|
Alles rund um Windows: Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net VirusWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
25.01.2016, 12:42 | #1 |
| Problem: Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus Hallo, Ich habe seit ca. 3-4 Tagen das Problem, dass beim besuchen von Websites (über Google Chrome) in unregelmäßigen Abständen die Weiterleitung zu diversen Seiten über ''smartnewtab.net'' geschieht. Ich kann mich nicht erinnern etwas in den letzten Tagen heruntergeladen zu haben, der Virus müsste also schon etwas länger auf dem Laptop (Acer ES-711 series, Windows 8.1 64 bit) sein. Ich habe diverse Anti Malware/Anti Virus Programme den PC scannen lassen (u.a. AdwCleaner und Kaspersky), diese haben zware Malware gefunden, jedoch werde ich immer noch umgeleitet. Internet Explorer habe ich noch nicht nach dem Virus gecheckt, jedoch vermute ich, dass es hier genau so sein wird. Da ich nichts auf eigene Faust unternehmen wollte, da ich mich selbst nicht so gut mit der Beseitigung von Viren und Malware auskenne hoffe ich mir kann da jemand behilflich sein. Vielen Dank im Vorraus schonmal, LG Svenja |
25.01.2016, 13:10 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus Anleitung / Hilfe Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
25.01.2016, 17:41 | #3 |
| Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus Details Hallo,
__________________Ich habe leider keine Logs der letzten 7 Tage gespeichert. Hier die beiden Logs FRST.txt Code:
ATTFilter LastRegBack: 2016-01-21 20:09 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-01-2016 durchgeführt von Svenja (2016-01-25 17:38:34) Gestartet von C:\Users\Svenja\Downloads Windows 8.1 (X64) (2015-05-04 10:09:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2465489207-1559700253-2970433551-500 - Administrator - Disabled) Gast (S-1-5-21-2465489207-1559700253-2970433551-501 - Limited - Disabled) Svenja (S-1-5-21-2465489207-1559700253-2970433551-1001 - Administrator - Enabled) => C:\Users\Svenja ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Out of date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Enabled - Out of date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.09.2001 - Acer Incorporated) abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated) abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.09.2003.0 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.06.2000.22 - Acer Incorporated) Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3013 - Acer Incorporated) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2001 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated) Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated) Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.) Adobe InDesign CS2 (HKLM-x32\...\Adobe InDesign CS2 - {7F4C8163-F259-49A0-A018-2857A90578BC}) (Version: 004.000.000 - Adobe Systems Incorporated) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.13.2000.0 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{C5815ACF-FD34-4553-8A22-C7411B7E662B}) (Version: 4.1.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F}) (Version: 4.1.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.4028.58 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dont Starve v1.90423 (Alls Well that Maxwell) (HKLM-x32\...\Dont Starve v1.90423 (Alls Well that Maxwell)1.90423) (Version: 1.90423 - Friends in War) ELAN HIDI2C Filter Driver X64 13.6.1.1_WHQL (HKLM\...\Elantech) (Version: 13.6.1.1 - ELAN Microelectronic Corp.) Electronic Arts Product Registration (HKLM-x32\...\InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts) Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts) Hidden FontBase (HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\FontBase) (Version: 0.2.1 - Dominik Levitsky Studio) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Foxit PhantomPDF (HKLM-x32\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation) Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.1.1002 - Genesys Logic) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Harry Potter II (HKLM-x32\...\{7BF68B83-5057-4D4B-0093-28285EEB9EE3}) (Version: - ) Harry Potter und der Feuerkelch™ (HKLM-x32\...\{9799BD05-5F89-484C-008E-F50592F53440}) (Version: - ) Harry Potter und der Gefangene von Askaban(TM) (HKLM-x32\...\{A4CBCF09-0C7E-40AA-0080-34B8A5CFE7FA}) (Version: - ) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3740 - Intel Corporation) Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) iTunes (HKLM\...\{0D44E3A4-6C3D-45D7-B443-079509E5BE5D}) (Version: 12.3.2.35 - Apple Inc.) Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation) Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) PDF24 Creator 7.3.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.816.818.061114 - REALTEK Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.243 - REALTEK Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\Spotify) (Version: 1.0.21.141.g706b53af - Spotify AB) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07B420F3-48F0-491B-AC3B-890AD7EA9309} - System32\Tasks\{965CF702-2556-477C-A2B0-8783AD3E1283} => pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Harry Potter und die Kammer des Schreckens\system\Game.exe" -d C:\PROGRA~2\EAGAME~1\HARRYP~2 Task: {07D3150D-8DA5-43E8-B7A1-18F6397E980E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-10] (Google Inc.) Task: {0A07BAB6-C874-4FDE-BECD-1563CFD072F3} - System32\Tasks\{10F5FE21-603A-42B6-8CEE-6E3A0E10EA60} => pcalua.exe -a D:\start.exe -d D:\ Task: {1E6354D0-A1EB-4F0B-B23B-B8B623B5DA0D} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-11-17] (Acer Incorporated) Task: {2923779E-6EEB-48BE-A74D-8C074541E151} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-29] () Task: {2C7347CF-AD2D-4B52-9454-BB573D4509B4} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {3FCF5F3D-2BF2-4CE3-869B-1B23A904794E} - System32\Tasks\{05024B08-C11E-4EC9-A026-3A54706BC03D} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{CED8E25B-122A-4E80-B612-7F99B93284B3}\setup.exe" -c -runfromtemp -l0x0407 -removeonly Task: {4621F24C-2B09-4415-A9B5-59E80B23B1ED} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2014-08-29] () Task: {4E385FD2-7488-468D-B69B-CE3828421F66} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-2465489207-1559700253-2970433551-1001 Task: {5D5436ED-9527-434B-A688-13D094977CE7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-10] (Google Inc.) Task: {6842C7CC-DB01-4E5F-86F4-CA3A36C38B8E} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated) Task: {72A2D61B-4751-446B-80A9-A5AFA66D19FE} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {777B0062-FBDF-42C1-A17F-1EEA75D7E3ED} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) Task: {7CC3A020-2B4B-420B-B12D-B45BF4A1101B} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated) Task: {AA9F1F0F-147D-4013-A93A-B1C5D81C0680} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2014-06-08] (Acer Incorporated) Task: {AD93FCD6-CE2D-431F-B65E-AE2836A9A7EB} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2015-11-19] (Acer) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {CF40A3EC-A41C-43CB-A1F2-C330B921E7B0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-14] (Microsoft Corporation) Task: {D19EB6EF-4061-42AF-B093-E4B5239DBEDA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {DC7BBCF9-FD6D-49B4-B8AC-A9AE5024EB33} - System32\Tasks\{1D592241-ACA7-4393-B02B-4D13F5317C35} => pcalua.exe -a C:\Users\Svenja\Downloads\ps902.exe -d C:\Users\Svenja\Downloads Task: {EFD06F2C-FAE0-4AAB-9663-836273AE08E6} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate) Task: {F3A9E6F9-5FC5-4266-A8C2-082480491518} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {F69239AC-BF10-463C-8CAE-7FD508923AE7} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {FD763380-A8FB-4F76-82D2-BCA2B914F63F} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2015-11-23] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-03-20 17:12 - 2015-03-20 17:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 04:45 - 2015-10-13 04:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-02-06 17:24 - 2014-05-06 14:41 - 00094208 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe 2014-07-25 22:27 - 2014-07-01 22:13 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll 2015-11-23 18:44 - 2015-11-23 18:44 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe 2015-11-23 18:44 - 2015-11-23 18:44 - 00091488 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe 2015-09-21 01:49 - 2016-01-23 17:30 - 50679920 _____ () C:\Users\Svenja\AppData\Roaming\Spotify\libcef.dll 2015-06-16 21:59 - 2014-05-14 09:54 - 00866056 _____ () C:\Program Files (x86)\CyberLink\PowerDVD14\common\UNO\UNO.dll 2015-06-16 21:58 - 2013-12-10 08:39 - 00074240 _____ () C:\Program Files (x86)\CyberLink\PowerDVD14\Common\Koan\_ctypes.pyd 2015-06-16 21:58 - 2013-12-10 08:39 - 00285184 _____ () C:\Program Files (x86)\CyberLink\PowerDVD14\Common\Koan\_hashlib.pyd 2015-06-16 21:58 - 2013-12-10 08:39 - 00040960 _____ () C:\Program Files (x86)\CyberLink\PowerDVD14\Common\Koan\_socket.pyd 2015-06-16 21:58 - 2013-12-10 08:39 - 00721920 _____ () C:\Program Files (x86)\CyberLink\PowerDVD14\Common\Koan\_ssl.pyd 2015-06-16 21:58 - 2014-05-14 09:54 - 00044296 _____ () C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DHProcedure\DHProcedure.dll 2015-09-15 20:59 - 2015-09-14 14:56 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll 2015-09-15 20:59 - 2015-09-14 14:56 - 00051744 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll 2015-09-21 01:49 - 2016-01-23 17:30 - 01882224 _____ () C:\Users\Svenja\AppData\Roaming\Spotify\libglesv2.dll 2015-09-21 01:49 - 2016-01-23 17:30 - 00082544 _____ () C:\Users\Svenja\AppData\Roaming\Spotify\libegl.dll 2015-11-16 19:55 - 2015-11-16 19:55 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2015-11-16 19:56 - 2015-11-16 19:56 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2015-11-16 19:56 - 2015-11-16 19:56 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2015-11-16 19:56 - 2015-11-16 19:56 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2015-12-04 17:49 - 2015-12-04 17:49 - 00015064 _____ () C:\Windows\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2015-11-17 11:11 - 2015-11-17 11:11 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2015-11-17 11:10 - 2015-11-17 11:10 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2015-11-19 14:39 - 2015-11-19 14:39 - 00194048 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2015-11-19 14:39 - 2015-11-19 14:39 - 00110592 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2015-11-23 18:44 - 2015-11-23 18:44 - 00277856 _____ () C:\Program Files (x86)\Acer\abDocs\libcurl.dll 2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll 2014-07-25 22:27 - 2014-07-01 22:13 - 00090368 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll 2016-01-15 20:30 - 2016-01-12 17:35 - 01590088 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libglesv2.dll 2016-01-15 20:30 - 2016-01-12 17:35 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\hola.org -> hxxp://hola.org ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "abDocsDllLoader" HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\StartupApproved\Run: => "AcerPortal" HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\StartupApproved\Run: => "Spotify Web Helper" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6B04AB04-A2A8-4C44-AD62-DFBE5F7C8CCA}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{2EA69E2E-4249-4721-9591-66DB1CB31741}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{05FB242C-6370-4FB6-8BA6-BD7354BF5106}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{3F14814A-6654-4502-BAE3-2DB1FEF910BF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{2589C329-AB2F-46F6-8E8D-9248B56CE344}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{D6EF0449-6107-48A0-95A8-EF40668E33BC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{F464C4BB-0BDC-43B9-BFC5-5E6583599744}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{A887D22E-D816-4E22-9ED0-B28FE8F6AE12}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{80386162-F41D-4031-83F2-073C9E49FD26}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{1624C36E-444C-42D3-832D-31A4D3F3FB78}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{99942D3A-12F8-4689-BBA1-C479738086F8}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{7760EF52-7365-44C0-8EBE-3F3BC3BB06E0}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{7B5D5705-4F89-4B4E-BF51-AF1A7AB8A00D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{9ECAF47C-1B61-43DC-8794-F8C000DACA45}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{26CFAD16-A622-449F-A451-581FA80787B2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{66D02817-B061-41D6-9748-F7529913F5B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{69CCFFF3-0A5A-49A9-B463-5097E247FBF9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{C4E85C31-75BE-4AEB-A347-46041F7D4456}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{B57089B3-C9E4-4371-83A2-B756E8B48997}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{FC21DEFA-EB68-4B83-9B76-FC31BF4C54A4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{0E0B7CF4-0C0D-4181-BEB7-FCCD5FF507CD}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{66E91483-5F64-4BDF-BB06-B67E5DEA0B7F}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{4179E389-E79E-46A3-AF14-DDE1FEFF3184}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{C3DE817C-B46F-48B9-A7DF-E654CB12F42E}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{FC83B38C-B01C-4E44-A8F6-D84F692BEFAD}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{40C446D1-F55A-4025-BBAA-C401CAC4A98C}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{46DCD616-0B9D-41F3-A71B-FEB117BA2833}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{7C6F18FD-5E8D-4219-A624-976C26E0E7DA}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{6A4B8F1B-EA76-4E56-9289-6799F98164BA}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{8FF3E94C-8941-42A0-9F5D-775F22976591}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{9ADD5577-8FCA-4F56-9660-DD36ACAEBBFD}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe FirewallRules: [{7B731AB9-41F5-4714-9A01-AE0D657CB0B0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe FirewallRules: [{B057C903-3603-4BE1-BEE2-AFE5DC93F519}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe FirewallRules: [{5C6875CC-BE0F-42BB-9053-BF4582A1B05F}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe FirewallRules: [{D5C7C916-DCB7-4278-87AC-DEC4602438A3}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe FirewallRules: [{34DA6725-63BC-4E14-9FDA-9A5B3F009E3A}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe FirewallRules: [{3C5A861B-A440-4DFA-BD71-C2062B604463}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe FirewallRules: [{3A2A03A7-4CB7-48B6-957E-00298A500073}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe FirewallRules: [{D6D73089-B22B-438B-BC11-9DCFF8F72DD8}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe FirewallRules: [{FCF86064-857D-4732-9633-9183BAC6BC9F}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe FirewallRules: [{3AD77312-E3E9-4B1F-A76F-6D983D2DD544}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe FirewallRules: [{A4A25FD7-D68C-491F-8D3B-5D5444361D0F}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe FirewallRules: [{FE6D99D0-2890-467E-B723-5DA5848F6FD6}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{8C6E0D1B-7BF5-477D-8381-BA2ACCD10C17}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{0DE6267A-663C-4EAD-8074-A0347ADA9502}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{6ED5F564-D6AC-41CA-94A9-60A7A9D4F1BE}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{A0BD0FD8-8D1F-498B-BA25-B86F9983A90C}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{14EBF083-0C2B-4E0A-AB30-757CC2E45DDF}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{5AD60E41-BBA1-4283-85A4-20E072ED7953}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{09170B0C-0F1E-4EEC-B3B3-E62D910358FF}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [TCP Query User{B60AD607-8FD8-448C-B8FB-496C5CECABFE}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{4098716A-C50E-4820-8BC7-87F1D6B1E800}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{4402AA4B-88D6-4667-B406-7263744B5DC5}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{A324C6A7-55CC-4980-A8CE-3D9E4028750D}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{2123DC25-9FD4-4913-96B9-B4255AEF71DB}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{8A37B739-6D9C-4808-B552-F04C0E940F8D}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{A991D21D-83E8-45B4-B5F3-F67D9F842E6E}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{11394070-E80B-4F87-B3E5-CECC00B6A627}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{AC750D7C-34F2-4BBC-AF93-D7D5FABED068}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{771D0E41-8478-4357-B369-0BE920C5FAFC}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [TCP Query User{9EF20DEA-12EA-485B-A702-046EB8492772}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{E3DBE265-8BC5-4C24-B2FA-1B5C56CA4B84}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{00EA8263-F6BE-487D-B4CD-B02DF7D78314}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe FirewallRules: [{6BA04A49-4F5A-4986-AC37-FB77DD341A9C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe FirewallRules: [{629846E3-E727-493A-9831-682A25E6C358}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe FirewallRules: [{50C84820-73D9-4E49-85DF-256B2DAA521D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe FirewallRules: [{024B0D38-BDFF-45BC-A0F5-0B6BDA115E43}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe FirewallRules: [{E1C8E9D7-2C3B-4FFE-9DFF-C902FD104ECC}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{C85DAEF6-5A06-4F25-9002-6484C3BA9FD3}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{4739E675-4896-46CD-961D-1BF6BB4DAB77}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{4BED7BF9-0EB4-4F4D-9301-9A308F1BDBB2}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{87B81921-264C-4D87-882E-F0EDE907CA07}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{24047A15-FD0B-43B1-A46B-3ACD770ABC2F}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{94B3BDF1-A9E6-47F5-98BE-86DF45724084}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{25F71711-88A7-411F-B601-9F0ACB492660}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{D9595EAD-882E-45F2-9D7C-E103AB223D71}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{FB68A338-3AC9-4318-8FFC-8ACC2424990A}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{452AE8EF-55EE-4A1D-959A-21A03E6E0399}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{2EF2AA33-DED2-4F51-96FD-BEC689873956}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{A018BB7A-952B-41CC-A159-E5E204DCA18F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E7D5CBC2-2F9A-464C-BA57-CB66FCAAF882}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{601FFBFF-7863-4FBA-94B0-63E9ECE6E96A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{638DB9AB-C30C-4CC2-814B-BCB2463E2245}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{35F0B6AA-C66A-40CC-AC22-39A8C71DD67C}C:\users\svenja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\svenja\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{707C46C2-50AC-40E1-BBEA-D0F180D96E0D}C:\users\svenja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\svenja\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{8781FA6C-1707-410B-8580-448DE3417ACF}C:\users\svenja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\svenja\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{0B89DDAF-24EE-4800-9EE5-9CEDC3DC44C7}C:\users\svenja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\svenja\appdata\roaming\spotify\spotify.exe FirewallRules: [{C85307E7-C27A-449D-9E4A-D444136DE525}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{44E848DD-B658-4918-90DF-7FB6D3881F19}] => (Allow) LPort=2869 FirewallRules: [{3EE0C022-FBE4-48A0-BA85-D0C608732210}] => (Allow) LPort=1900 FirewallRules: [{67754E57-94B8-449F-893A-1A8FEF91ADFD}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{FB634B16-AAD0-4CBE-AC84-211B57D168F0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{C4E44740-021E-443B-8CB8-95B0F3F23F0A}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{2A9D013B-9B45-4C23-A354-E2858FAD8652}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{EA3F345D-9578-4F81-994D-95EA4D045A53}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{6C08DF45-94FE-44D6-B486-93A8135636B2}] => (Block) C:\users\svenja\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{A34E020D-63CF-491E-BD4E-D75ADE356420}] => (Block) C:\users\svenja\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{963D64DA-EDDC-4292-B6C6-A79E0778791A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{A29009FB-7FD3-47BA-AA29-2BCEE369D243}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{F469768D-B77F-40E7-A24C-8EB03A942F5B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{41DDE317-8227-4D72-A446-B8FAF8DB05F6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{69767CB3-75F5-4D9C-A126-F01AEE092442}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 09-01-2016 21:07:44 Geplanter Prüfpunkt 14-01-2016 19:09:55 Windows Update 18-01-2016 23:31:56 WinZip 20.0 wird entfernt 25-01-2016 10:28:19 Removed VMLite Workstation ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/25/2016 05:27:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/25/2016 05:12:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/25/2016 04:57:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/25/2016 04:42:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/25/2016 04:27:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/25/2016 04:12:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/25/2016 03:57:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/25/2016 03:42:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/25/2016 03:27:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/25/2016 03:12:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (01/25/2016 12:25:01 PM) (Source: disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR3. Error: (01/25/2016 12:24:53 PM) (Source: disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR3. Error: (01/25/2016 12:24:45 PM) (Source: disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR3. Error: (01/25/2016 11:46:26 AM) (Source: KLIF) (EventID: 0) (User: ) Description: Сonnection is not established Error: (01/25/2016 11:46:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: %%1 Error: (01/25/2016 11:45:54 AM) (Source: KLIF) (EventID: 0) (User: ) Description: Сonnection is not established Error: (01/25/2016 11:45:48 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: %%1 Error: (01/25/2016 11:45:32 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (01/25/2016 10:42:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/25/2016 10:41:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1069 CodeIntegrity: =================================== Date: 2015-10-10 23:51:16.285 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-10-10 23:48:36.898 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-10-10 23:47:10.994 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-10-04 20:19:13.725 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-03 15:45:36.243 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-03 15:45:35.650 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-03 04:18:24.239 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-03 04:18:23.839 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-03 04:17:09.274 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-03 04:17:08.850 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Celeron(R) CPU N2940 @ 1.83GHz Prozentuale Nutzung des RAM: 30% Installierter physikalischer RAM: 8073.7 MB Verfügbarer physikalischer RAM: 5600.02 MB Summe virtueller Speicher: 9353.7 MB Verfügbarer virtueller Speicher: 5980.2 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:915.84 GB) (Free:741.33 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 934499C3) Partition: GPT. ==================== Ende von Addition.txt ============================ |
25.01.2016, 19:46 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus Bei Malwarebytes im Verlauf nachgesehen? Im Zweifel bitte alle Suchlaufprotokolle als TXT exportieren und hier posten. FRST.txt ist nicht mal im Ansatz vollständig, bitte nochmal richtig.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.01.2016, 00:50 | #5 |
| Wie Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus Hallo Ich hatte mich schon gewundert, weshalb das FRST.txt unvollständig war, hatte es aber 2 mal gescannt. Ich habe es gerade noch mal probiert und da kam raus FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-01-2016 durchgeführt von Svenja (Administrator) auf CAP (26-01-2016 00:16:10) Gestartet von C:\Users\Svenja\Downloads Geladene Profile: Svenja (Verfügbare Profile: Svenja) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Spotify Ltd) C:\Users\Svenja\AppData\Roaming\Spotify\Spotify.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Spotify Ltd) C:\Users\Svenja\AppData\Roaming\Spotify\SpotifyCrashService.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe (Spotify Ltd) C:\Users\Svenja\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\Svenja\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Spotify Ltd) C:\Users\Svenja\AppData\Roaming\Spotify\Spotify.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Microsoft Corporation) C:\Windows\System32\MDEServer.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [217088 2014-06-06] (Realtek Semiconductor Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672664 2014-06-30] (Realtek Semiconductor) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-09] (Apple Inc.) HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795672 2014-05-14] (CyberLink Corp.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH) HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2732760 2015-11-19] (Acer) HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\Run: [Spotify Web Helper] => C:\Users\Svenja\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-01-23] (Spotify Ltd) HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\Run: [Spotify] => C:\Users\Svenja\AppData\Roaming\Spotify\Spotify.exe [8430192 2016-01-23] (Spotify Ltd) HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\Run: [GoogleChromeAutoLaunch_5D72223BCA6525AD03E209A31CC77007] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [748360 2016-01-12] (Google Inc.) HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\MountPoints2: {832e6402-f255-11e4-8261-2c600c648936} - "F:\startme.exe" HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\MountPoints2: {fc702fed-8033-11e5-82b7-bc307d904692} - "E:\startme.exe" ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-11-19] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-11-19] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-11-19] (Acer Incorporated) Startup: C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2016-01-24] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{80931E8E-BE44-4447-B5ED-00EB5D7595BC}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{AA62917E-DF33-42DD-99E5-B582B81DF2FA}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2465489207-1559700253-2970433551-1001 -> OldSearch URL = SearchScopes: HKU\S-1-5-21-2465489207-1559700253-2970433551-1001 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-13] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2016-01-22] (AO Kaspersky Lab) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-13] (Oracle Corporation) BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll [2015-12-03] (Perfect World Entertainment Inc) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-01-22] (AO Kaspersky Lab) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2016-01-22] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-01-22] (AO Kaspersky Lab) FireFox: ======== FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-13] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-13] (Oracle Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Program Files (x86)\Arc\plugins\NPSWF32.dll [2015-12-03] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [2015-12-03] (Perfect World Entertainment Inc) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-01-22] Chrome: ======= CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3333884&octid=EB_ORIGINAL_CTID&ISID=MB9395222-D04E-4758-AC83-06236B5E7B5C&SearchSource=55&CUI=&UM=8&UP=SP11AA30DD-0171-4C3D-9A43-4269E5955D11&D=032615&SSPV= CHR StartupUrls: Default -> "hxxp://google.de/" CHR Profile: C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Writebox) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbehjmjchoiaglkeboicbgkpfafcmhij [2016-01-22] CHR Extension: (ThemeBeta.com) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhahlkamgbbpjnkloaibhilfnoiibefm [2016-01-22] CHR Extension: (PDF Kompressor - Smallpdf.com) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gealeehfjeflamgnohlhabaefbfjfjgc [2016-01-22] CHR Extension: (AdBlock) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-22] CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2016-01-22] CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2016-01-26] CHR Extension: (WEB.DE MailCheck) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2016-01-22] CHR Extension: (Google Formulare) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhknlonaankphkkbnmjdlpehkinifeeg [2016-01-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-22] CHR Extension: (SiteBlock) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfglnpdpgmecffbejlfgpnebopinlclj [2016-01-22] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-08-30] (Adobe Systems) [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [88400 2015-12-03] (Perfect World Entertainment Inc) R3 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-10-04] (Kaspersky Lab ZAO) R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [94208 2014-05-06] () [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2015-11-17] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315352 2014-07-10] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-30] (Acer Incorporate) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate) R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [449768 2014-06-26] (Acer Incorporate) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-22] () R3 ETDI2C; C:\Windows\system32\DRIVERS\ETDI2C.sys [173384 2014-04-08] (ELAN Microelectronic Corp.) S3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [111336 2014-04-28] (GenesysLogic) R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2016-01-22] (AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2016-01-22] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2016-01-22] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-10-04] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2016-01-22] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-26] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-12-10] (Intel Corporation) R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [573144 2014-04-18] (Realtek Semiconductor Corporation) R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [3468504 2014-05-22] (Realtek Semiconductor Corporation ) S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [12464 2015-11-14] (Macrovision Europe Ltd) [Datei ist nicht signiert] R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 WUDFWpdComp; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation) R2 {C5F942FD-1110-4664-86CE-0C6BDA305235}; C:\Program Files (x86)\CyberLink\PowerDVD14\Common\NavFilter\000.fcl [32456 2014-05-13] (CyberLink Corp.) U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-25 17:39 - 2016-01-26 00:16 - 00022954 _____ C:\Users\Svenja\Downloads\FRST.txt 2016-01-25 17:38 - 2016-01-25 17:39 - 00045983 _____ C:\Users\Svenja\Downloads\Addition.txt 2016-01-25 13:18 - 2016-01-25 13:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\452150F6.sys 2016-01-25 11:25 - 2016-01-25 11:25 - 00000000 ____D C:\Users\Svenja\Documents\Updater 2016-01-25 10:38 - 2016-01-25 10:38 - 00001082 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-25 10:25 - 2016-01-25 10:25 - 00003286 _____ C:\Windows\System32\Tasks\{05024B08-C11E-4EC9-A026-3A54706BC03D} 2016-01-24 17:22 - 2016-01-26 00:05 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-24 17:22 - 2016-01-25 10:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-24 17:22 - 2016-01-25 10:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-24 17:22 - 2016-01-24 17:22 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-24 17:22 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-24 17:22 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-24 17:22 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-24 17:20 - 2016-01-24 17:21 - 22908888 _____ (Malwarebytes ) C:\Users\Svenja\Downloads\mbam-setup-2.2.0.1024.exe 2016-01-24 17:08 - 2016-01-26 00:16 - 00000000 ____D C:\FRST 2016-01-24 17:07 - 2016-01-24 17:08 - 02370560 _____ (Farbar) C:\Users\Svenja\Downloads\FRST64.exe 2016-01-22 23:21 - 2016-01-22 23:21 - 00000000 ____D C:\Users\Svenja\Documents\DVDVideoSoft 2016-01-22 23:09 - 2016-01-22 23:09 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\FlacSquisher 2016-01-22 22:06 - 2016-01-22 22:06 - 00000000 ____D C:\Users\Svenja\AppData\LocalLow\uTorrent 2016-01-22 11:15 - 2016-01-22 11:15 - 00000000 _____ C:\autoexec.bat 2016-01-22 11:14 - 2016-01-22 11:14 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys 2016-01-22 08:49 - 2016-01-24 18:17 - 00000306 __RSH C:\ProgramData\ntuser.pol 2016-01-22 08:42 - 2016-01-22 08:42 - 01505280 _____ C:\Users\Svenja\Downloads\adwcleaner_5.030.exe 2016-01-22 08:36 - 2016-01-24 17:51 - 00000000 ____D C:\Program Files (x86)\TData 2016-01-22 08:36 - 2014-11-24 22:09 - 00020872 _____ (Phoenix Technologies) C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS 2016-01-21 20:26 - 2016-01-21 21:00 - 00000000 ____D C:\Users\Svenja\AppData\Local\UNDERTALE 2016-01-21 20:26 - 2016-01-21 20:26 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Steam 2016-01-20 18:47 - 2016-01-20 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2016-01-20 17:51 - 2016-01-20 17:52 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\HandBrake 2016-01-20 17:50 - 2016-01-20 17:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake 2016-01-18 23:33 - 2016-01-18 23:33 - 00000000 ____D C:\Users\Svenja\Documents\Add-in Express 2016-01-14 03:22 - 2016-01-18 23:33 - 00000000 ____D C:\ProgramData\WinZip 2016-01-14 03:22 - 2016-01-14 03:22 - 00000000 ____D C:\Users\Svenja\AppData\Local\Nico Mak Computing 2016-01-14 03:20 - 2016-01-14 03:20 - 00000000 ____D C:\ProgramData\UniqueId 2016-01-14 02:57 - 2015-12-11 05:38 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-01-14 02:57 - 2015-12-11 05:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-01-14 02:57 - 2015-12-11 04:55 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-01-14 02:57 - 2015-12-11 04:50 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-01-14 02:57 - 2015-12-11 04:45 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-01-14 02:57 - 2015-12-11 04:21 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-01-14 02:57 - 2015-12-11 04:18 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-01-14 02:57 - 2015-12-11 04:09 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-01-14 02:57 - 2015-12-11 04:09 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-01-14 02:57 - 2015-12-11 04:03 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-01-14 02:57 - 2015-12-11 03:59 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-01-14 02:57 - 2015-12-11 03:43 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-01-14 02:57 - 2015-12-11 03:43 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2016-01-14 02:57 - 2015-12-11 03:38 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-01-14 02:57 - 2015-12-11 03:37 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-01-14 02:57 - 2015-12-11 03:35 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-01-14 02:57 - 2015-12-11 03:26 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-01-14 02:57 - 2015-12-11 03:14 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-01-14 02:57 - 2015-12-11 03:12 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-01-14 02:57 - 2015-12-11 03:08 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-01-14 02:57 - 2015-12-11 03:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-01-14 02:56 - 2015-12-30 20:32 - 07453016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-01-14 02:56 - 2015-12-30 20:32 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-01-14 02:56 - 2015-12-30 20:32 - 01499912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-01-14 02:56 - 2015-12-10 01:40 - 00033456 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-01-14 02:56 - 2015-12-07 11:56 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 02745184 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 02528784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 02450240 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 02447136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 02334104 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 02324744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 01877504 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 01798480 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 01484888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 01288128 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 01210200 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 01150232 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 01115640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 01037680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00914672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00850680 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00735496 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00700360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00629600 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00584656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00557856 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00498472 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00492736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00463776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00399776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00299080 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00275312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00274280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00250520 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00248432 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00246856 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00244296 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00229272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00203016 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00184912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00183856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00116720 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00110544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00099136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00090904 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00090392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00081032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00076936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll 2016-01-14 02:56 - 2015-12-04 16:00 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-01-14 02:56 - 2015-12-03 20:42 - 00561952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-01-14 02:56 - 2015-12-03 20:42 - 00397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-01-14 02:56 - 2015-12-03 20:42 - 00137968 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-01-14 02:56 - 2015-12-03 20:42 - 00106960 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll 2016-01-14 02:56 - 2015-12-03 20:41 - 00177488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-01-14 02:56 - 2015-12-03 19:52 - 00340872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll 2016-01-14 02:56 - 2015-12-03 19:52 - 00120376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-01-14 02:56 - 2015-12-03 19:52 - 00091416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll 2016-01-14 02:56 - 2015-12-03 19:28 - 00401920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-01-14 02:56 - 2015-12-03 19:28 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-01-14 02:56 - 2015-12-03 19:07 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-01-14 02:56 - 2015-12-03 19:07 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2016-01-14 02:56 - 2015-12-03 19:05 - 00644608 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL 2016-01-14 02:56 - 2015-12-03 19:02 - 01664000 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2016-01-14 02:56 - 2015-12-03 19:00 - 00451072 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL 2016-01-14 02:56 - 2015-12-03 18:58 - 00378880 ____C (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll 2016-01-14 02:56 - 2015-12-03 18:51 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-01-14 02:56 - 2015-12-03 18:36 - 01697792 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-01-14 02:56 - 2015-12-03 18:30 - 00468480 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL 2016-01-14 02:56 - 2015-12-03 18:28 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll 2016-01-14 02:56 - 2015-12-03 18:28 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax 2016-01-14 02:56 - 2015-12-03 18:27 - 00736256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL 2016-01-14 02:56 - 2015-12-03 18:24 - 01411584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL 2016-01-14 02:56 - 2015-12-03 18:23 - 00402432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL 2016-01-14 02:56 - 2015-12-03 18:16 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-01-14 02:56 - 2015-12-03 18:13 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-01-14 02:56 - 2015-12-03 18:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-01-14 02:56 - 2015-12-03 18:06 - 01501184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll 2016-01-14 02:56 - 2015-12-03 18:01 - 00743936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL 2016-01-14 02:56 - 2015-12-03 17:45 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-01-14 02:56 - 2015-12-03 17:40 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL 2016-01-14 02:56 - 2015-12-03 17:29 - 00887296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL 2016-01-14 02:56 - 2015-12-02 16:04 - 00670208 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-01-14 02:56 - 2015-12-02 16:01 - 00561664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 01380864 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 00792064 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 00705024 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-01-14 02:54 - 2015-12-08 20:08 - 00685432 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-01-14 02:54 - 2015-12-08 20:07 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2016-01-12 22:59 - 2016-01-14 03:17 - 00000000 ____D C:\Users\Svenja\Desktop\MAPPE_Arbeiten 2016-01-09 19:55 - 2016-01-09 19:55 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Portable Programs 2016-01-09 19:55 - 2016-01-09 19:55 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1-click run 2016-01-09 19:55 - 2016-01-09 19:55 - 00000000 ____D C:\Users\Svenja\AppData\Local\FLT 2016-01-09 19:54 - 2016-01-18 23:33 - 00000000 ____D C:\Program Files (x86)\Bud Redhead 2016-01-09 19:54 - 2016-01-09 19:54 - 00000000 ____D C:\Program Files (x86)\ReflexiveArcade 2016-01-09 19:53 - 2016-01-09 19:53 - 00000000 ____D C:\2-click run 2016-01-09 19:35 - 2016-01-09 19:35 - 00000000 ____D C:\Users\Svenja\AppData\Local\Steam 2016-01-09 19:16 - 2016-01-09 19:16 - 00000000 ____D C:\Users\Svenja\Documents\Klei 2016-01-09 16:55 - 2016-01-09 16:55 - 00000000 ____D C:\R.G. Revenants 2016-01-09 14:32 - 2016-01-09 14:34 - 144357727 _____ C:\Users\Svenja\Downloads\Birthday-banners-and-cards-black-and-silver.zip 2016-01-06 00:49 - 2016-01-06 00:49 - 00000024 _____ C:\Windows\SysWOW64\Kene32.uns 2016-01-06 00:49 - 2016-01-06 00:49 - 00000000 ____D C:\Windows\Noslip 2016-01-06 00:49 - 1997-11-11 22:33 - 00317440 _____ (InstallShield Software Corporation) C:\Windows\IsUninst.exe 2016-01-04 19:44 - 2016-01-04 19:45 - 02755675 _____ C:\Users\Svenja\Downloads\deer-silhouettes.zip 2016-01-02 16:33 - 2016-01-22 08:47 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-12-29 00:16 - 2015-12-29 00:16 - 01230083 _____ C:\Users\Svenja\Downloads\DMesh.