : C:\Users\Celine\Desktop\Sound+.lnk [-] Datei Gelöscht : C:\Users\Public\Desktop\Max Driver Updater.lnk [-] Datei Gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk [-] Datei Gelöscht : C:\Windows\Reimage.ini [-] Datei Gelöscht : C:\Windows\shost.bin [-] Datei Gelöscht : C:\Windows\SysNative\roboot64.exe [-] Datei Gelöscht : C:\Windows\SysNative\zcengineOff.ini [-] Datei Gelöscht : C:\Windows\SysNative\zcengine64.dll [-] Datei Gelöscht : C:\Windows\SysNative\drivers\zcwfp64.sys [-] Datei Gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys [-] Datei Gelöscht : C:\Windows\SysNative\drivers\swsedrvr_vt_1_10_0_25.sys [-] Datei Gelöscht : C:\Windows\SysNative\drivers\swsedrvr_vw_1_10_0_25.sys [-] Datei Gelöscht : C:\Windows\SysNative\drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys [-] Datei Gelöscht : C:\Windows\SysNative\drivers\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64.sys [-] Datei Gelöscht : C:\Windows\SysWOW64\zcengineOff.ini [-] Datei Gelöscht : C:\Windows\SysWOW64\zcengine.dll ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** [-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk [-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Opera.lnk [-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-01-15 19:30:29) Gestartet von C:\Users\Celine\Desktop\Cleaning Process Windows 8.1 (X64) (2015-06-23 15:01:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled) Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) adblocker (HKLM-x32\...\{D4764E74-A105-4D6A-8811-BAAF6FE4423C}) (Version: 1.1.0.31 - adblocker) <==== ACHTUNG Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Any Angle (HKLM\...\Any Angle) (Version: 2015.07.16.183054 - Any Angle) <==== ACHTUNG AnySend (HKLM-x32\...\ASPackage) (Version: - CMI Limited) <==== ACHTUNG Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG BubbleSound (HKLM\...\BubbleSound) (Version: 1.0 - BubbleSound) <==== ACHTUNG Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker) EpsanDrive (HKLM-x32\...\EpsanDrive) (Version: - ) FastCompress-Zip_1.0.2.1_Release (HKLM-x32\...\FastCompress-Zip) (Version: - ) GamesDesktop 014.005010208 (HKLM-x32\...\gmsd_de_005010208_is1) (Version: - GAMESDESKTOP) <==== ACHTUNG GamesDesktop 014.009010033 (HKLM-x32\...\gmsd_de_009010033_is1) (Version: - GAMESDESKTOP) <==== ACHTUNG globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.78 - Rational Thought Solutions) <==== ACHTUNG Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Max Driver Updater (HKLM-x32\...\Max Driver Updater_is1) (Version: 2.7.1086.16649 - csmedia.com) <==== ACHTUNG MaxDriverUpdater Service (HKLM-x32\...\zz.942.mdu) (Version: 1.0.0 - CSDI) <==== ACHTUNG McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) MPC Cleaner (HKLM-x32\...\MPC) (Version: - DotC United Inc) Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software) PriceGong 2.6.12 (HKLM-x32\...\PriceGong) (Version: 2.6.12 - PriceGong) <==== ACHTUNG Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros) QuickSearch (HKLM-x32\...\QuickSearch) (Version: 3.0.1.7 - Onni Erlendr) Reimage Protector (HKLM\...\Reimage Protector) (Version: - Reimage) <==== ACHTUNG RocketTab (HKLM-x32\...\RocketTab) (Version: - RocketTab) <==== ACHTUNG Satellite Comma (HKLM-x32\...\SoftwareUpdater) (Version: 1.0.0.0 - Satellite Comma) <==== ACHTUNG See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== ACHTUNG Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.0.0.1 - ) <==== ACHTUNG Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - ) SwiftSearch 1.10.0.25 (HKLM-x32\...\SwiftSearch_1.10.0.25) (Version: 1.10.0.25 - SwiftSearch) <==== ACHTUNG Tny_Cassiopesa (HKLM-x32\...\Tny_Cassiopesa) (Version: - Tny_Cassiopesa) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B6AAA21-3849-4EB7-B03E-0A044A194B87} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {1D62A044-20D2-4F88-9513-0D9FCEF0FFDE} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {2C4710B3-B7FC-42B7-869D-94E3FD2680E0} - System32\Tasks\Tny_Cassiopesa => C:\Users\Celine\AppData\Roaming\Tny_Cassiopesa\UpdateProc\UpdateTask.exe [2015-07-17] () <==== ACHTUNG Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\Program Files (x86)\QuickSearch\egw3017.exe [2016-01-11] () <==== ACHTUNG Task: {3B4057B8-E752-4F2A-96EC-97CA056815A4} - System32\Tasks\AmiUpdXp => C:\Users\Celine\AppData\Local\21449\Updater.exe [2016-01-15] () <==== ACHTUNG Task: {49DD062D-A6B4-445F-B88C-D001690EB66E} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-05-19] (Reimage®) <==== ACHTUNG Task: {5112149C-63FE-4027-AE38-E6B6E538D8C6} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software) Task: {5E443B38-A881-4C3D-B31D-E71D59330DE4} - System32\Tasks\RocketTab Update Task => C:\Program Files (x86)\Search Extensions\uninstall.exe [2015-07-16] () <==== ACHTUNG Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=tti Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe [2016-01-15] () Task: {69B34766-0399-46B4-864C-3EC8D760C9E0} - System32\Tasks\amiupdaterExi => C:\Users\Celine\AppData\Local\Temp\amiupdater193.exe <==== ACHTUNG Task: {746925F6-FEAE-42ED-BFA8-113F4E518C79} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {7BEDFBE4-6E42-4477-95BC-3DC2D7B75248} - System32\Tasks\MAXDriverUpdater_UPDATES => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe [2015-07-14] (EpsanDrive) <==== ACHTUNG Task: {883D2E24-AABB-4406-B412-97331082C791} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG Task: {91EAA9BC-C8BC-422B-BFA4-CD94B7DFBC06} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated) Task: {A7DEF55A-538B-4C0A-ADB6-9893313A65FB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {BA63A691-3F52-429B-A60B-D7DC47E21CBA} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG Task: {BD7954D6-CFF2-4DF0-848A-3BD3BD8EC130} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {BEC815B8-6044-4A19-9636-6B9579328524} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG Task: {C70BFDFB-AF63-42BB-8E4B-1F8DC87C3682} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {C7968989-A471-4056-B5BF-697C289A0E33} - System32\Tasks\EFRUSTNGODIBIGIM => C:\ProgramData\Service1198\Service1198.exe [2015-06-28] () <==== ACHTUNG Task: {CA23AED0-0779-4FF9-86B0-C9E191C9717B} - System32\Tasks\RocketTab => /C start "" "C:\Program Files (x86)\Search Extensions\Client.exe" /Preferred=true <==== ACHTUNG Task: {D89ED4D0-A577-4BD6-BA2E-D252C26276F1} - System32\Tasks\amiupdaterExd => C:\Users\Celine\AppData\Local\Temp\task.vbs <==== ACHTUNG Task: {DD800E17-2D88-42B3-930F-BBAF84E5559D} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe [2014-07-15] (PC Utilities Software Limited) <==== ACHTUNG Task: {DF897741-BB20-4D77-8CB5-008EBC31F575} - System32\Tasks\MAXDriverUpdaterRunAtStartup => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe [2015-04-20] () <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Celine\AppData\Local\21449\Updater.exe <==== ACHTUNG Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\EFRUSTNGODIBIGIM.job => C:\ProgramData\Service1198\Service1198.exe <==== ACHTUNG Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG Task: C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ACHTUNG Task: C:\Windows\Tasks\Tny_Cassiopesa.job => C:\Users\Celine\AppData\Roaming\TNY_CA~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk -> C:\Users\Celine\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socahen.exe 2015-07-15 19:43 - 2015-07-15 19:43 - 01441792 _____ () c:\programdata\dhmreu\soc6hen.dll 2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socwhen.exe 2015-05-19 11:46 - 2015-05-19 11:46 - 06759912 _____ () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe 2016-01-15 18:41 - 2016-01-15 18:41 - 00225792 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp 2015-07-16 20:53 - 2016-01-15 18:39 - 00772880 _____ () C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe 2015-07-16 21:03 - 2016-01-15 18:47 - 00655096 _____ () C:\Program Files (x86)\Any Angle\updateAnyAngle.exe 2015-07-16 20:54 - 2016-01-15 18:40 - 00644880 _____ () C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe 2015-07-16 18:36 - 2016-01-15 18:42 - 00655096 _____ () C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe 2016-01-15 17:28 - 2016-01-15 17:28 - 00185856 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs 2016-01-15 18:41 - 2016-01-15 18:41 - 00416256 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp 2015-12-26 09:59 - 2015-12-26 09:59 - 00158720 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp 2016-01-15 18:41 - 2016-01-15 18:41 - 00307712 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp 2015-07-15 19:43 - 2015-07-15 19:43 - 00118272 _____ () C:\ProgramData\DhmReu\soc6hen.exe 2015-07-15 19:42 - 2015-07-15 19:42 - 00382976 _____ () C:\ProgramData\DhmReu\socdhen.exe 2016-01-15 18:40 - 2016-01-15 18:39 - 00807361 _____ () C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe 2016-01-15 18:58 - 2016-01-15 09:39 - 03281072 _____ () C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe 2015-07-15 19:42 - 2015-07-15 19:42 - 00098816 _____ () C:\ProgramData\DhmReu\soc3hen.exe 2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe 2015-07-17 00:00 - 2015-07-16 17:00 - 03984016 _____ () C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe 2016-01-15 18:58 - 2016-01-15 09:39 - 03971248 _____ () C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe 2016-01-15 18:46 - 2016-01-15 18:46 - 00158208 _____ () C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe 2015-07-15 19:42 - 2015-07-15 19:42 - 00591360 _____ () c:\programdata\dhmreu\soc3hen.dll 2015-07-16 20:54 - 2015-06-23 14:19 - 00168448 _____ () C:\Program Files (x86)\Max Driver Updater\unrar.dll 2016-01-15 18:41 - 2016-01-15 18:41 - 00028160 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll 2016-01-15 18:41 - 2016-01-15 18:41 - 00012800 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll 2016-01-15 19:24 - 2016-01-15 19:24 - 00011264 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\System.dll 2016-01-15 19:24 - 2016-01-15 19:24 - 00117248 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\IpConfig.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2016-01-15 18:40 - 00000997 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe ==================== Wiederherstellungspunkte ========================= 15-01-2016 19:03:35 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8 Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24 Ausnahmecode: 0xc00000fd Fehleroffset: 0x000000000008b807 ID des fehlerhaften Prozesses: 0x890 Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0 Pfad der fehlerhaften Anwendung: AUDIODG.EXE1 Pfad des fehlerhaften Moduls: AUDIODG.EXE2 Berichtskennung: AUDIODG.EXE3 Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5 Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (01/15/2016 07:23:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x26c Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (01/15/2016 07:05:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8 Name des fehlerhaften Moduls: BubbleSound.dll, Version: 1.0.0.0, Zeitstempel: 0x54aec887 Ausnahmecode: 0xc00000fd Fehleroffset: 0x000000000008b7a7 ID des fehlerhaften Prozesses: 0xb34 Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0 Pfad der fehlerhaften Anwendung: AUDIODG.EXE1 Pfad des fehlerhaften Moduls: AUDIODG.EXE2 Berichtskennung: AUDIODG.EXE3 Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5 Error: (01/15/2016 06:52:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0xe84 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (01/15/2016 06:51:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0x5d4 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (01/15/2016 06:48:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0x964 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (01/15/2016 06:43:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0x15d4 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (01/15/2016 06:31:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: Acer-Laptop) Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe1018 Error: (07/17/2015 01:23:48 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\SysWOW64\wlanapi.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Chromium wurde wegen dieses Fehlers geschlossen. Programm: Chromium Datei: C:\Windows\SysWOW64\wlanapi.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Systemfehler: ============= Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-07-17 02:35:31.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:35:12.698 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:34:45.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:29.288 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:26.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:17.717 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:58.905 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:57.008 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.844 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.757 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 27% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 2894.94 MB Summe virtueller Speicher: 4689.27 MB Verfügbarer virtueller Speicher: 3491.87 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931 GB) (Free:872.4 GB) NTFS Drive e: () (Removable) (Total:3.92 GB) (Free:0.97 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65) Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 15.01.2016 Suchlaufzeit: 22:13 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.09.22.05 Rootkit-Datenbank: v2015.09.18.