|
Plagegeister aller Art und deren Bekämpfung: HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.02.2016, 12:34 | #1 |
| HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" Hallo, 360 Total Security meldet seit ein paar Tagen den Virus HEUR/QVM10.1.Malware.Gen Es ist auch zu einigen Abstürzen des Systems gekommen. Allerdings bringt ein Scan nicht immer den Virus zu tage. Ich habe ein Win 8.1 64bit System Das Problem hatte der User "HornZ" auch schon: http://www.trojaner-board.de/172081-...immer-neu.html Wie dort beschrieben, habe ich logfiles mit Farbar's Recovery Scan Tool erstellt. Da ich neu im Forum bin, kenne ich mich noch nicht so aus. Wie kann ich die Logfiles einfügen? Liebe Grüße |
15.02.2016, 17:21 | #2 |
/// Malwareteam | HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security"Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Die Logs bitte so anhängen Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
16.02.2016, 18:46 | #3 |
| HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" Hey Dennis,
__________________das ist super das Du mir hilfst! Mein Name ist Claus. ok hier kommen die Logfiles die ich erstellt habe. der Virus (ich nenne das mal so) war wohl noch nicht "aktiv" als ich die Logs erstellt habe. Nachdem ich Firefox benutzt habe wurde mir von Total Security (TS) der Virus gemeldet. Ich hoffe die Logs bringen trotzdem was. Code:
ATTFilter 360 Total Security Scan Log Scan Time:2016-02-14 11:16:06 Time Taken:00:13:55 Object(s) Scanned:287863 Threat(s) Found:0 Threat(s) Resolved:0 Scan Settings ---------------------- Compressed Files Scan:No Scan Engine:Avira and Bitdefender engines are disabled Scan Scope ---------------------- Full Scan Scan Result ====================== No threat found [CODE] FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016 durchgeführt von Rebel (Administrator) auf MUSIK (14-02-2016 11:41:05) Gestartet von F:\ Geladene Profile: Rebel (Verfügbare Profile: Rebel) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (TMRG, Inc.) C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Qihu Software Co. Limited) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe (Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Program Files (x86)\PHotkey\PHotkey.exe () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe (Innovative Solutions) C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe () C:\Program Files (x86)\PHotkey\Atouch64.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe () C:\Program Files (x86)\PHotkey\GPMTray.exe () C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe () C:\Program Files (x86)\PHotkey\Dolbyosd.exe (Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe (TMRG, Inc.) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe () C:\Program Files (x86)\MixVibes\Drivers\U-MIX44\umix44-volume-panel.exe (QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (TMRG, Inc.) C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe (TMRG, Inc.) C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-d..frameworks-usermode_31bf3856ad364e35_6.3.9600.17415_none_8e1c8b72c90108ee\WUDFHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320360 2014-06-25] (Intel Corporation) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3278088 2014-07-01] (ELAN Microelectronics Corp.) HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp.) HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [301176 2015-11-20] (QIHU 360 SOFTWARE CO. LIMITED) HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKU\S-1-5-21-1899016043-2955640677-522958122-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd) HKU\S-1-5-21-1899016043-2955640677-522958122-1001\...\Run: [DriverMax_RESTART] => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe [8998416 2015-08-06] (Innovative Solutions) HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) Startup: C:\Users\Rebel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\U-MIX44.lnk [2015-08-08] ShortcutTarget: U-MIX44.lnk -> C:\Program Files (x86)\MixVibes\Drivers\U-MIX44\umix44-volume-panel.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7BE2C9AE-2991-41AF-B1D1-52D744CBCD43}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-1899016043-2955640677-522958122-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startseite24.net HKU\S-1-5-21-1899016043-2955640677-522958122-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB SearchScopes: HKLM -> DefaultScope {FD09FAAB-EA2A-496D-B44F-9E4CDEE77F86} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKLM -> {FD09FAAB-EA2A-496D-B44F-9E4CDEE77F86} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-1899016043-2955640677-522958122-1001 -> DefaultScope {FD09FAAB-EA2A-496D-B44F-9E4CDEE77F86} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-1899016043-2955640677-522958122-1001 -> {6A3EFC93-E38E-4624-B54C-61E0BF156178} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A011DE1140&p={SearchTerms} SearchScopes: HKU\S-1-5-21-1899016043-2955640677-522958122-1001 -> {FD09FAAB-EA2A-496D-B44F-9E4CDEE77F86} URL = hxxp://www.startseite24.net/?q={searchTerms} BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-04] (Oracle Corporation) BHO: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon64.dll [2015-11-20] (Qihu 360 Software Co., Ltd.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-04] (Oracle Corporation) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-06-27] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) BHO-x32: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon.dll [2015-11-20] (Qihu 360 Software Co., Ltd.) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) FireFox: ======== FF ProfilePath: C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\xj1zyd6g.default FF SearchEngineOrder.1: Sichere Suche FF SelectedSearchEngine: Sichere Suche FF Homepage: about:home FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=mcafee&type=B111DE1140D20150804&p= FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-10] () FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-04] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-06-24] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-06-24] (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\xj1zyd6g.default\searchplugins\websuche.xml [2015-08-05] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-08-04] FF Extension: F.B. Purity - Cleans Up Facebook - C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\xj1zyd6g.default\Extensions\fbp@fbpurity.com.xpi [2015-08-09] [ist nicht signiert] FF Extension: YouTube Video and Audio Downloader - C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\xj1zyd6g.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2016-02-05] FF Extension: Ghostery - C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\xj1zyd6g.default\Extensions\firefox@ghostery.com.xpi [2016-01-04] FF Extension: Adblock Plus - C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\xj1zyd6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-26] FF HKLM-x32\...\Firefox\Extensions: [WebProtection@360safe.com] - C:\Program Files (x86)\360\Total Security\safemon\webprotection_firefox FF Extension: 360 Internet Protection - C:\Program Files (x86)\360\Total Security\safemon\webprotection_firefox [2015-11-29] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] () R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] () S3 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] () R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-06-25] (Intel Corporation) R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [121304 2014-08-07] (Intel Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344168 2015-05-06] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-06-24] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-06-24] (Intel Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-29] () R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2014-03-04] () [Datei ist nicht signiert] R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [903288 2015-11-20] (QIHU 360 SOFTWARE CO. LIMITED) R2 RelevantKnowledge; C:\Program Files (x86)\RelevantKnowledge\rlservice.exe [213784 2014-08-18] (TMRG, Inc.) <==== ACHTUNG S3 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-29] (Intel® Corporation) S2 0177311438762166mcinstcleanup; C:\Users\Rebel\AppData\Local\Temp\017731~1.EXE -cleanup -nolog [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [137808 2015-11-20] (360.cn) R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [77904 2015-11-20] (360.cn) R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [77904 2015-11-20] (360.cn) R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [319568 2015-11-20] (360.cn) R1 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [40520 2015-07-31] (360.cn) R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [367696 2015-11-20] (360.cn) R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] () R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [178768 2015-11-20] (360.cn) S3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [23816 2014-07-01] (ELAN Microelectronic Corp.) R3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-10] (Intel Corporation) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [220104 2014-08-07] (Intel Corporation) S3 MAUSBMIDI; C:\Windows\system32\DRIVERS\MAudioUSBMIDI.sys [200200 2010-04-13] (M-Audio) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [125952 2014-06-24] (Intel Corporation) R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3446240 2014-06-18] (Intel Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 NIWinCDEmu; C:\Windows\System32\drivers\NIWinCDEmu.sys [111696 2015-08-04] () R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON) R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider) S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation ) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-08-13] (Synaptics Incorporated) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 YMIDUSBW; C:\Windows\system32\drivers\ymidusbx64.sys [51496 2013-04-04] (Yamaha Corporation) S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X] S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-14 11:40 - 2016-02-14 11:41 - 00000000 ____D C:\FRST 2016-02-08 11:30 - 2016-02-11 00:07 - 00000000 ____D C:\Program Files (x86)\RelevantKnowledge 2016-02-08 11:30 - 2016-02-08 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge 2016-02-08 11:30 - 2016-02-08 11:30 - 00000000 ____D C:\Program Files (x86)\FFMPEG Addon 2016-02-08 11:30 - 2014-08-18 21:49 - 00971544 _____ (TMRG, Inc.) C:\windows\system32\rlls64.dll 2016-02-08 11:30 - 2014-08-18 21:49 - 00660760 _____ (TMRG, Inc.) C:\windows\SysWOW64\rlls.dll 2016-02-08 11:29 - 2016-02-08 11:31 - 00000000 ____D C:\Program Files (x86)\ChrisPC Free VideoTube Downloader 2016-02-08 11:29 - 2016-02-08 11:29 - 00001213 _____ C:\Users\Rebel\Desktop\ChrisPC Free VideoTube Downloader.lnk 2016-02-08 11:29 - 2016-02-08 11:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChrisPC Free VideoTube Downloader 2016-01-26 00:17 - 2015-12-11 05:38 - 25837568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2016-01-26 00:17 - 2015-12-11 04:55 - 06051328 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2016-01-26 00:17 - 2015-12-11 04:50 - 20367360 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2016-01-26 00:17 - 