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-03-24 19:48 - 2015-02-06 17:31 - 00000852 _____ C:\Windows\system32\Drivers\RTKHDRC1.DAT 2022-03-24 19:48 - 2015-02-06 17:31 - 00000852 _____ C:\Windows\system32\Drivers\RTKHDRC0.DAT 2022-03-24 18:22 - 2015-02-06 17:31 - 00000712 _____ C:\Windows\system32\Drivers\RTEQEX1.DAT 2022-03-24 18:22 - 2015-02-06 17:31 - 00000712 _____ C:\Windows\system32\Drivers\RTEQEX0.DAT 2016-01-26 00:12 - 2015-10-04 19:22 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-01-25 23:27 - 2015-10-10 23:17 - 00001126 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-25 23:18 - 2015-09-21 01:47 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Spotify 2016-01-25 22:42 - 2015-09-21 01:49 - 00000000 ____D C:\Users\Svenja\AppData\Local\Spotify 2016-01-25 18:27 - 2015-10-10 23:17 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-25 17:38 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-01-25 12:14 - 2015-02-07 01:11 - 00765582 _____ C:\Windows\system32\perfh007.dat 2016-01-25 12:14 - 2015-02-07 01:11 - 00159366 _____ C:\Windows\system32\perfc007.dat 2016-01-25 12:14 - 2014-03-18 11:03 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-25 12:14 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-01-25 11:40 - 2015-07-18 21:26 - 00000000 ____D C:\Users\Svenja\Desktop\Other 2016-01-25 10:58 - 2015-05-04 11:17 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2465489207-1559700253-2970433551-1001 2016-01-25 10:43 - 2015-05-04 11:20 - 00000000 ___DO C:\Users\Svenja\OneDrive 2016-01-25 10:42 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-25 10:41 - 2015-05-04 11:07 - 00000000 ____D C:\Users\Svenja 2016-01-25 10:40 - 2015-07-09 06:09 - 00000000 ____D C:\AdwCleaner 2016-01-25 10:32 - 2015-05-04 13:02 - 00000000 ____D C:\Users\Svenja\AppData\Local\CrashDumps 2016-01-25 10:31 - 2015-05-11 15:25 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\DVDVideoSoft 2016-01-25 10:27 - 2015-12-23 23:44 - 00000000 ____D C:\Users\Svenja\AppData\Local\ElevatedDiagnostics 2016-01-24 18:19 - 2015-11-09 20:08 - 00001354 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2016-01-24 18:19 - 2015-11-09 20:08 - 00001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2016-01-24 18:19 - 2015-10-29 22:21 - 00002584 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CS2.lnk 2016-01-24 18:19 - 2015-09-15 20:59 - 00001053 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk 2016-01-24 18:19 - 2015-09-07 12:44 - 00001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CS2.lnk 2016-01-24 18:19 - 2015-08-30 15:27 - 00002069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help Center.lnk 2016-01-24 18:19 - 2015-08-30 15:26 - 00002051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge.lnk 2016-01-24 18:19 - 2015-08-30 15:25 - 00002025 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS2.lnk 2016-01-24 18:19 - 2015-08-30 15:25 - 00002022 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS2.lnk 2016-01-24 18:19 - 2015-05-04 14:08 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-01-24 18:18 - 2015-10-11 00:11 - 00001035 _____ C:\Users\Svenja\Desktop\mp3DirectCut.lnk 2016-01-24 18:18 - 2015-10-04 19:26 - 00002793 _____ C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherer Zahlungsverkehr.lnk 2016-01-24 18:18 - 2015-09-21 01:49 - 00001808 _____ C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2016-01-24 18:18 - 2015-05-04 12:00 - 00000424 _____ C:\Users\Svenja\Desktop\Dieser PC.lnk 2016-01-24 18:18 - 2015-05-04 11:13 - 00001280 _____ C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk 2016-01-24 18:18 - 2015-05-04 11:11 - 00000879 _____ C:\Users\Svenja\Desktop\Downloads.lnk 2016-01-24 18:18 - 2015-05-04 11:10 - 00001057 _____ C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-01-24 18:18 - 2015-05-04 11:07 - 00000469 _____ C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2016-01-24 18:18 - 2015-05-04 11:07 - 00000467 _____ C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2016-01-24 17:52 - 2015-11-14 00:39 - 00000000 ____D C:\Users\Svenja\Desktop\Games 2016-01-24 17:52 - 2015-10-10 23:19 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps 2016-01-22 22:13 - 2015-05-15 17:12 - 00000000 ____D C:\Users\Svenja\Desktop\Media 2016-01-22 21:21 - 2015-10-04 19:22 - 00934272 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2016-01-22 21:21 - 2015-10-04 19:22 - 00181640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2016-01-22 21:21 - 2015-06-26 22:58 - 00087944 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klwfp.sys 2016-01-22 20:44 - 2015-07-04 01:18 - 00227512 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2016-01-22 20:23 - 2015-11-14 00:46 - 00003238 _____ C:\Windows\System32\Tasks\{965CF702-2556-477C-A2B0-8783AD3E1283} 2016-01-22 18:59 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-01-22 08:47 - 2015-10-10 23:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2016-01-22 08:37 - 2013-08-22 16:36 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2016-01-22 01:08 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2016-01-22 01:02 - 2015-05-04 11:10 - 00000000 ____D C:\Users\Svenja\AppData\Local\Packages 2016-01-22 01:01 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-01-20 17:25 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\LiveKernelReports 2016-01-19 00:26 - 2015-10-02 22:22 - 00000000 ____D C:\Users\Svenja\Desktop\Projects 2016-01-17 18:25 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache 2016-01-15 03:57 - 2015-05-08 01:37 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-01-15 03:57 - 2015-05-08 01:37 - 00000000 ____D C:\Windows\system32\appraiser 2016-01-15 02:57 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF 2016-01-14 20:47 - 2015-05-04 11:40 - 00000000 ____D C:\ProgramData\Microsoft Help 2016-01-14 20:47 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-01-14 20:46 - 2015-05-08 01:29 - 00000000 ____D C:\Windows\system32\MRT 2016-01-14 20:27 - 2015-05-08 01:29 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-01-14 20:27 - 2013-08-22 14:25 - 00000199 _____ C:\Windows\win.ini 2016-01-09 12:10 - 2013-08-22 15:44 - 05703344 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-06 01:01 - 2015-11-09 20:05 - 00000000 ____D C:\Users\Svenja\AppData\Local\Windows Live 2016-01-05 21:04 - 2015-05-08 12:56 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-01-05 21:04 - 2015-05-08 12:56 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-28 01:32 - 2015-12-05 23:16 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dominik Levitsky Studio 2015-12-28 01:32 - 2015-12-05 23:16 - 00000000 ____D C:\Users\Svenja\AppData\Local\FontBase 2015-12-28 01:31 - 2015-12-05 23:16 - 00000000 ____D C:\Users\Svenja\AppData\Local\SquirrelTemp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-10-08 09:07 - 2012-10-08 09:07 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll 2015-08-24 22:48 - 2015-08-24 22:48 - 0000034 _____ () C:\Users\Svenja\AppData\Roaming\AdobeWLCMCache.dat 2015-05-04 11:10 - 2016-01-25 10:43 - 0571959 _____ () C:\Users\Svenja\AppData\Local\BTServer.log 2015-10-13 22:28 - 2015-10-13 22:28 - 0000218 _____ () C:\Users\Svenja\AppData\Local\recently-used.xbel 2015-02-06 17:31 - 2015-02-06 17:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-05-14 09:24 - 2015-05-14 09:24 - 0004966 _____ () C:\ProgramData\wmzddnmb.cix Einige Dateien in TEMP: ==================== C:\Users\Svenja\AppData\Local\Temp\AcDeltree.exe C:\Users\Svenja\AppData\Local\Temp\AutoRun.exe C:\Users\Svenja\AppData\Local\Temp\AutoRunGUI.dll C:\Users\Svenja\AppData\Local\Temp\COMAP.EXE C:\Users\Svenja\AppData\Local\Temp\CSgpaK5moM.exe C:\Users\Svenja\AppData\Local\Temp\DseShExt-x64.dll C:\Users\Svenja\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Svenja\AppData\Local\Temp\Foxit PhantomPDF Updater.exe C:\Users\Svenja\AppData\Local\Temp\ose00000.exe C:\Users\Svenja\AppData\Local\Temp\Quarantine.exe C:\Users\Svenja\AppData\Local\Temp\sdan.exe C:\Users\Svenja\AppData\Local\Temp\sdapk.exe C:\Users\Svenja\AppData\Local\Temp\sdaspwn.exe C:\Users\Svenja\AppData\Local\Temp\SDShelEx-win32.dll C:\Users\Svenja\AppData\Local\Temp\SDShelEx-x64.dll C:\Users\Svenja\AppData\Local\Temp\sqlite3.dll C:\Users\Svenja\AppData\Local\Temp\Uninstall.exe C:\Users\Svenja\AppData\Local\Temp\UninstallModule.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-21 20:09 ==================== Ende von FRST.txt ============================ [/CODE] Hier ist noch das Log von Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.01.2016 Suchlaufzeit: 00:16 Protokolldatei: MAlwarebytes.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.25.05 Rootkit-Datenbank: v2016.01.20.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Svenja Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 364030 Abgelaufene Zeit: 20 Min., 28 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 4 PUP.Optional.OpenCandy, C:\Users\Svenja\AppData\Local\Temp\HYD78C6.tmp.1453714275\HTA\install.1453714275.zip, , [28b16ad3188177bf20de7fb42dd5aa56], PUP.Optional.OpenCandy, C:\Users\Svenja\AppData\Local\Temp\HYD78C6.tmp.1453714275\HTA\3rdparty\OCSetupHlp.dll, , [cd0c5ae3fe9b79bd7d5b776254b0f30d], PUP.Optional.CrossRider, C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, , [b425de5fa4f54de9f000dc62b153c937], PUP.Optional.CrossRider, C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, , [d80177c6d2c70e28fff10836699b837d], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
26.01.2016, 09:08 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus Lösung! OK, nur Adware/Junkware Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ --> Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus |
26.01.2016, 17:28 | #7 |
| Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus AdwCleaner Log: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.031 - Bericht erstellt am 26/01/2016 um 17:00:26 # Aktualisiert am 25/01/2016 von Xplode # Datenbank : 2016-01-25.3 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Svenja - CAP # Gestartet von : C:\Users\Svenja\Downloads\adwcleaner_5.031.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files (x86)\TData [-] Ordner Gelöscht : C:\Users\Svenja\Documents\Updater ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** [-] [C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : aidgmjkfmbhldhnhkopojimkhhhcpenl [-] [C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.trovi.com/?gd=&ctid=CT3333884&octid=EB_ORIGINAL_CTID&ISID=MB9395222-D04E-4758-AC83-06236B5E7B5C&SearchSource=55&CUI=&UM=8&UP=SP11AA30DD-0171-4C3D-9A43-4269E5955D11&D=032615&SSPV= ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C9].txt - [1350 Bytes] ########## [/CODE] JRT Log: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.2 (01.06.2016) Operating System: Windows 8.1 x64 Ran by Svenja (Administrator) on 26.01.2016 at 17:09:45,06 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 12 Successfully deleted: C:\Users\Svenja\AppData\Local\crashrpt (Folder) Successfully deleted: C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio (Folder) Successfully deleted: C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage-journal (File) Successfully deleted: C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage (File) Successfully deleted: C:\Users\Svenja\AppData\Local\installer (Folder) Successfully deleted: C:\Users\Svenja\AppData\Local\nico mak computing (Folder) Successfully deleted: C:\Users\Svenja\Documents\add-in express (Folder) Successfully deleted: C:\Windows\SysWOW64\REN1107.tmp (File) Successfully deleted: C:\Windows\SysWOW64\REN1704.tmp (File) Successfully deleted: C:\Windows\SysWOW64\REN8900.tmp (File) Successfully deleted: C:\Windows\SysWOW64\RENA6EE.tmp (File) Successfully deleted: C:\Windows\SysWOW64\RENC08F.tmp (File) Registry: 2 Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_5D72223BCA6525AD03E209A31CC77007 (Registry Value) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\SearchAssistant (Registry Value) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 26.01.2016 at 17:14:23,37 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-01-2016 durchgeführt von Svenja (Administrator) auf CAP (26-01-2016 17:15:16) Gestartet von C:\Users\Svenja\Desktop Geladene Profile: Svenja (Verfügbare Profile: Svenja) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [217088 2014-06-06] (Realtek Semiconductor Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672664 2014-06-30] (Realtek Semiconductor) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-09] (Apple Inc.) HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795672 2014-05-14] (CyberLink Corp.