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Celine Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 337890 Abgelaufene Zeit: 43 Min., 39 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 2 PUP.Optional.HealthAlert, C:\ProgramData\DCGbcxLU\uYEXGSk.exe, 1808, Löschen bei Neustart, [10dd62d0f99274c24704dddff20f9f61] PUP.Optional.Amonetize, C:\Program Files\DownChecker\packages\04603419-6462-4d3d-b030-084fd44eb9ca\dcker.exe, 2576, Löschen bei Neustart, [38b5d55dadde46f08b1759566d946d93] Module: 2 PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], Registrierungsschlüssel: 21 PUP.Optional.HealthAlert, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\uYEXGSk, In Quarantäne, [10dd62d0f99274c24704dddff20f9f61], PUP.Optional.SeeResultsHub, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{c3cbfe5d-53c1-44f9-8442-6faaf005aaa9}, In Quarantäne, [a449cf63fc8fc37380f423c8887afa06], PUP.Optional.SeeResultsHub, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C3CBFE5D-53C1-44F9-8442-6FAAF005AAA9}, In Quarantäne, [a449cf63fc8fc37380f423c8887afa06], PUP.Optional.SeeResultsHub, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C3CBFE5D-53C1-44F9-8442-6FAAF005AAA9}, In Quarantäne, [a449cf63fc8fc37380f423c8887afa06], PUP.Optional.DownChecker, HKLM\SOFTWARE\downchecker, In Quarantäne, [22cb979bb2d9b482dc6e4ee4a45fea16], PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\SERVICE1198.EXE, In Quarantäne, [05e872c0b5d606300b3ad6f37a8adc24], PUP.Optional.TempoRunner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Tempo Runner soc3hen, In Quarantäne, [529b2f03ddaea29462b1efd35da7f010], PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\Cinema_Plus-6.1cV16.07, In Quarantäne, [00ed58da4942cd69510d7e1030d4f808], PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\Cinema_Plus-6.1cV16.07-nv-ie, In Quarantäne, [de0f270ba2e91f176bf34b4353b1669a], PUP.Optional.DownChecker, HKLM\SOFTWARE\WOW6432NODE\downchecker, In Quarantäne, [43aa6fc3d9b28da90248fa38d82bc13f], PUP.Optional.SeeResultsHub, HKLM\SOFTWARE\WOW6432NODE\SeeResultsHub, In Quarantäne, [c82562d00d7eb5810e284773db297987], PUP.Optional.WordShark, HKLM\SOFTWARE\WOW6432NODE\WordShark_1.10.0.20, In Quarantäne, [7a73b08277143ff710659633d2320df3], PUP.Optional.GamesDesktop, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gmsd_de_005010208_is1, In Quarantäne, [33ba19190982320430257429d62e48b8], PUP.Optional.GamesDesktop, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gmsd_de_009010033_is1, In Quarantäne, [c32aa98979124cea262ff0add430e41c], PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{c31ed948}, In Quarantäne, [7e6f151de4a794a2350cd7d6ca3ab24e], PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64, In Quarantäne, [26c782b0850661d5c4b108af12f202fe], PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64, In Quarantäne, [638ab37f4942e2546d08ded984804fb1], PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\Cinema_Plus-6.1cV16.07-nv-ie, In Quarantäne, [3eaff83a9fec9f97fd4106884db7768a], PUP.Optional.CinemaPlus, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Cinema_Plus-6.1cV16.07, In Quarantäne, [f7f6260c7f0c9a9c98a6137b18ecdb25], PUP.Optional.CinemaPlus, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Cinema_Plus-6.1cV16.07-nv-ie, In Quarantäne, [29c489a9becdd85e84ba29654cb8867a], PUP.Optional.BDYahoo, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [2ac3d55dd2b950e6841cb6d2010325db], Registrierungswerte: 4 PUP.Optional.WombatUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\Service1198.exe|{a53dd3e5-0283-4ab3-b77c-7bd1bc7550c6}.sdb, 130815500783730410, In Quarantäne, [05e872c0b5d606300b3ad6f37a8adc24] PUP.Optional.3DBubbleSound, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|3D BubbleSound, "C:\Program Files\BubbleSound\3D BubbleSound.exe", In Quarantäne, [836a989ad3b837ff99dd1f6684808a76] PUP.Optional.Cassiopesa, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Tny_Cassiopesa\\, In Quarantäne, [8e5f64ce6328b3834e1aeba2f3119d63] PUP.Optional.BDYahoo, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms}, In Quarantäne, [2ac3d55dd2b950e6841cb6d2010325db] Registrierungsdaten: 1 PUP.Optional.BDYahoo, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-ob__alt__ddc_dsssyc_bd_com, Gut: (www.google.com), Schlecht: (hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-ob__alt__ddc_dsssyc_bd_com),Ersetzt,[99548da591fa46f0f98cf08533d24cb4] Ordner: 16 PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84], PUP.Optional.WombatService, C:\ProgramData\Service1198, In Quarantäne, [b637ba783c4fed497ec5e6e3fd07a759], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\jetpack\@DF49BBFB554FD816CC70B7D24A1BB915DF49, In Quarantäne, [d617f83a1279ac8a3d7e0df8b94aa15f], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\jetpack\@DF49BBFB554FD816CC70B7D24A1BB915DF49\simple-storage, In Quarantäne, [d617f83a1279ac8a3d7e0df8b94aa15f], PUP.Optional.GlobalUpdate, C:\Users\Celine\AppData\Local\Temp\comh.65648, In Quarantäne, [d6172210810a55e121bf9d7ba65dbd43], PUP.Optional.MaxDriverUpdater, C:\Users\Celine\AppData\Local\Temp\MAXDriverUpdater, In Quarantäne, [dd1002308efd40f6fe5645d8fa096997], PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\dat, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41], PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU, Löschen bei Neustart, [49a434fe36554ee89cc307aa20e5bf41], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component2, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a], PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a], PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be], PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be], Dateien: 88 PUP.Optional.HealthAlert, C:\ProgramData\DCGbcxLU\uYEXGSk.exe, Löschen bei Neustart, [10dd62d0f99274c24704dddff20f9f61], PUP.Optional.Amonetize, C:\Program Files\DownChecker\packages\04603419-6462-4d3d-b030-084fd44eb9ca\dcker.exe, Löschen bei Neustart, [38b5d55dadde46f08b1759566d946d93], PUP.Optional.ZombieInvasion, C:\ProgramData\DCGbcxLU\dat\BxuCBJukW.dll, In Quarantäne, [5a93230fd2b90432b019e9753dc87e82], PUP.Optional.HealthAlert, C:\ProgramData\DCGbcxLU\dat\rFoEkYka.exe, In Quarantäne, [43aa1c16543795a194b7d0ec12ef10f0], PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\dat\sFeBWolwDyy.dll, In Quarantäne, [a449fc368a017eb82f5a02a98a7bfb05], PUP.Optional.HealthAlert, C:\ProgramData\DCGbcxLU\dat\XYqgkkipf.exe, In Quarantäne, [15d87bb74d3ec3731239f2cac33e4db3], Trojan.Downloader.Wmbatupd, C:\ProgramData\Service1198\Service1198.dll, In Quarantäne, [bf2e280a0982ec4a70606748a1608f71], PUP.Optional.WombatUpdater, C:\ProgramData\Service1198\Service1198.exe, In Quarantäne, [9558c171aae177bf16381ea3c43d44bc], PUP.Optional.PCOptimizerPro, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe, In Quarantäne, [3db0a88a23684fe7f263e2a6ff02e719], PUP.Optional.CrossRider, C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe, In Quarantäne, [7e6f2f03800b81b5b2faf660a35da55b], Trojan.Dropper.NS, C:\Users\Celine\Desktop\PlayerStubWrapper1.exe, In Quarantäne, [14d96ac8e0ab62d41e621ed17f82a65a], PUP.Optional.Bundler, C:\Users\Celine\AppData\Local\Temp\fsdECA3.exe, In Quarantäne, [ab42b87a44474de9b7e570ec50b0748c], PUP.Optional.Bundler, C:\Users\Celine\AppData\Local\Temp\fsdECF9.exe, In Quarantäne, [27c62a0896f55dd91686d28afc047c84], PUP.Optional.Yontoo.Gen, C:\Users\Celine\AppData\Local\Temp\{0CD1C99A-B0AE-4A93-A59D-2DB5693FCB94}.xpi, In Quarantäne, [539a57db4942aa8c5b9ad7d3c43dfc04], PUP.Optional.Amonetize, C:\Users\Celine\AppData\Local\Temp\nstD768.tmp, In Quarantäne, [37b6ad853f4c1a1c51dab51b35ccf60a], PUP.Optional.PreInstaller, C:\Users\Celine\AppData\Local\Temp\nsuE37C.tmp, In Quarantäne, [618c89a9b7d448ee74a157687f82b44c], PUP.Optional.OptimizerPro, C:\Users\Celine\AppData\Local\Temp\optprosetup.exe, In Quarantäne, [cd203cf6afdcc3736f4b259917ea936d], PUP.Optional.CheckOffer, C:\Users\Celine\AppData\Local\Temp\nsf2EB6.tmp, In Quarantäne, [b83545ed345714221ac4ee9d69980000], PUP.Optional.PreInstaller, C:\Users\Celine\AppData\Local\Temp\nskE3CE.tmp, In Quarantäne, [c4291b1797f4f34323f2af100cf5cd33], PUP.Optional.CheckOffer, C:\Users\Celine\AppData\Local\Temp\nsp6F5A.tmp, In Quarantäne, [6a83280ab3d8c86e3aa4e6a5d22f619f], PUP.Optional.DownChecker, C:\Users\Celine\AppData\Local\Temp\nsq4A63.exe, In Quarantäne, [9d50fc36e1aa44f27df4befd31d03fc1], PUP.Optional.CinemaPlus, C:\Users\Celine\AppData\Local\Temp\81437076268\1QFdCMEpQTg==50.exe, In Quarantäne, [f0fd3bf74b40ed495a46e9bedf26c040], Trojan.MSIL.Dropper, C:\Users\Celine\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_154.exe, In Quarantäne, [59940032d9b2bf7781026544966bfc04], Trojan.MSIL.Dropper, C:\Users\Celine\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\OfferInstaller.exe, In Quarantäne, [8f5e61d192f90333f472bb9ebc49f20e], PUP.Optional.Tuto4PC, C:\Users\Celine\AppData\Local\Temp\is-1H3TB.tmp\gentlemjmp_ieu.exe, In Quarantäne, [eb02d55d0d7e3cfaa45f1298c540e11f], PUP.Optional.PriceGong, C:\Users\Celine\AppData\Local\Temp\is-3DCSF.tmp\pricegong.exe, In Quarantäne, [955853dfc5c65ed89e80ecd39b66ba46], PUP.Optional.Tuto4PC, C:\Users\Celine\AppData\Local\Temp\is-49AKF.tmp\package_BubbleSound_installer_multilang.exe, In Quarantäne, [6c81c2700f7c76c0147f665a20e15ca4], PUP.Optional.CinemaPlus, C:\Users\Celine\AppData\Local\Temp\~nsu.tmp\Au_.exe, In Quarantäne, [be2f71c16526c472435d1e89f213ec14], PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdate.exe, In Quarantäne, [1dd0fd354a41c76f9ceb7afdcf3230d0], PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdateBroker.exe, In Quarantäne, [dd10d260414af541186f2c4bc53cbe42], PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdateCrashHandler.exe, In Quarantäne, [618c2d05187315215e29dd9ac0411de3], PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdateOnDemand.exe, In Quarantäne, [de0f2d0569226dc9c7c0d0a742bf669a], PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\goopdate.dll, In Quarantäne, [07e6f43e0c7fb97d5136df982fd20bf5], PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\goopdateres_en.dll, In Quarantäne, [945968ca1d6ead893057720523dec13f], PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\npglobalupdateUpdate4.dll, In Quarantäne, [5d90a290e8a3092dcfb892e5af528b75], PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\psmachine.dll, In Quarantäne, [5d90ea4807847eb8d5b2c0b7847d629e], PUP.Optional.ModGoog, C:\Users\Celine\AppData\Local\Temp\comh.65648\psuser.dll, In Quarantäne, [e00d48ea385350e630573443f50c7f81], PUP.Optional.Amonetize, C:\Windows\Temp\tmpCEF.tmp, In Quarantäne, [5f8e19190883f83ed3cff2bd6d945fa1], PUP.Optional.OutBrowse, C:\Users\Celine\Downloads\setup(1).exe, In Quarantäne, [a944092979129c9a245cf1b92dd86a96], PUP.Optional.OutBrowse, C:\Users\Celine\Downloads\setup.exe, In Quarantäne, [6e7fd35f73181323d0b0832760a5a45c], PUP.Optional.DownLoadAdmin, C:\Users\Celine\Downloads\vlcmediaplayer-setup(1).exe, In Quarantäne, [5e8f8da5fb9010261e1f0cab3dc450b0], PUP.Optional.DownLoadAdmin, C:\Users\Celine\Downloads\vlcmediaplayer-setup.exe, In Quarantäne, [ce1fe64c2c5f66d00c314176b64bb24e], PUP.Optional.CheckOffer, C:\Users\Celine\AppData\Local\tmp14487\dag5634.exe, In Quarantäne, [9c51d16123682d094a94aedd27da8f71], PUP.Optional.Winsock.HijackBoot, C:\Users\Celine\AppData\Local\Temp\adblocker_installer__1437076836.txt, In Quarantäne, [87661c165f2cac8ab4ab81fcd62e29d7], PUP.Optional.Cassiopesa, C:\Users\Celine\AppData\Local\Chromium\Application\Cassiopesa.ico, In Quarantäne, [a7468ba7256621152f318b0243c1c33d], PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.dat, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84], PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\ba77ac24e14511b, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84], PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\c65adc9769c0b6cf, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84], PUP.Optional.SuperOptimizer, C:\ProgramData\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\c65adc9769c0b6cf.lock, In Quarantäne, [638a161cacdf02344b9e05ba6a9a7c84], PUP.Optional.TempoRunner, C:\Windows\System32\Tasks\Tempo Runner soc3hen, In Quarantäne, [31bc0b2729621224b45d527054b036ca], PUP.Optional.TempoRunner, C:\Windows\Tasks\Tempo Runner soc3hen.job, In Quarantäne, [e8052a08880369cd8d85665cd92b01ff], PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001, In Quarantäne, [c52885ad355657df37d7d1f5cf35669a], PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-install-v0003, In Quarantäne, [8d607fb306855adc2de1b1158f7503fd], PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-processes-v0002, In Quarantäne, [c82551e18605f83eff0f2e9859ab3cc4], PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, In Quarantäne, [b33a58dae8a3c96dba54972f7e869b65], PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, In Quarantäne, [935aa68ccbc07abc1af4ebdbea1ae21e], PUP.Optional.Vitruvian, C:\Users\Celine\AppData\Local\Temp\vitruvian-installer-uninstall-v0002, In