2015-12-11 03:43 - 04610560 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2016-01-26 00:17 - 2015-12-11 03:35 - 12856320 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2016-01-26 00:17 - 2015-12-03 20:42 - 00561952 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys 2016-01-26 00:17 - 2015-12-03 20:42 - 00397224 _____ (Microsoft Corporation) C:\windows\system32\bcryptprimitives.dll 2016-01-26 00:17 - 2015-12-03 20:42 - 00137968 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll 2016-01-26 00:17 - 2015-12-03 20:42 - 00106960 _____ (Microsoft Corporation) C:\windows\system32\ncryptsslp.dll 2016-01-26 00:17 - 2015-12-03 20:41 - 00177488 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys 2016-01-26 00:17 - 2015-12-03 19:52 - 00340872 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcryptprimitives.dll 2016-01-26 00:17 - 2015-12-03 19:52 - 00120376 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll 2016-01-26 00:17 - 2015-12-03 19:52 - 00091416 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncryptsslp.dll 2016-01-26 00:17 - 2015-12-03 19:28 - 00401920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys 2016-01-26 00:17 - 2015-12-03 19:28 - 00202240 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys 2016-01-26 00:17 - 2015-12-03 18:51 - 00445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll 2016-01-26 00:17 - 2015-12-03 18:16 - 00324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll 2016-01-26 00:17 - 2015-12-03 18:13 - 01441280 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll 2016-01-26 00:17 - 2015-12-03 18:07 - 00432128 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll 2016-01-26 00:17 - 2015-12-03 17:45 - 00357888 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll 2016-01-26 00:16 - 2015-12-11 05:00 - 00571904 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2016-01-26 00:16 - 2015-12-11 04:45 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2016-01-26 00:16 - 2015-12-11 04:21 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll 2016-01-26 00:16 - 2015-12-11 04:18 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2016-01-26 00:16 - 2015-12-11 04:09 - 01032704 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll 2016-01-26 00:16 - 2015-12-11 04:09 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2016-01-26 00:16 - 2015-12-11 04:03 - 14456832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2016-01-26 00:16 - 2015-12-11 03:59 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2016-01-26 00:16 - 2015-12-11 03:43 - 00880128 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll 2016-01-26 00:16 - 2015-12-11 03:38 - 02487808 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2016-01-26 00:16 - 2015-12-11 03:37 - 00687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2016-01-26 00:16 - 2015-12-11 03:26 - 01546752 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2016-01-26 00:16 - 2015-12-11 03:14 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2016-01-26 00:16 - 2015-12-11 03:12 - 02011136 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2016-01-26 00:16 - 2015-12-11 03:08 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2016-01-26 00:16 - 2015-12-11 03:07 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 02745184 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 02528784 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 02450240 _____ (Microsoft Corporation) C:\windows\system32\WMVENCOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 02447136 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVENCOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 02334104 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 02324744 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfcore.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 01877504 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2adec.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 01798480 ____C (Microsoft Corporation) C:\windows\system32\WMALFXGFXDSP.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 01484888 _____ (Microsoft Corporation) C:\windows\SysWOW64\msmpeg2adec.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 01288128 _____ (Microsoft Corporation) C:\windows\system32\mfnetsrc.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 01210200 _____ (Microsoft Corporation) C:\windows\system32\WMADMOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 01150232 _____ (Microsoft Corporation) C:\windows\system32\WMADMOE.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 01115640 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfnetsrc.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 01037680 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMADMOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00914672 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMADMOE.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00850680 _____ (Microsoft Corporation) C:\windows\system32\mfnetcore.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00735496 _____ (Microsoft Corporation) C:\windows\system32\evr.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00700360 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfnetcore.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00629600 _____ (Microsoft Corporation) C:\windows\system32\MP4SDECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00584656 _____ (Microsoft Corporation) C:\windows\SysWOW64\evr.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00557856 _____ (Microsoft Corporation) C:\windows\system32\WMVSDECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00498472 _____ (Microsoft Corporation) C:\windows\system32\mfsvr.