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH) HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2732760 2015-11-19] (Acer) HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\Run: [Spotify Web Helper] => C:\Users\Svenja\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-01-23] (Spotify Ltd) HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\Run: [Spotify] => C:\Users\Svenja\AppData\Roaming\Spotify\Spotify.exe [8430192 2016-01-23] (Spotify Ltd) HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\MountPoints2: {832e6402-f255-11e4-8261-2c600c648936} - "F:\startme.exe" HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\MountPoints2: {fc702fed-8033-11e5-82b7-bc307d904692} - "E:\startme.exe" ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-11-19] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-11-19] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-11-19] (Acer Incorporated) Startup: C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2016-01-26] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{80931E8E-BE44-4447-B5ED-00EB5D7595BC}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{AA62917E-DF33-42DD-99E5-B582B81DF2FA}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2465489207-1559700253-2970433551-1001 -> OldSearch URL = SearchScopes: HKU\S-1-5-21-2465489207-1559700253-2970433551-1001 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-13] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2016-01-22] (AO Kaspersky Lab) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-13] (Oracle Corporation) BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll [2015-12-03] (Perfect World Entertainment Inc) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-01-22] (AO Kaspersky Lab) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2016-01-22] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-01-22] (AO Kaspersky Lab) FireFox: ======== FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-13] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-13] (Oracle Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Program Files (x86)\Arc\plugins\NPSWF32.dll [2015-12-03] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [2015-12-03] (Perfect World Entertainment Inc) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-01-22] Chrome: ======= CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3333884&octid=EB_ORIGINAL_CTID&ISID=MB9395222-D04E-4758-AC83-06236B5E7B5C&SearchSource=55&CUI=&UM=8&UP=SP11AA30DD-0171-4C3D-9A43-4269E5955D11&D=032615&SSPV= CHR StartupUrls: Default -> "hxxp://google.de/" CHR Profile: C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Writebox) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbehjmjchoiaglkeboicbgkpfafcmhij [2016-01-22] CHR Extension: (ThemeBeta.com) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhahlkamgbbpjnkloaibhilfnoiibefm [2016-01-22] CHR Extension: (PDF Kompressor - Smallpdf.com) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gealeehfjeflamgnohlhabaefbfjfjgc [2016-01-22] CHR Extension: (AdBlock) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-22] CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2016-01-26] CHR Extension: (WEB.DE MailCheck) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2016-01-22] CHR Extension: (Google Formulare) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhknlonaankphkkbnmjdlpehkinifeeg [2016-01-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Svenja\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-22] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-08-30] (Adobe Systems) [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [88400 2015-12-03] (Perfect World Entertainment Inc) R3 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-10-04] (Kaspersky Lab ZAO) R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [94208 2014-05-06] () [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2015-11-17] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315352 2014-07-10] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-30] (Acer Incorporate) S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate) R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [449768 2014-06-26] (Acer Incorporate) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-22] () R3 ETDI2C; C:\Windows\system32\DRIVERS\ETDI2C.sys [173384 2014-04-08] (ELAN Microelectronic Corp.) S3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [111336 2014-04-28] (GenesysLogic) R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2016-01-22] (AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2016-01-22] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2016-01-22] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-10-04] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2016-01-22] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-12-10] (Intel Corporation) R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [573144 2014-04-18] (Realtek Semiconductor Corporation) R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [3468504 2014-05-22] (Realtek Semiconductor Corporation ) S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [12464 2015-11-14] (Macrovision Europe Ltd) [Datei ist nicht signiert] R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 WUDFWpdComp; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation) R2 {C5F942FD-1110-4664-86CE-0C6BDA305235}; C:\Program Files (x86)\CyberLink\PowerDVD14\Common\NavFilter\000.fcl [32456 2014-05-13] (CyberLink Corp.) U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-26 17:15 - 2016-01-26 17:16 - 00019362 _____ C:\Users\Svenja\Desktop\FRST.txt 2016-01-26 17:14 - 2016-01-26 17:14 - 00001906 _____ C:\Users\Svenja\Desktop\JRT.txt 2016-01-26 17:08 - 2016-01-26 17:08 - 01600184 _____ (Malwarebytes) C:\Users\Svenja\Desktop\JRT.exe 2016-01-26 17:03 - 2016-01-26 17:03 - 00001432 _____ C:\Users\Svenja\Desktop\AdwCleaner[C9].txt 2016-01-26 16:55 - 2016-01-26 16:55 - 01507840 _____ C:\Users\Svenja\Desktop\adwcleaner_5.031.exe 2016-01-26 00:38 - 2016-01-26 00:50 - 00053397 _____ C:\Users\Svenja\Downloads\jkkl.txt 2016-01-26 00:38 - 2016-01-26 00:38 - 00001853 _____ C:\Users\Svenja\Downloads\MAlwarebytes.txt 2016-01-25 17:39 - 2016-01-26 00:17 - 00051297 _____ C:\Users\Svenja\Downloads\FRST.txt 2016-01-25 17:38 - 2016-01-25 17:39 - 00045983 _____ C:\Users\Svenja\Downloads\Addition.txt 2016-01-25 13:18 - 2016-01-25 13:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\452150F6.sys 2016-01-25 10:38 - 2016-01-26 00:41 - 00001082 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-25 10:25 - 2016-01-25 10:25 - 00003286 _____ C:\Windows\System32\Tasks\{05024B08-C11E-4EC9-A026-3A54706BC03D} 2016-01-24 17:22 - 2016-01-26 17:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-24 17:22 - 2016-01-25 10:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-24 17:22 - 2016-01-25 10:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-24 17:22 - 2016-01-24 17:22 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-24 17:22 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-24 17:22 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-24 17:22 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-24 17:20 - 2016-01-24 17:21 - 22908888 _____ (Malwarebytes ) C:\Users\Svenja\Downloads\mbam-setup-2.2.0.1024.exe 2016-01-24 17:08 - 2016-01-26 17:15 - 00000000 ____D C:\FRST 2016-01-24 17:07 - 2016-01-24 17:08 - 02370560 _____ (Farbar) C:\Users\Svenja\Desktop\FRST64.exe 2016-01-22 23:21 - 2016-01-22 23:21 - 00000000 ____D C:\Users\Svenja\Documents\DVDVideoSoft 2016-01-22 23:09 - 2016-01-22 23:09 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\FlacSquisher 2016-01-22 22:06 - 2016-01-22 22:06 - 00000000 ____D C:\Users\Svenja\AppData\LocalLow\uTorrent 2016-01-22 11:15 - 2016-01-22 11:15 - 00000000 _____ C:\autoexec.bat 2016-01-22 11:14 - 2016-01-22 11:14 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys 2016-01-22 08:49 - 2016-01-26 17:00 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-01-22 08:36 - 2014-11-24 22:09 - 00020872 _____ (Phoenix Technologies) C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS 2016-01-21 20:26 - 2016-01-21 21:00 - 00000000 ____D C:\Users\Svenja\AppData\Local\UNDERTALE 2016-01-21 20:26 - 2016-01-21 20:26 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Steam 2016-01-20 18:47 - 2016-01-20 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2016-01-20 17:51 - 2016-01-20 17:52 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\HandBrake 2016-01-20 17:50 - 2016-01-20 17:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake 2016-01-14 03:22 - 2016-01-18 23:33 - 00000000 ____D C:\ProgramData\WinZip 2016-01-14 03:20 - 2016-01-14 03:20 - 00000000 ____D C:\ProgramData\UniqueId 2016-01-14 02:57 - 2015-12-11 05:38 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-01-14 02:57 - 2015-12-11 05:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-01-14 02:57 - 2015-12-11 04:55 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-01-14 02:57 - 2015-12-11 04:50 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-01-14 02:57 - 2015-12-11 04:45 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-01-14 02:57 - 2015-12-11 04:21 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-01-14 02:57 - 2015-12-11 04:18 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-01-14 02:57 - 2015-12-11 04:09 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-01-14 02:57 - 2015-12-11 04:09 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-01-14 02:57 - 2015-12-11 04:03 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-01-14 02:57 - 2015-12-11 03:59 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-01-14 02:57 - 2015-12-11 03:43 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-01-14 02:57 - 2015-12-11 03:43 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2016-01-14 02:57 - 2015-12-11 03:38 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-01-14 02:57 - 2015-12-11 03:37 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-01-14 02:57 - 2015-12-11 03:35 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-01-14 02:57 - 2015-12-11 03:26 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-01-14 02:57 - 2015-12-11 03:14 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-01-14 02:57 - 2015-12-11 03:12 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-01-14 02:57 - 2015-12-11 03:08 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-01-14 02:57 - 2015-12-11 03:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-01-14 02:56 - 2015-12-30 20:32 - 07453016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-01-14 02:56 - 2015-12-30 20:32 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-01-14 02:56 - 2015-12-30 20:32 - 01499912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-01-14 02:56 - 2015-12-10 01:40 - 00033456 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-01-14 02:56 - 2015-12-07 11:56 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 02745184 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 02528784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 02450240 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 02447136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 02334104 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 02324744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 01877504 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 01798480 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 01484888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 01288128 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 01210200 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 01150232 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 01115640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 01037680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00914672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00850680 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00735496 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00700360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00629600 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00584656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00557856 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00498472 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00492736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00463776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00399776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00299080 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00275312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00274280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00250520 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00248432 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00246856 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00244296 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00229272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00203016 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00184912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00183856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00116720 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00110544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00099136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL 2016-01-14 02:56 - 2015-12-05 06:58 - 00090904 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00090392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00081032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll 2016-01-14 02:56 - 2015-12-05 06:58 - 00076936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll 2016-01-14 02:56 - 2015-12-04 16:00 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-01-14 02:56 - 2015-12-03 20:42 - 00561952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-01-14 02:56 - 2015-12-03 20:42 - 00397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-01-14 02:56 - 2015-12-03 20:42 - 00137968 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-01-14 02:56 - 2015-12-03 20:42 - 00106960 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll 2016-01-14 02:56 - 2015-12-03 20:41 - 00177488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-01-14 02:56 - 2015-12-03 19:52 - 00340872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll 2016-01-14 02:56 - 2015-12-03 19:52 - 00120376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-01-14 02:56 - 2015-12-03 19:52 - 00091416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll 2016-01-14 02:56 - 2015-12-03 19:28 - 00401920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-01-14 02:56 - 2015-12-03 19:28 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-01-14 02:56 - 2015-12-03 19:07 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-01-14 02:56 - 2015-12-03 19:07 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2016-01-14 02:56 - 2015-12-03 19:05 - 00644608 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL 2016-01-14 02:56 - 2015-12-03 19:02 - 01664000 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2016-01-14 02:56 - 2015-12-03 19:00 - 00451072 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL 2016-01-14 02:56 - 2015-12-03 18:58 - 00378880 ____C (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll 2016-01-14 02:56 - 2015-12-03 18:51 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-01-14 02:56 - 2015-12-03 18:36 - 01697792 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-01-14 02:56 - 2015-12-03 18:30 - 00468480 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL 2016-01-14 02:56 - 2015-12-03 18:28 