Quarantäne, [65882111aedd092d15f9844226de2cd4], PUP.Optional.WombatService, C:\ProgramData\Service1198\Service1198.dll, In Quarantäne, [b637ba783c4fed497ec5e6e3fd07a759], PUP.Optional.WombatUpdater, C:\Windows\apppatch\Custom\{a53dd3e5-0283-4ab3-b77c-7bd1bc7550c6}.sdb, In Quarantäne, [f5f860d258338aac212386433ec635cb], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\jetpack\@DF49BBFB554FD816CC70B7D24A1BB915DF49\simple-storage\store.json, In Quarantäne, [d617f83a1279ac8a3d7e0df8b94aa15f], PUP.Optional.GlobalUpdate, C:\Users\Celine\AppData\Local\Temp\comh.65648\globalupdateHelper.msi, In Quarantäne, [d6172210810a55e121bf9d7ba65dbd43], PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\dat\rFoEkYka.exe.config, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41], PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\dat\XYqgkkipf.exe.config, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41], PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\info.dat, Löschen bei Neustart, [49a434fe36554ee89cc307aa20e5bf41], PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\uYEXGSk.dat, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41], PUP.Optional.PullUpdate, C:\ProgramData\DCGbcxLU\uYEXGSk.exe.config, In Quarantäne, [49a434fe36554ee89cc307aa20e5bf41], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\config.json, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\hello.js, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\manifest.json, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\scriptTagContext.js, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\tmp_bg.js, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component\uconfig.json, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\Component2\plugin, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\c.dat, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\f.dat, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\{28633D4A-3863-0EC2-9DA9-C952B0433380}.dll, In Quarantäne, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.CrossAd.Gen, C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\{9FAA6C2D-C66B-1F5A-157E-1738EF63ECF5}.dat, Löschen bei Neustart, [5499a2908efd03330ffdc0efbd482ed2], PUP.Optional.BDYahoo, C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-ob__alt__ddc_dss_bd_com&p=");), Ersetzt,[8c6151e1e7a493a3c66188257e87ca36] PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0\manifest.json, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a], PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0\background.js, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a], PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0\content.js, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a], PUP.Optional.ResultsHub, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj\1.0.5672.26777_0\icon.png, In Quarantäne, [f8f5ab876922072f2554fcb5699cb64a], PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0\manifest.json, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be], PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0\background.js, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be], PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0\content.js, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be], PUP.Optional.AnyAngle, C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc\1.0.1_0\icon.png, In Quarantäne, [8e5f2e04b2d9a88ef331dfd0927342be], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.2 (01.06.2016) Operating System: Windows 8.1 x64 Ran by Celine (Administrator) on 15.01.2016 at 23:02:21,98 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 4 Successfully deleted: C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066 (Folder) Successfully deleted: C:\ProgramData\8938e6e200006de7 (Folder) Successfully deleted: C:\Windows\hgfs.sys (File) Successfully deleted: C:\Windows\prleth.sys (File) Deleted the following from C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\prefs.js user_pref(browser.search.searchengine.alias, omniboxes); user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine); user_pref(browser.search.searchengine.iconURL, hxxp://www.omniboxes.com/favicon.ico); user_pref(browser.search.searchengine.name, omniboxes); user_pref(browser.search.searchengine.ptid, tti); user_pref(browser.search.searchengine.uid, WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833); user_pref(browser.search.searchengine.url, hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 15.01.2016 at 23:04:17,16 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Celine (Administrator) auf ACER-LAPTOP (15-01-2016 23:11:06) Gestartet von C:\Users\Celine\Desktop Geladene Profile: Celine (Verfügbare Profile: Celine) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (DownChecker) C:\Program Files\DownChecker\dchecker.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe" HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default FF Homepage: about:home FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] () FF Extension: Kein Name - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden] StartMenuInternet: FIREFOX.EXE - firefox.exe FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert] R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-15 23:11 - 2016-01-15 23:11 - 00006965 _____ C:\Users\Celine\Desktop\FRST.txt 2016-01-15 23:00 - 2016-01-15 23:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC 2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-15 22:04 - 2016-01-15 23:00 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk 2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner 2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe 2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe 2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe 2016-01-15 19:29 - 2016-01-15 23:11 - 00000000 ____D C:\FRST 2016-01-15 19:28 - 2016-01-15 23:08 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process 2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe 2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner 2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys 2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-01-15 18:53 - 2016-01-15 18:53 - 00003090 _____ C:\Windows\System32\Tasks\egw3017 2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 2016-01-15 18:46 - 2016-01-15 18:46 - 00003450 _____ C:\Windows\System32\Tasks\Vuviomgeumsi 2016-01-15 18:41 - 2016-01-15 18:41 - 00003188 _____ C:\Windows\System32\Tasks\Experience Virtual 2016-01-15 18:41 - 2016-01-15 18:41 - 00003164 _____ C:\Windows\System32\Tasks\Experience Virtual2 2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-01-15 18:38 - 2016-01-15 22:57 - 00000000 ____D C:\Users\Celine\AppData\Local\tmp14487 2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-15 23:05 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001 2016-01-15 23:03 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-01-15 23:00 - 2015-07-16 21:05 - 00001022 _____ C:\Windows\Tasks\gjL5NQXmWl4.job 2016-01-15 23:00 - 2015-07-16 20:54 - 00000362 _____ C:\Windows\Tasks\FMMQCH1.job 2016-01-15 23:00 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-15 22:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat 2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat 2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-15 22:09 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-01-15 22:03 - 2015-06-23 16:01 - 00001009 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-01-15 22:03 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine 2016-01-15 22:00 - 2015-07-16 21:05 - 00001010 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk 2016-01-15 22:00 - 2015-06-30 19:29 - 00001077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-01-15 22:00 - 2015-06-30 19:29 - 00001065 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2016-01-15 19:43 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera 2016-01-15 19:22 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-01-15 19:21 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-01-15 19:13 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps 2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-01-15 18:59 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A} 2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium 2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini 2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4 2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG Einige Dateien in TEMP: ==================== C:\Users\Celine\AppData\Local\Temp\1452880781tmp.exe C:\Users\Celine\AppData\Local\Temp\7E3A.tmp.exe C:\Users\Celine\AppData\Local\Temp\7E92.tmp.exe C:\Users\Celine\AppData\Local\Temp\amisetup1024__15940.exe C:\Users\Celine\AppData\Local\Temp\amisetup6867__15940.exe C:\Users\Celine\AppData\Local\Temp\avg30B7.exe C:\Users\Celine\AppData\Local\Temp\D464.tmp.exe C:\Users\Celine\AppData\Local\Temp\E97C.tmp.exe C:\Users\Celine\AppData\Local\Temp\F17D.tmp.exe C:\Users\Celine\AppData\Local\Temp\ReimagePackage.exe C:\Users\Celine\AppData\Local\Temp\sqlite3.dll C:\Users\Celine\AppData\Local\Temp\System.Data.SQLite.dll C:\Users\Celine\AppData\Local\Temp\Uninstall.exe C:\Users\Celine\AppData\Local\Temp\widgett.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-15 21:50 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-01-15 23:11:59) Gestartet von C:\Users\Celine\Desktop Windows 8.1 (X64) (2015-06-23 15:01:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled) Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker) globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros) See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\PROGRA~2\QUICKS~1\egw3017.exe <==== ACHTUNG Task: {5112149C-63FE-4027-AE38-E6B6E538D8C6} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software) Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=tti Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated) Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG Task: {E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45} - \Tempo Runner soc3hen -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2016-01-15 18:40 - 00000997 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe ==================== Wiederherstellungspunkte ========================= 15-01-2016 19:03:35 Windows Modules Installer 15-01-2016 23:02:24 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/15/2016 10:12:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm explorer.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: aa4 Startzeit: 01d14fd8da0d3352 Endzeit: 0 Anwendungspfad: C:\Windows\explorer.exe Berichts-ID: 703e7829-bbcc-11e5-825b-a4db30d4a819 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0xb5c Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (01/15/2016 10:05:06 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 0 Error: (01/15/2016 10:05:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x854 Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8 Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24 Ausnahmecode: 0xc00000fd Fehleroffset: 0x000000000008b807 ID des fehlerhaften Prozesses: 0x890 Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0 Pfad der fehlerhaften Anwendung: AUDIODG.EXE1 Pfad des fehlerhaften Moduls: AUDIODG.EXE2 Berichtskennung: AUDIODG.EXE3 Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5 Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (01/15/2016 07:23:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x26c Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (01/15/2016 07:05:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8 Name des fehlerhaften Moduls: BubbleSound.dll, Version: 1.0.0.0, Zeitstempel: 0x54aec887 Ausnahmecode: 0xc00000fd Fehleroffset: 0x000000000008b7a7 ID des fehlerhaften Prozesses: 0xb34 Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0 Pfad der fehlerhaften Anwendung: AUDIODG.EXE1 Pfad des fehlerhaften Moduls: AUDIODG.EXE2 Berichtskennung: AUDIODG.EXE3 Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5 Error: (01/15/2016 06:52:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0xe84 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Systemfehler: ============= Error: (01/15/2016 10:11:32 PM) (Source: Microsoft-Windows-CorruptedFileRecovery-Server) (EventID: 10) (User: NT-AUTORITÄT) Description: Die Systemdatei "C:\Windows\System32\wbem\wmipcima.dll" ist möglicherweise beschädigt, es konnte jedoch nicht festgestellt werden, ob die Datei tatsächlich beschädigt war (Fehlercode 2147943517). Es wurde kein Reparaturversuch unternommen. Führen Sie den Befehl "/scannow" an der Eingabeaufforderung mit administrativen Rechten aus, um die Datei auf Fehler zu prüfen und bei Bedarf zu reparieren. Error: (01/15/2016 10:07:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (01/15/2016 10:07:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht. Error: (01/15/2016 10:03:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (01/15/2016 10:03:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Druckwarteschlange" wurde mit folgendem Fehler beendet: %%2147944121 Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "uYEXGSk" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 10:03:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "zcengine" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. CodeIntegrity: =================================== Date: 2015-07-17 02:35:31.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:35:12.698 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:34:45.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:29.288 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:26.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:17.717 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:58.905 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:57.008 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.844 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.757 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 19% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 3195.82 MB Summe virtueller Speicher: 4689.27 MB Verfügbarer virtueller Speicher: 3937.68 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931 GB) (Free:871.78 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8) Partition: GPT. ==================== Ende von Addition.txt ============================ |
16.01.2016, 11:12 | #4 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus, es wurde schon eine Menge entfernt. Wir entfernen jetzt in einer 2. Welle wieder einiges und suchen das ganze System nach Resten ab (Schritt 2), dieser Suchlauf kann etwas dauern. Ggf. musst du die Logdatei von SystemLook auch in ein .zip Archiv packen und als Anhang hochladen, wenn die Datei zu groß sein sollte. Dann nochmal eine komplette Kontrolle mit FRST. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe" C:\Program Files\Sound+ FF Homepage: about:home FF Extension: Kein Name - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert] C:\Program Files\DownChecker Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt DisableService: MPCKpt Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService DisableService: MPCProtectService DisableService: MPCKpt DisableService: MPCProtectService R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc) Unlock: C:\Windows\system32\Drivers\MPCKpt.sys C:\Windows\system32\Drivers\MPCKpt.sys Unlock: C:\Program Files (x86)\MPC Cleaner C:\Program Files (x86)\MPC Cleaner Unlock: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Unlock: C:\Users\Public\Desktop\MPC Cleaner.lnk C:\Users\Public\Desktop\MPC Cleaner.lnk C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 C:\Users\Celine\AppData\Local\tmp14487 C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4 Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\PROGRA~2\QUICKS~1\egw3017.exe <==== ACHTUNG C:\Program Files (x86)\QuickSearch Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=tti C:\Users\Celine\AppData\Roaming\omniboxes Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe C:\ProgramData\Vuviomgeumsi Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG C:\ProgramData\EpsanDrive Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe Task: {E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45} - \Tempo Runner soc3hen -> Keine Datei <==== ACHTUNG Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG Unlock: C:\Windows\system32\Drivers\etc\hosts C:\Windows\system32\Drivers\etc\hosts FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe Hosts: RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (16.01.2016 um 11:51 Uhr) |
16.01.2016, 16:02 | #5 |
| Mehrere unerwünschte Programme Hey Matthias, Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-01-15 14:55:02) Run:1 Gestartet von C:\Users\Celine\Desktop Geladene Profile: Celine (Verfügbare Profile: Celine) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe" C:\Program Files\Sound+ FF Homepage: about:home FF Extension: Kein Name - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert] C:\Program Files\DownChecker Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt DisableService: MPCKpt Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService DisableService: MPCProtectService DisableService: MPCKpt DisableService: MPCProtectService R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc) Unlock: C:\Windows\system32\Drivers\MPCKpt.sys C:\Windows\system32\Drivers\MPCKpt.sys Unlock: C:\Program Files (x86)\MPC Cleaner C:\Program Files (x86)\MPC Cleaner Unlock: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Unlock: C:\Users\Public\Desktop\MPC Cleaner.lnk C:\Users\Public\Desktop\MPC Cleaner.lnk C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 C:\Users\Celine\AppData\Local\tmp14487 C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4 Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\PROGRA~2\QUICKS~1\egw3017.exe <==== ACHTUNG C:\Program Files (x86)\QuickSearch Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=tti C:\Users\Celine\AppData\Roaming\omniboxes Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe C:\ProgramData\Vuviomgeumsi Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG C:\ProgramData\EpsanDrive Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe Task: {E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45} - \Tempo Runner soc3hen -> Keine Datei <==== ACHTUNG Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG Unlock: C:\Windows\system32\Drivers\etc\hosts C:\Windows\system32\Drivers\etc\hosts FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe Hosts: RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sound+ => Wert erfolgreich entfernt "C:\Program Files\Sound+" => nicht gefunden. Firefox "homepage" erfolgreich entfernt C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com => nicht gefunden. C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js => erfolgreich verschoben C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 => erfolgreich verschoben DownChecker => Dienst erfolgreich entfernt C:\Program Files\DownChecker => erfolgreich verschoben "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt" => Schlüssel wurde entsperrt MPCKpt => Treiber konnte nicht deaktiviert werden "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService" => Schlüssel wurde entsperrt MPCProtectService => Treiber konnte nicht deaktiviert werden MPCKpt => Treiber konnte nicht deaktiviert werden MPCProtectService => Treiber konnte nicht deaktiviert werden MPCKpt => Dienst konnte nicht gestoppt werden. MPCKpt => Dienst konnte nicht entfernt werden MPCProtectService => Dienst konnte nicht gestoppt werden. MPCProtectService => Dienst konnte nicht entfernt werden "C:\Windows\system32\Drivers\MPCKpt.sys" => wurde entsperrt Konnte nicht verschoben werden "C:\Windows\system32\Drivers\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden. "C:\Program Files (x86)\MPC Cleaner" => wurde entsperrt "C:\Program Files (x86)\MPC Cleaner" Ordner verschieben: Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC" => wurde entsperrt C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => erfolgreich verschoben "C:\Users\Public\Desktop\MPC Cleaner.lnk" => wurde entsperrt C:\Users\Public\Desktop\MPC Cleaner.lnk => erfolgreich verschoben C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 => erfolgreich verschoben C:\Users\Celine\AppData\Local\tmp14487 => erfolgreich verschoben C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D5F2C2B-6140-49E7-901E-E777D5588145}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D5F2C2B-6140-49E7-901E-E777D5588145}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\egw3017 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\egw3017" => Schlüssel erfolgreich entfernt "C:\Program Files (x86)\QuickSearch" => nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5F0F3622-1937-49A0-AFF2-3A25C545BA11}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F0F3622-1937-49A0-AFF2-3A25C545BA11}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\Experience Virtual2 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Virtual2" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{62E63F62-DD00-4178-BAE8-358E20A14AEB}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62E63F62-DD00-4178-BAE8-358E20A14AEB}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054}" => Schlüssel erfolgreich entfernt "C:\Users\Celine\AppData\Roaming\omniboxes" => nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{63DE5C19-245A-4F4B-938E-A32BAEF4B323}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63DE5C19-245A-4F4B-938E-A32BAEF4B323}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\Vuviomgeumsi => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Vuviomgeumsi" => Schlüssel erfolgreich entfernt "C:\ProgramData\Vuviomgeumsi" => nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{81329262-E416-4B38-821A-1E3BBD4F1DB4}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81329262-E416-4B38-821A-1E3BBD4F1DB4}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\FMMQCH1 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FMMQCH1" => Schlüssel erfolgreich entfernt "C:\ProgramData\EpsanDrive" => nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D3FA962-782C-4297-A91F-5A3E31D8B3B7}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D3FA962-782C-4297-A91F-5A3E31D8B3B7}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\Experience Virtual => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Virtual" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\gjL5NQXmWl4 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gjL5NQXmWl4" => Schlüssel erfolgreich entfernt "C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe" => nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4708DA3-7DD4-45F3-9E4B-B1F16CFB1E45}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Tempo Runner soc3hen => Schlüssel nicht gefunden. C:\Windows\Tasks\FMMQCH1.job => erfolgreich verschoben C:\Windows\Tasks\gjL5NQXmWl4.job => erfolgreich verschoben "C:\Windows\system32\Drivers\etc\hosts" => wurde entsperrt C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC} => Wert erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{69C45779-4417-4084-84A0-56211F11EF46} => Wert erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{07B12CAE-2EF2-4975-9993-A46304D41210} => Wert erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0171DE0D-7E06-4C2F-8A51-9040FB101D3E} => Wert erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B409E898-22E4-47E7-8410-B5154F24DC15} => Wert erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875} => Wert erfolgreich entfernt Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl�sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zur�ckgesetzt. Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en. ========= Ende von CMD: ========= EmptyTemp: => 954.6 MB temporäre Dateien entfernt. Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-01-15 14:57:49) "C:\Windows\system32\Drivers\MPCKpt.sys" => Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => Konnte nicht verschoben werden ==== Ende von Fixlog 14:57:52 ==== Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 15:05 on 15/01/2016 by Celine Administrator - Elevation successful ========== regfind ========== Searching for "globalUpdate" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E] "ProductName"="globalupdate Helper" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList] "PackageName"="globalupdateHelper.msi" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList] "LastUsedSource"="n;1;C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\Net] "1"="C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties] "InstallSource"="C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties] "Publisher"="globalupdate Inc." [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties] "DisplayName"="globalupdate Helper" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] "InstallSource"="C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] "Publisher"="globalupdate Inc." [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] "DisplayName"="globalupdate Helper" Searching for "IHProtect Service" No data found. Searching for "Reimage" [HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\CLSID\{8fd0f62a-6e71-4bb9-859b-eefbd704609b}] "ActivatableClassId"="D3DCaptureTrackerComponent.D3DCaptureImageSource" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\Package\Microsoft.MoCamera_6.3.9600.16384_neutral_neutral_cw5n1h2txyewy\ActivatableClassId\D3DCaptureTrackerComponent.D3DCaptureImageSource] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication] "Name"="Reimage.exe" [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.] Searching for "WindowsMangerProtect" No data found. Searching for "FastCompress" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\FastCompress-Zip] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}] @="FastCompress-Zip Shell Extension" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}\InprocServer32] @="C:\Program Files (x86)\FastCompress-Zip\FastCompress-Zipx64.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\FastCompress-Zip] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\FastCompress-Zip] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\DragDropHandlers\FastCompress-Zip] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22BB7841-43C8-451B-1000-000100020000}] @="FastCompress-Zip Shell Extension" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22BB7841-43C8-451B-1000-000100020000}\InprocServer32] @="C:\Program Files (x86)\FastCompress-Zip\FastCompress-Zip.