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll 2016-01-14 02:56 - 2015-12-03 18:28 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax 2016-01-14 02:56 - 2015-12-03 18:27 - 00736256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL 2016-01-14 02:56 - 2015-12-03 18:24 - 01411584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL 2016-01-14 02:56 - 2015-12-03 18:23 - 00402432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL 2016-01-14 02:56 - 2015-12-03 18:16 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-01-14 02:56 - 2015-12-03 18:13 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-01-14 02:56 - 2015-12-03 18:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-01-14 02:56 - 2015-12-03 18:06 - 01501184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll 2016-01-14 02:56 - 2015-12-03 18:01 - 00743936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL 2016-01-14 02:56 - 2015-12-03 17:45 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-01-14 02:56 - 2015-12-03 17:40 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL 2016-01-14 02:56 - 2015-12-03 17:29 - 00887296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL 2016-01-14 02:56 - 2015-12-02 16:04 - 00670208 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-01-14 02:56 - 2015-12-02 16:01 - 00561664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 01380864 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 00792064 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 00705024 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-01-14 02:56 - 2015-11-17 22:07 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-01-14 02:54 - 2015-12-08 20:08 - 00685432 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-01-14 02:54 - 2015-12-08 20:07 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2016-01-12 22:59 - 2016-01-14 03:17 - 00000000 ____D C:\Users\Svenja\Desktop\MAPPE_Arbeiten 2016-01-09 19:55 - 2016-01-09 19:55 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Portable Programs 2016-01-09 19:55 - 2016-01-09 19:55 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1-click run 2016-01-09 19:55 - 2016-01-09 19:55 - 00000000 ____D C:\Users\Svenja\AppData\Local\FLT 2016-01-09 19:54 - 2016-01-18 23:33 - 00000000 ____D C:\Program Files (x86)\Bud Redhead 2016-01-09 19:54 - 2016-01-09 19:54 - 00000000 ____D C:\Program Files (x86)\ReflexiveArcade 2016-01-09 19:53 - 2016-01-09 19:53 - 00000000 ____D C:\2-click run 2016-01-09 19:35 - 2016-01-09 19:35 - 00000000 ____D C:\Users\Svenja\AppData\Local\Steam 2016-01-09 19:16 - 2016-01-09 19:16 - 00000000 ____D C:\Users\Svenja\Documents\Klei 2016-01-09 16:55 - 2016-01-09 16:55 - 00000000 ____D C:\R.G. Revenants 2016-01-09 14:32 - 2016-01-09 14:34 - 144357727 _____ C:\Users\Svenja\Downloads\Birthday-banners-and-cards-black-and-silver.zip 2016-01-06 00:49 - 2016-01-06 00:49 - 00000024 _____ C:\Windows\SysWOW64\Kene32.uns 2016-01-06 00:49 - 2016-01-06 00:49 - 00000000 ____D C:\Windows\Noslip 2016-01-06 00:49 - 1997-11-11 22:33 - 00317440 _____ (InstallShield Software Corporation) C:\Windows\IsUninst.exe 2016-01-04 19:44 - 2016-01-04 19:45 - 02755675 _____ C:\Users\Svenja\Downloads\deer-silhouettes.zip 2016-01-02 16:33 - 2016-01-22 08:47 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-12-29 00:16 - 2015-12-29 00:16 - 01230083 _____ C:\Users\Svenja\Downloads\DMesh.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-03-24 19:48 - 2015-02-06 17:31 - 00000852 _____ C:\Windows\system32\Drivers\RTKHDRC1.DAT 2022-03-24 19:48 - 2015-02-06 17:31 - 00000852 _____ C:\Windows\system32\Drivers\RTKHDRC0.DAT 2022-03-24 18:22 - 2015-02-06 17:31 - 00000712 _____ C:\Windows\system32\Drivers\RTEQEX1.DAT 2022-03-24 18:22 - 2015-02-06 17:31 - 00000712 _____ C:\Windows\system32\Drivers\RTEQEX0.DAT 2016-01-26 17:15 - 2015-05-04 11:20 - 00000000 __RDO C:\Users\Svenja\OneDrive 2016-01-26 17:08 - 2015-09-21 01:47 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Spotify 2016-01-26 17:08 - 2015-02-07 01:11 - 00765582 _____ C:\Windows\system32\perfh007.dat 2016-01-26 17:08 - 2015-02-07 01:11 - 00159366 _____ C:\Windows\system32\perfc007.dat 2016-01-26 17:08 - 2014-03-18 11:03 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-26 17:08 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-01-26 17:07 - 2015-10-04 19:22 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-01-26 17:07 - 2015-05-04 11:17 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2465489207-1559700253-2970433551-1001 2016-01-26 17:04 - 2015-09-21 01:49 - 00000000 ____D C:\Users\Svenja\AppData\Local\Spotify 2016-01-26 17:02 - 2015-10-10 23:17 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-26 17:01 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-26 17:00 - 2015-07-09 06:09 - 00000000 ____D C:\AdwCleaner 2016-01-26 03:51 - 2015-05-04 11:07 - 00000000 ____D C:\Users\Svenja 2016-01-26 03:44 - 2015-12-23 23:44 - 00000000 ____D C:\Users\Svenja\AppData\Local\ElevatedDiagnostics 2016-01-26 03:27 - 2015-10-10 23:17 - 00001126 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-26 00:42 - 2015-11-09 20:08 - 00001354 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2016-01-26 00:42 - 2015-11-09 20:08 - 00001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2016-01-26 00:42 - 2015-10-29 22:21 - 00002584 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CS2.lnk 2016-01-26 00:42 - 2015-09-07 12:44 - 00001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CS2.lnk 2016-01-26 00:42 - 2015-08-30 15:27 - 00002069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help Center.lnk 2016-01-26 00:42 - 2015-08-30 15:26 - 00002051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge.lnk 2016-01-26 00:42 - 2015-08-30 15:25 - 00002025 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS2.lnk 2016-01-26 00:42 - 2015-08-30 15:25 - 00002022 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS2.lnk 2016-01-26 00:42 - 2015-05-04 14:08 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-01-26 00:41 - 2015-10-11 00:11 - 00001035 _____ C:\Users\Svenja\Desktop\mp3DirectCut.lnk 2016-01-26 00:41 - 2015-10-04 19:26 - 00002793 _____ C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherer Zahlungsverkehr.lnk 2016-01-26 00:41 - 2015-09-21 01:49 - 00001808 _____ C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2016-01-26 00:41 - 2015-09-15 20:59 - 00001059 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk 2016-01-26 00:41 - 2015-05-04 12:00 - 00000424 _____ C:\Users\Svenja\Desktop\Dieser PC.lnk 2016-01-26 00:41 - 2015-05-04 11:13 - 00001280 _____ C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk 2016-01-26 00:41 - 2015-05-04 11:11 - 00000879 _____ C:\Users\Svenja\Desktop\Downloads.lnk 2016-01-26 00:41 - 2015-05-04 11:10 - 00001057 _____ C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-01-26 00:41 - 2015-05-04 11:07 - 00000469 _____ C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2016-01-26 00:41 - 2015-05-04 11:07 - 00000467 _____ C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2016-01-26 00:39 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\WinStore 2016-01-25 17:38 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-01-25 11:40 - 2015-07-18 21:26 - 00000000 ____D C:\Users\Svenja\Desktop\Other 2016-01-25 10:32 - 2015-05-04 13:02 - 00000000 ____D C:\Users\Svenja\AppData\Local\CrashDumps 2016-01-25 10:31 - 2015-05-11 15:25 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\DVDVideoSoft 2016-01-24 17:52 - 2015-11-14 00:39 - 00000000 ____D C:\Users\Svenja\Desktop\Games 2016-01-24 17:52 - 2015-10-10 23:19 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps 2016-01-22 22:13 - 2015-05-15 17:12 - 00000000 ____D C:\Users\Svenja\Desktop\Media 2016-01-22 21:21 - 2015-10-04 19:22 - 00934272 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2016-01-22 21:21 - 2015-10-04 19:22 - 00181640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2016-01-22 21:21 - 2015-06-26 22:58 - 00087944 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klwfp.sys 2016-01-22 20:44 - 2015-07-04 01:18 - 00227512 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2016-01-22 20:23 - 2015-11-14 00:46 - 00003238 _____ C:\Windows\System32\Tasks\{965CF702-2556-477C-A2B0-8783AD3E1283} 2016-01-22 18:59 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-01-22 08:47 - 2015-10-10 23:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2016-01-22 01:08 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2016-01-22 01:02 - 2015-05-04 11:10 - 00000000 ____D C:\Users\Svenja\AppData\Local\Packages 2016-01-22 01:01 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-01-20 17:25 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\LiveKernelReports 2016-01-19 00:26 - 2015-10-02 22:22 - 00000000 ____D C:\Users\Svenja\Desktop\Projects 2016-01-17 18:25 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache 2016-01-15 03:57 - 2015-05-08 01:37 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-01-15 03:57 - 2015-05-08 01:37 - 00000000 ____D C:\Windows\system32\appraiser 2016-01-15 02:57 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF 2016-01-14 20:47 - 2015-05-04 11:40 - 00000000 ____D C:\ProgramData\Microsoft Help 2016-01-14 20:47 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-01-14 20:46 - 2015-05-08 01:29 - 00000000 ____D C:\Windows\system32\MRT 2016-01-14 20:27 - 2015-05-08 01:29 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-01-14 20:27 - 2013-08-22 14:25 - 00000199 _____ C:\Windows\win.ini 2016-01-09 12:10 - 2013-08-22 15:44 - 05703344 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-06 01:01 - 2015-11-09 20:05 - 00000000 ____D C:\Users\Svenja\AppData\Local\Windows Live 2016-01-05 21:04 - 2015-05-08 12:56 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-01-05 21:04 - 2015-05-08 12:56 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-28 01:32 - 2015-12-05 23:16 - 00000000 ____D C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dominik Levitsky Studio 2015-12-28 01:32 - 2015-12-05 23:16 - 00000000 ____D C:\Users\Svenja\AppData\Local\FontBase 2015-12-28 01:31 - 2015-12-05 23:16 - 00000000 ____D C:\Users\Svenja\AppData\Local\SquirrelTemp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-10-08 09:07 - 2012-10-08 09:07 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll 2015-08-24 22:48 - 2015-08-24 22:48 - 0000034 _____ () C:\Users\Svenja\AppData\Roaming\AdobeWLCMCache.dat 2015-05-04 11:10 - 2016-01-26 17:10 - 0580783 _____ () C:\Users\Svenja\AppData\Local\BTServer.log 2015-10-13 22:28 - 2015-10-13 22:28 - 0000218 _____ () C:\Users\Svenja\AppData\Local\recently-used.xbel 2015-02-06 17:31 - 2015-02-06 17:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-05-14 09:24 - 2015-05-14 09:24 - 0004966 _____ () C:\ProgramData\wmzddnmb.cix Einige Dateien in TEMP: ==================== C:\Users\Svenja\AppData\Local\Temp\AcDeltree.exe C:\Users\Svenja\AppData\Local\Temp\AutoRun.exe C:\Users\Svenja\AppData\Local\Temp\AutoRunGUI.dll C:\Users\Svenja\AppData\Local\Temp\COMAP.EXE C:\Users\Svenja\AppData\Local\Temp\CSgpaK5moM.exe C:\Users\Svenja\AppData\Local\Temp\DseShExt-x64.dll C:\Users\Svenja\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Svenja\AppData\Local\Temp\Foxit PhantomPDF Updater.exe C:\Users\Svenja\AppData\Local\Temp\ose00000.exe C:\Users\Svenja\AppData\Local\Temp\Quarantine.exe C:\Users\Svenja\AppData\Local\Temp\sdan.exe C:\Users\Svenja\AppData\Local\Temp\sdapk.exe C:\Users\Svenja\AppData\Local\Temp\sdaspwn.exe C:\Users\Svenja\AppData\Local\Temp\SDShelEx-win32.dll C:\Users\Svenja\AppData\Local\Temp\SDShelEx-x64.dll C:\Users\Svenja\AppData\Local\Temp\sqlite3.dll C:\Users\Svenja\AppData\Local\Temp\Uninstall.exe C:\Users\Svenja\AppData\Local\Temp\UninstallModule.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-21 20:09 ==================== Ende von FRST.txt ============================ [/CODE] Hier ist noch die Addition.txt falls benötigt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-01-2016 durchgeführt von Svenja (2016-01-26 17:16:59) Gestartet von C:\Users\Svenja\Desktop Windows 8.1 (X64) (2015-05-04 10:09:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2465489207-1559700253-2970433551-500 - Administrator - Disabled) Gast (S-1-5-21-2465489207-1559700253-2970433551-501 - Limited - Disabled) Svenja (S-1-5-21-2465489207-1559700253-2970433551-1001 - Administrator - Enabled) => C:\Users\Svenja ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Out of date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Enabled - Out of date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.09.2001 - Acer Incorporated) abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated) abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.09.2003.0 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.06.2000.22 - Acer Incorporated) Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3013 - Acer Incorporated) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2001 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated) Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated) Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.) Adobe InDesign CS2 (HKLM-x32\...\Adobe InDesign CS2 - {7F4C8163-F259-49A0-A018-2857A90578BC}) (Version: 004.000.000 - Adobe Systems Incorporated) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.13.2000.0 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{C5815ACF-FD34-4553-8A22-C7411B7E662B}) (Version: 4.1.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F}) (Version: 4.1.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.4028.58 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dont Starve v1.90423 (Alls Well that Maxwell) (HKLM-x32\...\Dont Starve v1.90423 (Alls Well that Maxwell)1.90423) (Version: 1.90423 - Friends in War) ELAN HIDI2C Filter Driver X64 13.6.1.1_WHQL (HKLM\...\Elantech) (Version: 13.6.1.1 - ELAN Microelectronic Corp.) Electronic Arts Product Registration (HKLM-x32\...\InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts) Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts) Hidden FontBase (HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\FontBase) (Version: 0.2.1 - Dominik Levitsky Studio) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Foxit PhantomPDF (HKLM-x32\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation) Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.1.1002 - Genesys Logic) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Harry Potter II (HKLM-x32\...\{7BF68B83-5057-4D4B-0093-28285EEB9EE3}) (Version: - ) Harry Potter und der Feuerkelch™ (HKLM-x32\...\{9799BD05-5F89-484C-008E-F50592F53440}) (Version: - ) Harry Potter und der Gefangene von Askaban(TM) (HKLM-x32\...\{A4CBCF09-0C7E-40AA-0080-34B8A5CFE7FA}) (Version: - ) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3740 - Intel Corporation) Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) iTunes (HKLM\...\{0D44E3A4-6C3D-45D7-B443-079509E5BE5D}) (Version: 12.3.2.35 - Apple Inc.) Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation) Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) PDF24 Creator 7.3.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.816.818.061114 - REALTEK Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.243 - REALTEK Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\Spotify) (Version: 1.0.21.141.g706b53af - Spotify AB) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07B420F3-48F0-491B-AC3B-890AD7EA9309} - System32\Tasks\{965CF702-2556-477C-A2B0-8783AD3E1283} => pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Harry Potter und die Kammer des Schreckens\system\Game.exe" -d C:\PROGRA~2\EAGAME~1\HARRYP~2 Task: {07D3150D-8DA5-43E8-B7A1-18F6397E980E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-10] (Google Inc.) Task: {0A07BAB6-C874-4FDE-BECD-1563CFD072F3} - System32\Tasks\{10F5FE21-603A-42B6-8CEE-6E3A0E10EA60} => pcalua.exe -a D:\start.exe -d D:\ Task: {1E6354D0-A1EB-4F0B-B23B-B8B623B5DA0D} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-11-17] (Acer Incorporated) Task: {2923779E-6EEB-48BE-A74D-8C074541E151} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-29] () Task: {2C7347CF-AD2D-4B52-9454-BB573D4509B4} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {3FCF5F3D-2BF2-4CE3-869B-1B23A904794E} - System32\Tasks\{05024B08-C11E-4EC9-A026-3A54706BC03D} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{CED8E25B-122A-4E80-B612-7F99B93284B3}\setup.exe" -c -runfromtemp -l0x0407 -removeonly Task: {4621F24C-2B09-4415-A9B5-59E80B23B1ED} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2014-08-29] () Task: {4E385FD2-7488-468D-B69B-CE3828421F66} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-2465489207-1559700253-2970433551-1001 Task: {5D5436ED-9527-434B-A688-13D094977CE7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-10] (Google Inc.) Task: {5F2EFC34-0202-4D1E-9FB2-9D78C7CAB5FF} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {6842C7CC-DB01-4E5F-86F4-CA3A36C38B8E} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated) Task: {72A2D61B-4751-446B-80A9-A5AFA66D19FE} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {777B0062-FBDF-42C1-A17F-1EEA75D7E3ED} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) Task: {7BC35A22-95B6-451B-A34A-230B1431F3BD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-14] (Microsoft Corporation) Task: {7CC3A020-2B4B-420B-B12D-B45BF4A1101B} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated) Task: {AA9F1F0F-147D-4013-A93A-B1C5D81C0680} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2014-06-08] (Acer Incorporated) Task: {AD93FCD6-CE2D-431F-B65E-AE2836A9A7EB} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2015-11-19] (Acer) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {DC7BBCF9-FD6D-49B4-B8AC-A9AE5024EB33} - System32\Tasks\{1D592241-ACA7-4393-B02B-4D13F5317C35} => pcalua.exe -a C:\Users\Svenja\Downloads\ps902.exe -d C:\Users\Svenja\Downloads Task: {EFD06F2C-FAE0-4AAB-9663-836273AE08E6} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate) Task: {F69239AC-BF10-463C-8CAE-7FD508923AE7} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {F869556C-DCF7-4F97-97D5-3FFD2B7D8BF6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {FD763380-A8FB-4F76-82D2-BCA2B914F63F} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2015-11-23] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-03-20 17:12 - 2015-03-20 17:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 04:45 - 2015-10-13 04:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-02-06 17:24 - 2014-05-06 14:41 - 00094208 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe 2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\hola.org -> hxxp://hola.org ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Svenja\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "abDocsDllLoader" HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\StartupApproved\Run: => "AcerPortal" HKU\S-1-5-21-2465489207-1559700253-2970433551-1001\...\StartupApproved\Run: => "Spotify Web Helper" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6B04AB04-A2A8-4C44-AD62-DFBE5F7C8CCA}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{2EA69E2E-4249-4721-9591-66DB1CB31741}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{05FB242C-6370-4FB6-8BA6-BD7354BF5106}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{3F14814A-6654-4502-BAE3-2DB1FEF910BF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{2589C329-AB2F-46F6-8E8D-9248B56CE344}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{D6EF0449-6107-48A0-95A8-EF40668E33BC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{F464C4BB-0BDC-43B9-BFC5-5E6583599744}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{A887D22E-D816-4E22-9ED0-B28FE8F6AE12}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{80386162-F41D-4031-83F2-073C9E49FD26}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{1624C36E-444C-42D3-832D-31A4D3F3FB78}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{99942D3A-12F8-4689-BBA1-C479738086F8}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{7760EF52-7365-44C0-8EBE-3F3BC3BB06E0}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{7B5D5705-4F89-4B4E-BF51-AF1A7AB8A00D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{9ECAF47C-1B61-43DC-8794-F8C000DACA45}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{26CFAD16-A622-449F-A451-581FA80787B2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{66D02817-B061-41D6-9748-F7529913F5B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{69CCFFF3-0A5A-49A9-B463-5097E247FBF9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{C4E85C31-75BE-4AEB-A347-46041F7D4456}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{B57089B3-C9E4-4371-83A2-B756E8B48997}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{FC21DEFA-EB68-4B83-9B76-FC31BF4C54A4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{0E0B7CF4-0C0D-4181-BEB7-FCCD5FF507CD}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{66E91483-5F64-4BDF-BB06-B67E5DEA0B7F}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{4179E389-E79E-46A3-AF14-DDE1FEFF3184}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{C3DE817C-B46F-48B9-A7DF-E654CB12F42E}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{FC83B38C-B01C-4E44-A8F6-D84F692BEFAD}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{40C446D1-F55A-4025-BBAA-C401CAC4A98C}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{46DCD616-0B9D-41F3-A71B-FEB117BA2833}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{7C6F18FD-5E8D-4219-A624-976C26E0E7DA}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{6A4B8F1B-EA76-4E56-9289-6799F98164BA}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{8FF3E94C-8941-42A0-9F5D-775F22976591}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{9ADD5577-8FCA-4F56-9660-DD36ACAEBBFD}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe FirewallRules: [{7B731AB9-41F5-4714-9A01-AE0D657CB0B0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe FirewallRules: [{B057C903-3603-4BE1-BEE2-AFE5DC93F519}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe FirewallRules: [{5C6875CC-BE0F-42BB-9053-BF4582A1B05F}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe FirewallRules: [{D5C7C916-DCB7-4278-87AC-DEC4602438A3}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe FirewallRules: [{34DA6725-63BC-4E14-9FDA-9A5B3F009E3A}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe FirewallRules: [{3C5A861B-A440-4DFA-BD71-C2062B604463}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe FirewallRules: [{3A2A03A7-4CB7-48B6-957E-00298A500073}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe FirewallRules: [{D6D73089-B22B-438B-BC11-9DCFF8F72DD8}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe FirewallRules: [{FCF86064-857D-4732-9633-9183BAC6BC9F}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe FirewallRules: [{3AD77312-E3E9-4B1F-A76F-6D983D2DD544}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe FirewallRules: [{A4A25FD7-D68C-491F-8D3B-5D5444361D0F}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe FirewallRules: [{FE6D99D0-2890-467E-B723-5DA5848F6FD6}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{8C6E0D1B-7BF5-477D-8381-BA2ACCD10C17}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{0DE6267A-663C-4EAD-8074-A0347ADA9502}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{6ED5F564-D6AC-41CA-94A9-60A7A9D4F1BE}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{A0BD0FD8-8D1F-498B-BA25-B86F9983A90C}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{14EBF083-0C2B-4E0A-AB30-757CC2E45DDF}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{5AD60E41-BBA1-4283-85A4-20E072ED7953}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{09170B0C-0F1E-4EEC-B3B3-E62D910358FF}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [TCP Query User{B60AD607-8FD8-448C-B8FB-496C5CECABFE}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{4098716A-C50E-4820-8BC7-87F1D6B1E800}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{4402AA4B-88D6-4667-B406-7263744B5DC5}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{A324C6A7-55CC-4980-A8CE-3D9E4028750D}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{2123DC25-9FD4-4913-96B9-B4255AEF71DB}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{8A37B739-6D9C-4808-B552-F04C0E940F8D}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{A991D21D-83E8-45B4-B5F3-F67D9F842E6E}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{11394070-E80B-4F87-B3E5-CECC00B6A627}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{AC750D7C-34F2-4BBC-AF93-D7D5FABED068}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{771D0E41-8478-4357-B369-0BE920C5FAFC}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [TCP Query User{9EF20DEA-12EA-485B-A702-046EB8492772}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{E3DBE265-8BC5-4C24-B2FA-1B5C56CA4B84}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{00EA8263-F6BE-487D-B4CD-B02DF7D78314}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe FirewallRules: [{6BA04A49-4F5A-4986-AC37-FB77DD341A9C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe FirewallRules: [{629846E3-E727-493A-9831-682A25E6C358}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe FirewallRules: [{50C84820-73D9-4E49-85DF-256B2DAA521D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe FirewallRules: [{024B0D38-BDFF-45BC-A0F5-0B6BDA115E43}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe FirewallRules: [{E1C8E9D7-2C3B-4FFE-9DFF-C902FD104ECC}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{C85DAEF6-5A06-4F25-9002-6484C3BA9FD3}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{4739E675-4896-46CD-961D-1BF6BB4DAB77}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{4BED7BF9-0EB4-4F4D-9301-9A308F1BDBB2}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{87B81921-264C-4D87-882E-F0EDE907CA07}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{24047A15-FD0B-43B1-A46B-3ACD770ABC2F}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{94B3BDF1-A9E6-47F5-98BE-86DF45724084}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{25F71711-88A7-411F-B601-9F0ACB492660}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{D9595EAD-882E-45F2-9D7C-E103AB223D71}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{FB68A338-3AC9-4318-8FFC-8ACC2424990A}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{452AE8EF-55EE-4A1D-959A-21A03E6E0399}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{2EF2AA33-DED2-4F51-96FD-BEC689873956}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{A018BB7A-952B-41CC-A159-E5E204DCA18F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E7D5CBC2-2F9A-464C-BA57-CB66FCAAF882}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{601FFBFF-7863-4FBA-94B0-63E9ECE6E96A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{638DB9AB-C30C-4CC2-814B-BCB2463E2245}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{35F0B6AA-C66A-40CC-AC22-39A8C71DD67C}C:\users\svenja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\svenja\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{707C46C2-50AC-40E1-BBEA-D0F180D96E0D}C:\users\svenja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\svenja\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{8781FA6C-1707-410B-8580-448DE3417ACF}C:\users\svenja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\svenja\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{0B89DDAF-24EE-4800-9EE5-9CEDC3DC44C7}C:\users\svenja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\svenja\appdata\roaming\spotify\spotify.exe FirewallRules: [{C85307E7-C27A-449D-9E4A-D444136DE525}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{44E848DD-B658-4918-90DF-7FB6D3881F19}] => (Allow) LPort=2869 FirewallRules: [{3EE0C022-FBE4-48A0-BA85-D0C608732210}] => (Allow) LPort=1900 FirewallRules: [{67754E57-94B8-449F-893A-1A8FEF91ADFD}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{FB634B16-AAD0-4CBE-AC84-211B57D168F0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{C4E44740-021E-443B-8CB8-95B0F3F23F0A}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe FirewallRules: [{2A9D013B-9B45-4C23-A354-E2858FAD8652}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{EA3F345D-9578-4F81-994D-95EA4D045A53}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe FirewallRules: [{6C08DF45-94FE-44D6-B486-93A8135636B2}] => (Block) C:\users\svenja\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{A34E020D-63CF-491E-BD4E-D75ADE356420}] => (Block) C:\users\svenja\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{963D64DA-EDDC-4292-B6C6-A79E0778791A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{A29009FB-7FD3-47BA-AA29-2BCEE369D243}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{F469768D-B77F-40E7-A24C-8EB03A942F5B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{41DDE317-8227-4D72-A446-B8FAF8DB05F6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{69767CB3-75F5-4D9C-A126-F01AEE092442}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 09-01-2016 21:07:44 Geplanter Prüfpunkt 14-01-2016 19:09:55 Windows Update 18-01-2016 23:31:56 WinZip 20.0 wird entfernt 25-01-2016 10:28:19 Removed VMLite Workstation 26-01-2016 17:09:53 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/26/2016 05:16:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/26/2016 04:47:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/26/2016 03:52:05 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 