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe] @="C:\Program Files (x86)\FastCompress-Zip\FM.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe] "Path"="C:\Program Files (x86)\FastCompress-Zip" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{22BB7841-43C8-451B-1000-000100020000}"="FastCompress-Zip Shell Extension" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{22BB7841-43C8-451B-1000-000100020000}"="FastCompress-Zip Shell Extension" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\FM.exe] @="C:\Program Files (x86)\FastCompress-Zip\FM.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\FM.exe] "Path"="C:\Program Files (x86)\FastCompress-Zip" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}] @="FastCompress-Zip Shell Extension" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}\InprocServer32] @="C:\Program Files (x86)\FastCompress-Zip\FastCompress-Zip.dll" Searching for "zcengine" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E] "AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E] "AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe" Searching for "MPCProtect" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MPCProtectService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MPCProtectService] "ImagePath"=""C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe"" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService] "ImagePath"=""C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe"" Searching for "SeeResultsHub" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{b35c58bf-bfee-48cc-a2ae-b0e6900f8ff2}] "LocalService"="Update Mgr SeeResultsHub" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{b492e591-024f-41cb-9cc6-fa0e62cf0075}] "LocalService"="Service Mgr SeeResultsHub" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{b35c58bf-bfee-48cc-a2ae-b0e6900f8ff2}] "LocalService"="Update Mgr SeeResultsHub" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{b492e591-024f-41cb-9cc6-fa0e62cf0075}] "LocalService"="Service Mgr SeeResultsHub" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub] "HelpLink"="mailto:support@seeresultshub.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub] "URLUpdateInfo"="hxxp://www.seeresultshub.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub] "URLInfoAbout"="hxxp://www.seeresultshub.com/support" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{b35c58bf-bfee-48cc-a2ae-b0e6900f8ff2}] "LocalService"="Update Mgr SeeResultsHub" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{b492e591-024f-41cb-9cc6-fa0e62cf0075}] "LocalService"="Service Mgr SeeResultsHub" Searching for "See Results Hub" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub] "DisplayName"="See Results Hub" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub] "DisplayIcon"=""C:\Program Files (x86)\See Results Hub\uninstaller.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub] "UninstallString"=""C:\Program Files (x86)\See Results Hub\uninstaller.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub] "QuietUninstallString"=""C:\Program Files (x86)\See Results Hub\uninstaller.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub] "InstallLocation"="C:\Program Files (x86)\See Results Hub" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub] "Publisher"="See Results Hub" Searching for "AnyAngle" No data found. Searching for "Any Angle" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Any Angle\bin\7za.exe.FriendlyAppName"="7-Zip Standalone Console" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Any Angle\bin\7za.exe.ApplicationCompany"="Igor Pavlov" [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Any Angle\bin\7za.exe.FriendlyAppName"="7-Zip Standalone Console" [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Any Angle\bin\7za.exe.ApplicationCompany"="Igor Pavlov" [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Any Angle\bin\7za.exe.FriendlyAppName"="7-Zip Standalone Console" [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Any Angle\bin\7za.exe.ApplicationCompany"="Igor Pavlov" Searching for "BubbleSound" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0] @="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0] @="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}" Searching for "SOUND+" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187}\InprocServer32] @="C:\Program Files\Sound+\SoundP.dll" Searching for "PriceGong" No data found. Searching for "miuitab" No data found. Searching for "MaxDrivrUpdater" No data found. Searching for "Max Driver Updater" No data found. Searching for "QuickSearch" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E] "AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A2EB46E] "AppFullPath"="C:\Program Files (x86)\QuickSearch\zcengine.exe" Searching for "SwiftSearch" [HKEY_CURRENT_USER\Software\InstallPath\Status] "SwiftSearch"="R" [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\InstallPath\Status] "SwiftSearch"="R" Searching for "HealthAlert" No data found. Searching for "EpsanDrive" No data found. Searching for "GAMESDESKTOP" No data found. Searching for "Systweak" [HKEY_CURRENT_USER\Software\systweak] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Systweak] [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\systweak] Searching for "cassiopesa" No data found. Searching for "SoftWebbar" [HKEY_CURRENT_USER\Software\Classes\Applications\softwebbar.exe] [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Applications\softwebbar.exe] [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Applications\softwebbar.exe] Searching for "csdimedia" No data found. Searching for "RocketTab" No data found. Searching for "piesearch" No data found. Searching for "3D BubbleSound" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0] @="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0] @="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}" Searching for "DhmReu" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{69C45779-4417-4084-84A0-56211F11EF46}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\ProgramData\DhmReu\socahen.exe|Name=jamalookan|" Searching for "DCGbcxLU" No data found. Searching for "ASPackage" No data found. Searching for "BubbleSound" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0] @="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e66872ca_0] @="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0282&subsys_10250835&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eduplicatedhpspeakertopo/00010001|\Device\HarddiskVolume4\Program Files\BubbleSound\3D BubbleSound.exe%b{00000000-0000-0000-0000-000000000000}" Searching for "SoftWebbar" [HKEY_CURRENT_USER\Software\Classes\Applications\softwebbar.exe] [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Classes\Applications\softwebbar.exe] [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\Applications\softwebbar.exe] Searching for "omniboxes" [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers] "C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe"="$ WinBlueRTM" [HKEY_USERS\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers] "C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe"="$ WinBlueRTM" Searching for "searchinterneat-a.akamaihd.net" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DoNotAskAgain"="searchinterneat-a.akamaihd.net" Searching for "Service1198" No data found. Searching for " " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell] "ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Enabled="true" > <InitializationParameters> <Param Name="PSVersion" Value="4.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Reso [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell.Workflow] "ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell.workflow" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" UseSharedProcess="true" ProcessIdleTimeoutSec="1209600" RunAsUser="" RunAsPassword="" AutoRestart="false" Enabled="true" > <InitializationParameters> <Param Name="PSVersion" Value="4.0"/> <Param Name="AssemblyName" Value="Microsoft.PowerShell.Workflow.ServiceCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL"/> <Param Name="PSSessionConfigurationTypeName" Value="Microsoft.PowerShell.Workflow.PSWorkflowSessionConfiguration"/> <Param Name="SessionConfigurationData" Value=" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32] "ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Architecture="32" Enabled="true" > <InitializationParameters> <Param Name="PSVersion" Value="4.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> -= EOF =- Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Celine (Administrator) auf ACER-LAPTOP (15-01-2016 15:16:28) Gestartet von C:\Users\Celine\Desktop Geladene Profile: Celine (Verfügbare Profile: Celine) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe () C:\ProgramData\dlohn\dlohn.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe () C:\ProgramData\dlohn\dlohn.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] () AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] () FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15] StartMenuInternet: FIREFOX.EXE - firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert] R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner 2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe 2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe 2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe 2016-01-15 19:29 - 2016-01-15 15:16 - 00000000 ____D C:\FRST 2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe 2016-01-15 19:28 - 2016-01-15 15:14 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process 2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner 2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys 2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-01-15 15:16 - 2016-01-15 15:16 - 00009763 _____ C:\Users\Celine\Desktop\FRST.txt 2016-01-15 15:05 - 2016-01-15 15:11 - 00036120 _____ C:\Users\Celine\Desktop\SystemLook.txt 2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe 2016-01-15 14:57 - 2016-01-15 14:57 - 00003260 _____ C:\Windows\System32\Tasks\psv_Airtech 2016-01-15 14:57 - 2016-01-15 14:57 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk 2016-01-15 14:57 - 2016-01-15 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC 2016-01-15 14:55 - 2016-01-15 14:57 - 00013477 _____ C:\Users\Celine\Desktop\Fixlog.txt 2016-01-15 14:55 - 2016-01-15 14:55 - 00000000 ____D C:\Program Files\DownChecker 2016-01-15 01:33 - 2016-01-15 14:57 - 00000000 ____D C:\ProgramData\dlohn 2016-01-15 01:33 - 2016-01-15 01:33 - 00000000 ____D C:\ProgramData\dlohns ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052 2016-01-15 23:34 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-01-15 23:34 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera 2016-01-15 23:12 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat 2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat 2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-15 22:09 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-01-15 22:03 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine 2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk 2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2016-01-15 19:22 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps 2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-01-15 18:59 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A} 2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium 2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini 2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-15 15:13 - 2015-06-23 16:07 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001 2016-01-15 14:57 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-15 14:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-15 14:54 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-01-15 01:33 - 2015-06-30 19:29 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-01-15 01:33 - 2015-06-30 19:29 - 00001077 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-01-15 01:33 - 2015-06-23 16:01 - 00001021 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-15 21:50 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-01-15 15:17:25) Gestartet von C:\Users\Celine\Desktop Windows 8.1 (X64) (2015-06-23 15:01:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled) Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker) globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros) See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" & del "C:\ProgramData\dlohn\Geo-Light.reg" & SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated) Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-01-15 01:33 - 2016-01-16 00:33 - 00539136 _____ () C:\ProgramData\dlohn\dlohn.exe 2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 15-01-2016 19:03:35 Windows Modules Installer 15-01-2016 23:02:24 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/15/2016 01:33:42 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: rdyboost4 Error: (01/15/2016 11:29:51 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 0 Error: (01/15/2016 11:29:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0xb1c Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (01/15/2016 10:12:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm explorer.