15188 Error: (01/26/2016 03:52:05 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 15188 Error: (01/26/2016 03:52:05 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (01/26/2016 03:43:07 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/26/2016 03:28:07 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/26/2016 03:13:07 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/26/2016 02:58:07 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/26/2016 02:43:07 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CAP) Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (01/26/2016 05:01:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/26/2016 05:01:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (01/26/2016 05:01:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (01/26/2016 05:01:01 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (01/26/2016 05:00:53 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (01/26/2016 05:00:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/26/2016 05:00:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "User Experience Improvement Program" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/26/2016 05:00:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/26/2016 05:00:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Quick Access RadioMgr Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/26/2016 05:00:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Quick Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2015-10-10 23:51:16.285 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-10-10 23:48:36.898 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-10-10 23:47:10.994 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-10-04 20:19:13.725 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-03 15:45:36.243 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-03 15:45:35.650 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-03 04:18:24.239 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-03 04:18:23.839 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-03 04:17:09.274 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-03 04:17:08.850 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Celeron(R) CPU N2940 @ 1.83GHz Prozentuale Nutzung des RAM: 18% Installierter physikalischer RAM: 8073.7 MB Verfügbarer physikalischer RAM: 6545.86 MB Summe virtueller Speicher: 9353.7 MB Verfügbarer virtueller Speicher: 7699.44 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:915.84 GB) (Free:740.92 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 934499C3) Partition: GPT. ==================== Ende von Addition.txt ============================ |
26.01.2016, 21:36 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\ProgramData\wmzddnmb.cix emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
26.01.2016, 22:45 | #9 |
| Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net VirusCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-01-2016 durchgeführt von Svenja (2016-01-26 22:36:42) Run:1 Gestartet von C:\Users\Svenja\Desktop Geladene Profile: Svenja (Verfügbare Profile: Svenja) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\ProgramData\wmzddnmb.cix emptytemp: ***************** C:\ProgramData\wmzddnmb.cix => erfolgreich verschoben EmptyTemp: => 15.9 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 22:37:54 ==== |
26.01.2016, 22:55 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus [gelöst] Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
27.01.2016, 02:48 | #11 |
| Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus [gelöst] MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.01.2016 Suchlaufzeit: 23:23 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.26.07 Rootkit-Datenbank: v2016.01.20.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Svenja Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 358830 Abgelaufene Zeit: 19 Min., 16 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=9fba565963ca1c48a84016d8ca059cbd # end=init # utc_time=2016-01-26 10:49:16 # local_time=2016-01-26 11:49:16 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 27832 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=9fba565963ca1c48a84016d8ca059cbd # end=updated # utc_time=2016-01-26 10:52:50 # local_time=2016-01-26 11:52:50 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=9fba565963ca1c48a84016d8ca059cbd # engine=27832 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-01-27 01:12:26 # local_time=2016-01-27 02:12:26 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1305 16777213 100 100 32724 18079398 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 9874870 17646716 0 0 # scanned=259355 # found=52 # cleaned=0 # scan_time=8375 sh=E2577A4F59C2892E18D94A10561B796EA1F1D73A ft=1 fh=10adc75546ef84ed vn="Variante von Win32/Adware.ConvertAd.ZV Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\107D399D-1444511686-284D-8F6F-00E0B81CC880\knsuF114.tmpfs.vir" sh=B11E29F92AE4FE5F1468279DACCE415A2BE37CF9 ft=1 fh=5dd26c76a2ef0f65 vn="Variante von Win32/Adware.ConvertAd.AFN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\107D399D-1453448250-284D-8F6F-00E0B81CC880\rnsz39D5.exe.vir" sh=A905FDC177534E61109C2AB0892D74DC5800D419 ft=1 fh=806415df9131bb3a vn="Variante von Win32/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\ACDLL.dll.vir" sh=A624F66FA568AC74DBACF4ED9C2663560F3B06C7 ft=1 fh=660bee6736274db2 vn="Variante von Win64/Packed.Komodia.F verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\ACDLL64.dll.vir" sh=B1D637504F26A832EE55033F55F137C9519A8871 ft=1 fh=ef7f5f898435f63d vn="Variante von Win64/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\ACDLL64.exe.vir" sh=18B63F17D98B178EACC70178AC35B9AB58DD4FB1 ft=1 fh=fdc83e90f48415a0 vn="Variante von Win32/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\acengine.dll.vir" sh=94CF121DDA51AFB988B160872808C2BEFD72948E ft=1 fh=5c195050ed51fa4b vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\acengine.exe.vir" sh=2DA9F512D104003C805836FC0C6A0985A302B8E9 ft=1 fh=570ae8f9b7bc6500 vn="Variante von Win64/Packed.Komodia.C verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\acengine64.dll.vir" sh=055B654F17F19BECCCE9A6DEA6ECB0A0A28A7171 ft=1 fh=93505638dd076da7 vn="Variante von Win32/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\acenginecert.dll.vir" sh=FCF94DBD7D2AA1E6CEB70FDE64F0EBA46EB533B9 ft=1 fh=541716b88b03205d vn="Variante von Win32/FastSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\acwfp.sys.vir" sh=242376C845E3B9F148F49108D5B673E393308218 ft=1 fh=ea83ae9a74052cab vn="Variante von Win32/FastSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\acwfp64.sys.vir" sh=4EB87BF9645920A0C4BBD75981EC33E7FD06552A ft=1 fh=08763c3dacfd4342 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\lengine.exe.vir" sh=57CBCCBDED5E7EABFECBE2C0018ECDCAD829508B ft=1 fh=46c9665164a9b150 vn="Variante von Win64/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\lengine64.exe.vir" sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\globalupdate.exe.vir" sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdate.exe.vir" sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe.vir" sh=75A8D0565C3B8E040411751E7E9B3477AA414014 ft=1 fh=07402fdff6b28dfe vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V10.10\74a69dbb-5c8b-43bc-8276-9b43551d27f0-1-6.exe.vir" sh=486D187D500990FFF52FC4EEB6E23394E38C982D ft=1 fh=f1efba1f82de8e2b vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V10.10\74a69dbb-5c8b-43bc-8276-9b43551d27f0-1-7.exe.vir" sh=B968756ABD5F3B4B4D89206AA40298AC10E18DE7 ft=1 fh=2144133af9519ed3 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V10.10\74a69dbb-5c8b-43bc-8276-9b43551d27f0-10.exe.vir" sh=253F4D7F5A760C4CBB43F95924833CEE25B36FBF ft=1 fh=f32804822a4b7806 vn="Variante von Win32/Toolbar.CrossRider.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V10.10\74a69dbb-5c8b-43bc-8276-9b43551d27f0-5.exe.vir" sh=B968756ABD5F3B4B4D89206AA40298AC10E18DE7 ft=1 fh=2144133af9519ed3 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V10.10\UninstallBrw.exe.vir" sh=0660C5E6B5BE3D8748AED5AC653104C73D7B058F ft=1 fh=71c2941d2af6fe4c vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir" sh=2653052BAE32944D9004A59456C4AD26F18CF4A9 ft=1 fh=803df9d1c1585d5e vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll.vir" sh=9E6018EE6A446D35CEBFEF033B9CAD8E1F507559 ft=1 fh=813c6d8b70279281 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir" sh=6FBE0F4E9DD60464CFD6E983FAC797497DEF41F1 ft=1 fh=d56276dbd42ed0a4 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun.vir" sh=D662915C5BC4BE30E74DBBE777A4182F1CBA17AF ft=1 fh=a6dbd4bf8d48095c vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir" sh=0A9B0AF08A5EC4D8752A4967AF056E7D33456FD0 ft=1 fh=5ebfcfc593e698f7 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll.vir" sh=CE6EB6BCC168E20FA7F8E67DA80773CEFA862450 ft=1 fh=d6c919b53a5f4ba6 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe.vir" sh=1F6346C1D219F79EFAD4D5C9A7B8DE3EAD69B26A ft=1 fh=8fb0c0b95baca457 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll.vir" sh=D0A47A4B88E3D28067C2D625AEEADFC8B844377D ft=1 fh=c4724516b773495f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll.vir" sh=3CA7F859E85AE5AB2FFA0538CA5604022BF390B7 ft=1 fh=56c385b6c85a879b vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll.vir" sh=8CDF7F81A4F7E85BBC984209874A219C7D6B7DFD ft=1 fh=630fd9b7a94fd2da vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir" sh=2045E809C24A0FDEEFF716194C09B4A1334EB9B5 ft=1 fh=72e2557b93750a89 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir" sh=6275257A2232BA99F4AB9C83BCE52FE1D787ED2B ft=1 fh=e492ab8785643852 vn="Variante von Win32/ELEX.GK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TData\TData.exe.vir" sh=6275257A2232BA99F4AB9C83BCE52FE1D787ED2B ft=1 fh=e492ab8785643852 vn="Variante von Win32/ELEX.GK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\TData\TData.ini.vir" sh=4D338E65F1AB6AE76D7521B38EFD4A8DC04C8E65 ft=1 fh=562f2687607e2a71 vn="Variante von Win32/ELEX.FF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\5WdsManPro5\WdsManPro.exe.vir" sh=3FB7B58261DD8E7187AC6E49B915EACCEC60E9B5 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.G Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\acnfbichihfkpoblnejjghenigchmkjh\content.js.vir" sh=3E1F932939D832617487FE1553655B1FF7451CBC ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.G Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\acnfbichihfkpoblnejjghenigchmkjh\lsdb.js.vir" sh=4D338E65F1AB6AE76D7521B38EFD4A8DC04C8E65 ft=1 fh=562f2687607e2a71 vn="Variante von Win32/ELEX.FF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\lWdsManProl\WdsManPro.exe.vir" sh=4D338E65F1AB6AE76D7521B38EFD4A8DC04C8E65 ft=1 fh=562f2687607e2a71 vn="Variante von Win32/ELEX.FF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\pWdsManProp\WdsManPro.exe.vir" sh=A45C31CD62AA4AE768FB9C7A34C71DE70B78E7CA ft=1 fh=cc4810af2da3f547 vn="Variante von Win32/Adware.ConvertAd.AER.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Svenja\AppData\Local\107D399D-1444518934-284D-8F6F-00E0B81CC880\pnsw9B49.exe.vir" sh=0F5363D7EC1502CE4AD298C7B3B8EC776CED9E3C ft=1 fh=bf28f9153f80c234 vn="Variante von Win32/Adware.ConvertAd.AER.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Svenja\AppData\Local\107D399D-1453451926-284D-8F6F-00E0B81CC880\pnsq3AD3.exe.vir" sh=B11E29F92AE4FE5F1468279DACCE415A2BE37CF9 ft=1 fh=5dd26c76a2ef0f65 vn="Variante von Win32/Adware.ConvertAd.AFN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Svenja\AppData\Local\107D399D-1453451926-284D-8F6F-00E0B81CC880\rnsq3AD1.exe.vir" sh=D986331EA5966DECC506CFED916F1495D6E6E9A3 ft=1 fh=811047ad3ebe7589 vn="Variante von Win32/Adware.ConvertAd.ACK Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Svenja\AppData\Local\107D399D-1453451926-284D-8F6F-00E0B81CC880\snsq3AD0.tmp.vir" sh=570002AC2F217B895FD5EB402FC8A80A7A685599 ft=1 fh=7c0fe79a8407f875 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Svenja\AppData\Local\bvxvexvbg\bvxvexvbg.exe.vir" sh=551DA6E60D14967E46A5B35026AFB1E0572CCE2C ft=1 fh=196d7561c00dba3f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Svenja\AppData\Local\bvxvexvbg\pbqrmvbub.vir" sh=926B4F5ED3E4B710338C99ED1D573AD5E1C03F5F ft=1 fh=84d84cc3b8432899 vn="Variante von Win32/Agent.RLD Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Svenja\AppData\Local\Temp\wizz\ioprotect.exe.vir" sh=ADC122278BB5432542D7613EDD8E3A55D4399EF9 ft=1 fh=c71c0011658fc4ef vn="Variante von Win32/ELEX.FK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Svenja\AppData\Roaming\yoursearching\Uninstall.exe.vir" sh=2DA9F512D104003C805836FC0C6A0985A302B8E9 ft=1 fh=570ae8f9b7bc6500 vn="Variante von Win64/Packed.Komodia.C verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\acengine64.dll.vir" sh=25E02BBF87CA6C352A3CDE9B2F2897AAF0ADEAD5 ft=1 fh=21f1aa46b421d68e vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir" sh=242376C845E3B9F148F49108D5B673E393308218 ft=1 fh=ea83ae9a74052cab vn="Variante von Win32/FastSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\drivers\acwfp64.sys.vir" sh=18B63F17D98B178EACC70178AC35B9AB58DD4FB1 ft=1 fh=fdc83e90f48415a0 vn="Variante von Win32/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\acengine.dll.vir" Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender Kaspersky Internet Security Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 51 Java version 32-bit out of Date! Google Chrome (47.0.2526.106) Google Chrome (47.0.2526.111) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
27.01.2016, 10:38 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus [gelöst] Nur Funde in der Q vom adwCleaner. Java bitte deinstallieren, nur wenn du es wirklich brauchst drauf lassen dann aber auch umgehend aktualisieren. Sieht soweit ok aus Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
27.01.2016, 15:55 | #13 |
| Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus [gelöst] Ja, alles wieder in Ordnung. Vielen Dank für deine Hilfe |
27.01.2016, 15:58 | #14 | ||||||||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus [gelöst] Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.01.2016, 17:37 | #15 |
| Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus [gelöst] Habe den letzten Schritt befolgt. Alles ist jetzt in Ordnung Vielen Dank! |
Themen zu Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus |
acer, anti, beseitigung, diverse, explorer, google, kaspersky, laptop, länger, nichts, problem, programme, scan, scannen, schonmal, seite, seiten, smart, unerwünschte, unregelmäßige, viren, virus, websites, weiterleitung, windows |