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: aa4 Startzeit: 01d14fd8da0d3352 Endzeit: 0 Anwendungspfad: C:\Windows\explorer.exe Berichts-ID: 703e7829-bbcc-11e5-825b-a4db30d4a819 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (01/15/2016 10:05:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0xb5c Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (01/15/2016 10:05:06 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 0 Error: (01/15/2016 10:05:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x854 Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8 Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24 Ausnahmecode: 0xc00000fd Fehleroffset: 0x000000000008b807 ID des fehlerhaften Prozesses: 0x890 Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0 Pfad der fehlerhaften Anwendung: AUDIODG.EXE1 Pfad des fehlerhaften Moduls: AUDIODG.EXE2 Berichtskennung: AUDIODG.EXE3 Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5 Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Systemfehler: ============= Error: (01/15/2016 03:03:49 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "E:" wurde eine Beschädigung erkannt. Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen online überprüft werden. Error: (01/15/2016 03:03:49 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "E:" wurde eine Beschädigung erkannt. Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen offline überprüft und repariert werden. Error: (01/15/2016 02:56:32 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (01/15/2016 02:55:32 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (01/15/2016 02:55:21 PM) (Source: DCOM) (EventID: 10010) (User: Acer-Laptop) Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} Error: (01/15/2016 02:55:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "dlohn" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/15/2016 02:55:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 02:55:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 02:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Down Checker Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 02:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-07-17 02:35:31.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:35:12.698 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:34:45.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:29.288 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:26.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:17.717 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:58.905 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:57.008 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.844 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.757 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 16% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 3345.79 MB Summe virtueller Speicher: 5442.17 MB Verfügbarer virtueller Speicher: 4613.34 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931 GB) (Free:871.23 GB) NTFS Drive e: () (Removable) (Total:3.92 GB) (Free:0.94 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65) Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-01-15 15:18:01) Gestartet von C:\Users\Celine\Desktop Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\Links\Desktop.lnk -> C:\Users\Celine\Desktop () Shortcut: C:\Users\Celine\Links\Downloads.lnk -> C:\Users\Celine\Downloads () Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird (No Extensions).lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei) Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei) Shortcut: C:\Users\Celine\Desktop\Celine\handy\Musik - Verknüpfung.lnk -> C:\Users\Celine\Music () Shortcut: C:\Users\Celine\Desktop\Celine\Bluetooth Folder\Familie\Chayenne-Sophi\Desktop - Verknüpfung.lnk -> C:\Users\Celine\Desktop () Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID uninstall.lnk -> C:\Program Files (x86)\DevID Agent\uninstall.exe (Keine Datei) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID.lnk -> C:\Program Files (x86)\DevID Agent\DevIDagent.exe (Keine Datei) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Celine\Documents () Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Celine\Pictures () Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\Users\Public\Desktop\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc) Shortcut: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF% ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA} ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\Deinstallieren.lnk -> C:\Program Files\McAfee Security Scan\uninstall.exe (McAfee, Inc.) -> C:\Program Files\McAfee Security Scan\3.11.266\McAfee.ico ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF% ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E} ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D} ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF% InternetURL: C:\Users\Celine\Favorites\Bing.url -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 InternetURL: C:\Users\Celine\Desktop\Celine\SkyDrive\Dokumente\Notizbuch von Celine.url -> hxxps://skydrive.live.com/redir.aspx?cid=5879f53293a4d514&resid=5879F53293A4D514!466&type=3 InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\Documentation.url -> hxxp://www.videolan.org/doc/ InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\VideoLAN Website.url -> hxxp://www.videolan.org InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\PortableCornice\Cornice.url -> hxxp://wxglade.sourceforge.net/extra/cornice.html ==================== Ende von Shortcut.txt ============================= |
17.01.2016, 11:23 | #6 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus, wir kommen hier im normalen Modus nicht weiter, weil sich ein Teil der Malware hier nicht entfernen lässt. Führe bitte FRST im Reparaturmodus aus und poste diese neue Logdatei. Anschließend entfernen wir dort den hartnäckigen Teil. Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
20.01.2016, 17:02 | #7 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
21.01.2016, 13:08 | #8 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Hi, hast du eine Windows 8 DVD? Dann könntest du diese einlegen und darüber starten (wie in der Anleitung geschildert). So etwas wie Computer reparieren o. Ä. gibt es da nicht? Lies dir bitte nochmal die komplette Anleitungen inklusive Links durch, da steht alles ausführlich drinnen. |
26.01.2016, 14:04 | #9 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
13.02.2016, 14:37 | #10 |
| Mehrere unerwünschte ProgrammeCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Celine (Administrator) auf ACER-LAPTOP (12-02-2016 13:07:37) Gestartet von e:\ Geladene Profile: Celine (Verfügbare Profile: Celine) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Safe Mode (minimal) Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\cmd.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] () AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default FF DefaultSearchEngine: findit FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] () FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15] StartMenuInternet: FIREFOX.EXE - firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert] S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros) R0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-12 12:43 - 2016-02-12 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC 2016-02-12 12:30 - 2016-02-12 13:07 - 00377450 _____ C:\Windows\ntbtlog.txt 2016-01-19 22:06 - 2016-01-19 22:06 - 00000000 ___HD C:\$SysReset 2016-01-17 22:05 - 2016-01-17 22:05 - 00000000 _____ C:\Recovery.txt 2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner 2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe 2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe 2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe 2016-01-15 19:29 - 2016-02-12 13:07 - 00000000 ____D C:\FRST 2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe 2016-01-15 19:28 - 2016-01-15 15:25 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process 2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner 2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys 2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe 2016-01-15 14:57 - 2016-02-12 12:43 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk 2016-01-15 14:57 - 2016-01-15 14:57 - 00003260 _____ C:\Windows\System32\Tasks\psv_Airtech 2016-01-15 14:55 - 2016-01-15 14:55 - 00000000 ____D C:\Program Files\DownChecker 2016-01-15 01:33 - 2016-02-12 12:43 - 00000000 ____D C:\ProgramData\dlohn 2016-01-15 01:33 - 2016-01-15 01:33 - 00000000 ____D C:\ProgramData\dlohns ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-12 13:04 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-02-12 13:04 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-12 12:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-02-12 12:45 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine 2016-02-12 12:30 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-02-12 12:29 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-02-12 12:01 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001 2016-01-17 21:12 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-01-17 21:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache 2016-01-16 18:57 - 2015-06-23 17:07 - 00000000 ____D C:\Windows\system32\MRT 2016-01-16 15:07 - 2015-06-23 17:07 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-01-16 14:07 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera 2016-01-16 14:06 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A} 2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052 2016-01-15 23:34 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat 2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat 2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk 2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps 2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium 2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini 2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-15 01:33 - 2015-06-30 19:29 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-01-15 01:33 - 2015-06-30 19:29 - 00001077 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-01-15 01:33 - 2015-06-23 16:01 - 00001021 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-16 14:48 ==================== Ende von FRST.txt ============================ |
13.02.2016, 21:40 | #11 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus, vom abgesicherten Modus habe ich aber nicht gepsrochen, sondern vom Reparaturmodus... das ist nicht das Gleiche. Aber versuchen können wir es ja mal im abgesicherten Modus: Ich brauche beide Logdateien von FRST im abgesicherten Modus:
|
14.02.2016, 17:12 | #12 |
| Mehrere unerwünschte ProgrammeCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Celine (Administrator) auf ACER-LAPTOP (13-02-2016 17:02:21) Gestartet von C:\Users\Celine\Desktop Geladene Profile: Celine (Verfügbare Profile: Celine) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Safe Mode (minimal) Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\HelpPane.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] () AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default FF DefaultSearchEngine: findit FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] () FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15] StartMenuInternet: FIREFOX.EXE - firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert] S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros) R0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-13 17:02 - 2016-02-13 17:02 - 00009055 _____ C:\Users\Celine\Desktop\FRST.txt 2016-02-13 16:54 - 2016-02-13 16:54 - 00003254 _____ C:\Windows\System32\Tasks\psv_Dam-Core 2016-02-13 16:53 - 2016-02-13 16:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC 2016-02-12 12:30 - 2016-02-13 17:02 - 00565114 _____ C:\Windows\ntbtlog.txt 2016-01-19 22:06 - 2016-01-19 22:06 - 00000000 ___HD C:\$SysReset 2016-01-17 22:05 - 2016-01-17 22:05 - 00000000 _____ C:\Recovery.txt 2016-01-15 22:13 - 2016-01-15 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-15 22:12 - 2016-01-15 22:12 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-15 21:58 - 2016-01-15 22:03 - 00000000 ____D C:\AdwCleaner 2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe 2016-01-15 21:56 - 2016-01-15 23:49 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe 2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe 2016-01-15 19:29 - 2016-02-13 17:02 - 00000000 ____D C:\FRST 2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe 2016-01-15 19:28 - 2016-01-15 15:25 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process 2016-01-15 19:13 - 2016-01-15 19:31 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner 2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys 2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe 2016-01-15 14:57 - 2016-02-13 16:53 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk 2016-01-15 14:57 - 2016-01-15 14:57 - 00003260 _____ C:\Windows\System32\Tasks\psv_Airtech 2016-01-15 14:55 - 2016-01-15 14:55 - 00000000 ____D C:\Program Files\DownChecker 2016-01-15 01:33 - 2016-02-13 16:54 - 00000000 ____D C:\ProgramData\dlohn 2016-01-15 01:33 - 2016-01-15 01:33 - 00000000 ____D C:\ProgramData\dlohns ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine 2016-02-13 16:59 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-02-13 16:59 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-13 16:58 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001 2016-02-13 16:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-02-12 13:28 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A} 2016-02-12 13:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera 2016-02-12 13:08 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-02-12 12:29 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-01-17 21:12 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-01-17 21:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache 2016-01-16 18:57 - 2015-06-23 17:07 - 00000000 ____D C:\Windows\system32\MRT 2016-01-16 15:07 - 2015-06-23 17:07 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052 2016-01-15 23:34 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat 2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat 2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-15 22:00 - 2015-07-16 21:04 - 00000998 _____ C:\Users\Public\Desktop\Opera.lnk 2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps 2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium 2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini 2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-15 01:33 - 2015-06-30 19:29 - 00001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-01-15 01:33 - 2015-06-30 19:29 - 00001077 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-01-15 01:33 - 2015-06-23 16:01 - 00001021 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-16 14:48 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-02-13 17:03:21) Gestartet von C:\Users\Celine\Desktop Windows 8.1 (X64) (2015-06-23 15:01:35) Start-Modus: Safe Mode (minimal) ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled) Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker) globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros) See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation) Task: {7A7978BD-9ABC-4C7B-9DEB-356C21580E5C} - System32\Tasks\psv_Dam-Core => /c regedit.exe /s "C:\ProgramData\dlohn\Softtop.reg" & del "C:\ProgramData\dlohn\Softtop.reg" & SCHTASKS /Delete /TN "psv_Dam-Core" /F <==== ACHTUNG Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" & del "C:\ProgramData\dlohn\Geo-Light.reg" & SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software) Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 17-01-2016 19:30:30 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/13/2016 04:59:17 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SystemSettings.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: cc4 Startzeit: 01d166776b4448eb Endzeit: 0 Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Berichts-ID: bb66aba6-d26a-11e5-826e-a4db30d4a819 Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel Error: (02/13/2016 04:58:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SystemSettings.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: b94 Startzeit: 01d166774f462282 Endzeit: 0 Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Berichts-ID: a581de1f-d26a-11e5-826e-a4db30d4a819 Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel Error: (02/13/2016 04:58:39 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (02/13/2016 04:58:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0xb24 Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (02/12/2016 01:28:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 39.0.0.5659 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: a68 Startzeit: 01d165905094d942 Endzeit: 0 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: efcb6142-d183-11e5-826d-201a06af8bd4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/12/2016 01:24:29 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: rdyboost4 Error: (02/12/2016 12:45:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Acer-Laptop) Description: Das Paket „windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/12/2016 12:45:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SystemSettings.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: d40 Startzeit: 01d1658aa01502dc Endzeit: 0 Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Berichts-ID: 0a447893-d17e-11e5-826b-a4db30d4a819 Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel Error: (02/12/2016 12:44:11 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (02/12/2016 12:44:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0xb30 Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Systemfehler: ============= Error: (02/13/2016 05:03:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (02/13/2016 05:03:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (02/13/2016 05:03:19 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (02/13/2016 05:03:19 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (02/13/2016 05:03:19 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (02/13/2016 05:02:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (02/13/2016 05:02:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (02/13/2016 05:02:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (02/13/2016 05:02:22 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (02/13/2016 05:02:07 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} CodeIntegrity: =================================== Date: 2015-07-17 02:35:31.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:35:12.698 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:34:45.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:29.288 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:26.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:17.717 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:58.905 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:57.008 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.844 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.757 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 21% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 3123.24 MB Summe virtueller Speicher: 4689.27 MB Verfügbarer virtueller Speicher: 3903.25 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931 GB) (Free:872.77 GB) NTFS Drive e: () (Removable) (Total:3.92 GB) (Free:3.9 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65) Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-02-13 17:03:52) Gestartet von C:\Users\Celine\Desktop Start-Modus: Safe Mode (minimal) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\Links\Desktop.lnk -> C:\Users\Celine\Desktop () Shortcut: C:\Users\Celine\Links\Downloads.lnk -> C:\Users\Celine\Downloads () Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird (No Extensions).lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei) Shortcut: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\fr\PortableThunderbird\Thunderbird\defaults\shortcuts\Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Keine Datei) Shortcut: C:\Users\Celine\Desktop\Celine\handy\Musik - Verknüpfung.lnk -> C:\Users\Celine\Music () Shortcut: C:\Users\Celine\Desktop\Celine\Bluetooth Folder\Familie\Chayenne-Sophi\Desktop - Verknüpfung.lnk -> C:\Users\Celine\Desktop () Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID uninstall.lnk -> C:\Program Files (x86)\DevID Agent\uninstall.exe (Keine Datei) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DevID Agent\DevID.lnk -> C:\Program Files (x86)\DevID Agent\DevIDagent.exe (Keine Datei) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Celine\Documents () Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Celine\Pictures () Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\Users\Public\Desktop\MPC Cleaner.lnk -> C:\Program Files (x86)\MPC Cleaner\MPC.exe (DotC United Inc) Shortcut: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF% ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA} ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\Deinstallieren.lnk -> C:\Program Files\McAfee Security Scan\uninstall.exe (McAfee, Inc.) -> C:\Program Files\McAfee Security Scan\3.11.266\McAfee.ico ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF% ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E} ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D} ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Celine\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF% InternetURL: C:\Users\Celine\Favorites\Bing.url -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 InternetURL: C:\Users\Celine\Desktop\Celine\SkyDrive\Dokumente\Notizbuch von Celine.url -> hxxps://skydrive.live.com/redir.aspx?cid=5879f53293a4d514&resid=5879F53293A4D514!466&type=3 InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\Documentation.url -> hxxp://www.videolan.org/doc/ InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\VLCPortable\App\vlc\VideoLAN Website.url -> hxxp://www.videolan.org InternetURL: C:\Users\Celine\Desktop\Celine\Pictures\Camera Roll\App\PortableCornice\Cornice.url -> hxxp://wxglade.sourceforge.net/extra/cornice.html ==================== Ende von Shortcut.txt ============================= |
14.02.2016, 20:44 | #13 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus, führe alle Schritte (1 bis 4) jeweils im abgesicherten Modus durch. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) C:\Windows\System32\DRIVERS\MPCKpt.sys AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] () AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] () C:\ProgramData\dlohn HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF DefaultSearchEngine: findit FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15] StartMenuInternet: FIREFOX.EXE - firefox.exe S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert] S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc) C:\Program Files (x86)\MPC Cleaner R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) C:\Windows\System32\DRIVERS\MPCKpt.sys C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC C:\Program Files (x86)\MPC Cleaner C:\Users\Public\Desktop\MPC Cleaner.lnk C:\Program Files\DownChecker C:\ProgramData\dlohn C:\ProgramData\dlohns Task: {7A7978BD-9ABC-4C7B-9DEB-356C21580E5C} - System32\Tasks\psv_Dam-Core => /c regedit.exe /s "C:\ProgramData\dlohn\Softtop.reg" & del "C:\ProgramData\dlohn\Softtop.reg" & SCHTASKS /Delete /TN "psv_Dam-Core" /F <==== ACHTUNG Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" & del "C:\ProgramData\dlohn\Geo-Light.reg" & SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
14.02.2016, 23:27 | #14 |
| Mehrere unerwünschte ProgrammeCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-02-13 21:59:15) Run:2 Gestartet von C:\Users\Celine\Desktop Geladene Profile: Celine (Verfügbare Profile: Celine) Start-Modus: Safe Mode (minimal) ============================================== fixlist Inhalt: ***************** start CloseProcesses: R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) C:\Windows\System32\DRIVERS\MPCKpt.sys AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] () AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] () C:\ProgramData\dlohn HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF DefaultSearchEngine: findit FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15] StartMenuInternet: FIREFOX.EXE - firefox.exe S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert] S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc) C:\Program Files (x86)\MPC Cleaner R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) C:\Windows\System32\DRIVERS\MPCKpt.sys C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC C:\Program Files (x86)\MPC Cleaner C:\Users\Public\Desktop\MPC Cleaner.lnk C:\Program Files\DownChecker C:\ProgramData\dlohn C:\ProgramData\dlohns Task: {7A7978BD-9ABC-4C7B-9DEB-356C21580E5C} - System32\Tasks\psv_Dam-Core => /c regedit.exe /s "C:\ProgramData\dlohn\Softtop.reg" & del "C:\ProgramData\dlohn\Softtop.reg" & SCHTASKS /Delete /TN "psv_Dam-Core" /F <==== ACHTUNG Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" & del "C:\ProgramData\dlohn\Geo-Light.reg" & SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. MPCKpt => Dienst konnte nicht gestoppt werden. MPCKpt => Dienst konnte nicht entfernt werden Konnte nicht verschoben werden "C:\Windows\System32\DRIVERS\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden. "C:\ProgramData\dlohn\Truerunjob.dll" => Wert Daten erfolgreich entfernt. "C:\ProgramData\dlohn\Trustit.dll" => Wert Daten erfolgreich entfernt. C:\ProgramData\dlohn => erfolgreich verschoben HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wert erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => Schlüssel erfolgreich entfernt HKCR\Wow6432Node\CLSID\ielnksrch => Schlüssel nicht gefunden. HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt "HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{ielnksrch} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wert erfolgreich wiederhergestellt Firefox DefaultSearchEngine erfolgreich entfernt C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml => erfolgreich verschoben C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml => erfolgreich verschoben HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wert erfolgreich wiederhergestellt dlohn => Dienst erfolgreich entfernt MPCProtectService => Dienst konnte nicht entfernt werden "C:\Program Files (x86)\MPC Cleaner" Ordner verschieben: Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden. MPCKpt => Dienst konnte nicht gestoppt werden. MPCKpt => Dienst konnte nicht entfernt werden Konnte nicht verschoben werden "C:\Windows\System32\DRIVERS\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => erfolgreich verschoben "C:\Program Files (x86)\MPC Cleaner" Ordner verschieben: Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden. C:\Users\Public\Desktop\MPC Cleaner.lnk => erfolgreich verschoben C:\Program Files\DownChecker => erfolgreich verschoben "C:\ProgramData\dlohn" => nicht gefunden. C:\ProgramData\dlohns => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A7978BD-9ABC-4C7B-9DEB-356C21580E5C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A7978BD-9ABC-4C7B-9DEB-356C21580E5C}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\psv_Dam-Core => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Dam-Core" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{836768F2-06D6-45D0-8D48-B149448C1F39}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{836768F2-06D6-45D0-8D48-B149448C1F39}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\psv_Airtech => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Airtech" => Schlüssel erfolgreich entfernt ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl�sungscache konnte nicht geleert werden: Beim Ausf�hren der Funktion ist ein Fehler aufgetreten. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zur�ckgesetzt. Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en. ========= Ende von CMD: ========= EmptyTemp: => 82.6 MB temporäre Dateien entfernt. Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-02-13 22:00:25) "C:\Windows\System32\DRIVERS\MPCKpt.sys" => Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => Konnte nicht verschoben werden "C:\Windows\System32\DRIVERS\MPCKpt.sys" => Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => Konnte nicht verschoben werden ==== Ende von Fixlog 22:00:30 ==== Code:
ATTFilter # AdwCleaner v5.029 - Bericht erstellt am 13/02/2016 um 22:11:57 # Aktualisiert am 11/01/2016 von Xplode # Datenbank : 2016-01-11.2 [Lokal] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Celine - ACER-LAPTOP # Gestartet von : C:\Users\Celine\Desktop\AdwCleaner_5.029.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst Gelöscht : MPCProtectService [-] Dienst Gelöscht : MPCKpt ***** [ Ordner ] ***** [#] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk [-] Datei Gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe [-] Schlüssel Gelöscht : HKLM\SOFTWARE\downchecker [-] Schlüssel Gelöscht : HKLM\SOFTWARE\MPC [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\downchecker ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1388 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 13.02.2016 Suchlaufzeit: 22:16 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.09.22.05 Rootkit-Datenbank: v2015.09.18.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Celine Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 336851 Abgelaufene Zeit: 38 Min., 24 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 4 PUP.Optional.Linkury.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}, In Quarantäne, [d518f83af19a7fb7b96a0b74ee1646ba] PUP.Optional.Linkury, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\ENVIRONMENT|SNP, hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D?publisher=APSFRec&co=DE&userid=10f5e188-3682-c803-4766-70c27dfae345&searchtype=sc&installDate=15.01.2016&barcodeid=50045888&channelid=888&av=windows, In Quarantäne, [c42974be5239f73faa746c3a2cd8ba46] PUP.Optional.Linkury, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\ENVIRONMENT|SNF, C:\ProgramData\dlohns\snp.sc, In Quarantäne, [539af63c8902181e84994462ec18a35d] PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}, In Quarantäne, [8865b47ea2e9da5c27f9dca3b35126da] Registrierungsdaten: 1 PUP.Optional.Linkury.ShrtCln, HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}),Ersetzt,[658885ad2c5fc86ec42c730127de9769] Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Celine (Administrator) auf ACER-LAPTOP (13-02-2016 23:15:41) Gestartet von C:\Users\Celine\Desktop Geladene Profile: Celine (Verfügbare Profile: Celine) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FireFox: ======== FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] () ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-13 21:59 - 2016-02-13 22:00 - 00010876 _____ C:\Users\Celine\Desktop\Fixlog.txt 2016-02-13 18:49 - 2016-02-13 18:49 - 00003256 _____ C:\Windows\System32\Tasks\psv_Lamex 2016-02-13 18:47 - 2016-02-13 18:47 - 00003260 _____ C:\Windows\System32\Tasks\psv_Freshfind 2016-02-13 18:37 - 2016-02-13 18:37 - 00003258 _____ C:\Windows\System32\Tasks\psv_Bioity 2016-02-13 18:29 - 2016-02-13 18:29 - 00003254 _____ C:\Windows\System32\Tasks\psv_Damlax 2016-02-13 17:22 - 2016-02-13 17:22 - 00003256 _____ C:\Windows\System32\Tasks\psv_RunRedair 2016-02-13 17:10 - 2016-02-13 17:10 - 00003254 _____ C:\Windows\System32\Tasks\psv_Job-Trax 2016-02-13 17:03 - 2016-02-13 17:03 - 00022559 _____ C:\Users\Celine\Desktop\Shortcut.txt 2016-02-13 17:03 - 2016-02-13 17:03 - 00022533 _____ C:\Users\Celine\Desktop\Addition.txt 2016-02-13 17:02 - 2016-02-13 23:16 - 00006120 _____ C:\Users\Celine\Desktop\FRST.txt 2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt 2016-01-17 22:05 - 2016-01-17 22:05 - 00000000 _____ C:\Recovery.txt 2016-01-15 22:13 - 2016-02-13 23:14 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-15 22:12 - 2016-02-13 23:12 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-15 22:12 - 2016-01-15 22:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-15 22:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-15 22:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-15 22:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-15 21:58 - 2016-02-13 22:11 - 00000000 ____D C:\AdwCleaner 2016-01-15 21:56 - 2016-02-14 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe 2016-01-15 21:56 - 2016-01-15 23:51 - 01600184 _____ (Malwarebytes) C:\Users\Celine\Desktop\JRT.exe 2016-01-15 21:56 - 2016-01-15 23:48 - 01754112 _____ C:\Users\Celine\Desktop\AdwCleaner_5.029.exe 2016-01-15 19:29 - 2016-02-13 23:15 - 00000000 ____D C:\FRST 2016-01-15 19:28 - 2016-01-15 21:24 - 02370560 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe 2016-01-15 19:28 - 2016-01-15 15:25 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process 2016-01-15 19:13 - 2016-02-13 22:11 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner 2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys 2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-01-15 18:24 - 2016-01-15 22:03 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-01-15 15:01 - 2016-01-16 14:55 - 00165376 _____ C:\Users\Celine\Desktop\SystemLook_x64.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-13 23:13 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-13 23:12 - 2015-07-16 21:05 - 00001051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk 2016-02-13 23:12 - 2015-07-16 20:58 - 00001978 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-02-13 23:12 - 2015-06-30 19:29 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-02-13 23:12 - 2015-06-23 16:01 - 00001053 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-02-13 22:14 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-02-13 18:42 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001 2016-02-13 17:41 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-02-13 17:03 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine 2016-02-13 16:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-02-12 13:28 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A} 2016-02-12 13:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera 2016-02-12 12:29 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-01-17 21:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache 2016-01-16 18:57 - 2015-06-23 17:07 - 00000000 ____D C:\Windows\system32\MRT 2016-01-16 15:07 - 2015-06-23 17:07 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-01-15 23:34 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052 2016-01-15 22:10 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat 2016-01-15 22:10 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat 2016-01-15 22:09 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-15 21:02 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps 2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium 2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini 2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-15 14:55 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-16 14:48 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-02-13 23:16:47) Gestartet von C:\Users\Celine\Desktop Windows 8.1 (X64) (2015-06-23 15:01:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled) Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker) globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros) See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation) Task: {433C5773-750C-4918-93C2-75C5E27B17F8} - System32\Tasks\psv_RunRedair => /c regedit.exe /s "C:\ProgramData\dlohn\Dingbam.reg" & del "C:\ProgramData\dlohn\Dingbam.reg" & SCHTASKS /Delete /TN "psv_RunRedair" /F <==== ACHTUNG Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated) Task: {A69C91C8-9586-41D0-8C9D-7168A9901120} - System32\Tasks\psv_Job-Trax => /c regedit.exe /s "C:\ProgramData\dlohn\Holddom.reg" & del "C:\ProgramData\dlohn\Holddom.reg" & SCHTASKS /Delete /TN "psv_Job-Trax" /F <==== ACHTUNG Task: {AD23DC1A-3533-429D-BCF6-420459B376FE} - System32\Tasks\psv_Lamex => /c regedit.exe /s "C:\ProgramData\dlohn\MoveJayex.reg" & del "C:\ProgramData\dlohn\MoveJayex.reg" & SCHTASKS /Delete /TN "psv_Lamex" /F <==== ACHTUNG Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {C1872B61-E7C3-4AF4-BBA8-40A92A98F8F5} - System32\Tasks\psv_Freshfind => /c regedit.exe /s "C:\ProgramData\dlohn\Ozerhold.reg" & del "C:\ProgramData\dlohn\Ozerhold.reg" & SCHTASKS /Delete /TN "psv_Freshfind" /F <==== ACHTUNG Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software) Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation) Task: {DDEE88F4-0D43-46C9-904D-857BA87236F1} - System32\Tasks\psv_Damlax => /c regedit.exe /s "C:\ProgramData\dlohn\Voya-Air.reg" & del "C:\ProgramData\dlohn\Voya-Air.reg" & SCHTASKS /Delete /TN "psv_Damlax" /F <==== ACHTUNG Task: {FEF99682-0BE2-4852-953F-3A39CEDC8478} - System32\Tasks\psv_Bioity => /c regedit.exe /s "C:\ProgramData\dlohn\TanTamfax.reg" & del "C:\ProgramData\dlohn\TanTamfax.reg" & SCHTASKS /Delete /TN "psv_Bioity" /F <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 17-01-2016 19:30:30 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT) Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert. Systemfehler: ============= Error: (02/13/2016 11:13:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MPC Core Protect Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/13/2016 11:12:53 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{9E175B68-F52A-11D8-B9A5-505054503030} Error: (02/13/2016 11:12:48 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (02/13/2016 11:12:40 PM) (Source: DCOM) (EventID: 10005) (User: Acer-Laptop) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} CodeIntegrity: =================================== Date: 2015-07-17 02:35:31.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:35:12.698 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:34:45.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:29.288 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:26.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:17.717 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:58.905 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:57.008 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.844 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.757 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 17% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 3289.69 MB Summe virtueller Speicher: 4689.27 MB Verfügbarer virtueller Speicher: 3992.92 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931 GB) (Free:872.95 GB) NTFS Drive e: () (Removable) (Total:3.92 GB) (Free:3.87 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65) Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
15.02.2016, 22:03 | #15 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus, hilft alles nichts. Du musst den Rechner im Reparaturmodus starten und dort FRST ausführen: Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
Themen zu Mehrere unerwünschte Programme |
askbar, browser, computer, cpu, desktop, dnsapi.dll, festplatte, firefox, flash player, google, helper, homepage, iexplore.exe, installation, installmanager.exe, mozilla, mpc cleaner, problem, programm, prozesse, registry, reimagerealtimeprotector, rundll, scan, security, software, svchost.exe, system, werbung, windows |