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00492736 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVSDECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00463776 _____ (Microsoft Corporation) C:\windows\SysWOW64\MP4SDECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00399776 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfsvr.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00299080 _____ (Microsoft Corporation) C:\windows\system32\VIDRESZR.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00275312 _____ (Microsoft Corporation) C:\windows\SysWOW64\MPG4DECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00274280 _____ (Microsoft Corporation) C:\windows\SysWOW64\MP43DECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00250520 _____ (Microsoft Corporation) C:\windows\system32\MPG4DECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00248432 _____ (Microsoft Corporation) C:\windows\system32\MP43DECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00246856 _____ (Microsoft Corporation) C:\windows\system32\RESAMPLEDMO.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00244296 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00229272 _____ (Microsoft Corporation) C:\windows\SysWOW64\RESAMPLEDMO.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00203016 _____ (Microsoft Corporation) C:\windows\system32\COLORCNV.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00184912 _____ (Microsoft Corporation) C:\windows\SysWOW64\COLORCNV.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00183856 _____ (Microsoft Corporation) C:\windows\SysWOW64\VIDRESZR.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00116720 _____ (Microsoft Corporation) C:\windows\system32\MP3DMOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00110544 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfps.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00099136 _____ (Microsoft Corporation) C:\windows\SysWOW64\MP3DMOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00090904 _____ (Microsoft Corporation) C:\windows\system32\devenum.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00090392 _____ (Microsoft Corporation) C:\windows\system32\mfvdsp.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00081032 _____ (Microsoft Corporation) C:\windows\SysWOW64\devenum.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00076936 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfvdsp.dll 2016-01-26 00:16 - 2015-12-03 19:07 - 00340992 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll 2016-01-26 00:16 - 2015-12-03 19:07 - 00289792 _____ (Microsoft Corporation) C:\windows\system32\ksproxy.ax 2016-01-26 00:16 - 2015-12-03 19:05 - 00644608 _____ (Microsoft Corporation) C:\windows\system32\WMVXENCD.DLL 2016-01-26 00:16 - 2015-12-03 19:02 - 01664000 _____ (Microsoft Corporation) C:\windows\system32\WMSPDMOE.DLL 2016-01-26 00:16 - 2015-12-03 19:00 - 00451072 _____ (Microsoft Corporation) C:\windows\system32\WMVSENCD.DLL 2016-01-26 00:16 - 2015-12-03 18:58 - 00378880 ____C (Microsoft Corporation) C:\windows\system32\SysFxUI.dll 2016-01-26 00:16 - 2015-12-03 18:36 - 01697792 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll 2016-01-26 00:16 - 2015-12-03 18:30 - 00468480 _____ (Microsoft Corporation) C:\windows\system32\MFWMAAEC.DLL 2016-01-26 00:16 - 2015-12-03 18:28 - 00519680 _____ (Microsoft Corporation) C:\windows\SysWOW64\qdvd.dll 2016-01-26 00:16 - 2015-12-03 18:28 - 00245760 _____ (Microsoft Corporation) C:\windows\SysWOW64\ksproxy.ax 2016-01-26 00:16 - 2015-12-03 18:27 - 00736256 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVXENCD.DLL 2016-01-26 00:16 - 2015-12-03 18:24 - 01411584 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMSPDMOE.DLL 2016-01-26 00:16 - 2015-12-03 18:23 - 00402432 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVSENCD.DLL 2016-01-26 00:16 - 2015-12-03 18:06 - 01501184 _____ (Microsoft Corporation) C:\windows\SysWOW64\quartz.dll 2016-01-26 00:16 - 2015-12-03 18:01 - 00743936 _____ (Microsoft Corporation) C:\windows\SysWOW64\MFWMAAEC.DLL 2016-01-26 00:16 - 2015-12-03 17:40 - 01010688 _____ (Microsoft Corporation) C:\windows\system32\WMSPDMOD.DLL 2016-01-26 00:16 - 2015-12-03 17:29 - 00887296 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMSPDMOD.DLL 2016-01-26 00:16 - 2015-12-02 16:04 - 00670208 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll 2016-01-26 00:16 - 2015-12-02 16:01 - 00561664 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll 2016-01-26 00:11 - 2015-12-30 20:32 - 07453016 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe 2016-01-26 00:11 - 2015-12-30 20:32 - 01735000 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll 2016-01-26 00:11 - 2015-12-30 20:32 - 01499912 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll 2016-01-26 00:09 - 2015-12-10 01:40 - 00033456 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe 2016-01-26 00:09 - 2015-12-07 11:56 - 01380600 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll 2016-01-26 00:09 - 2015-12-04 16:00 - 01097216 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll 2016-01-26 00:09 - 2015-11-17 22:07 - 01380864 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2016-01-26 00:09 - 2015-11-17 22:07 - 01164800 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2016-01-26 00:09 - 2015-11-17 22:07 - 00792064 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2016-01-26 00:09 - 2015-11-17 22:07 - 00705024 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2016-01-26 00:09 - 2015-11-17 22:07 - 00505344 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2016-01-26 00:09 - 2015-11-17 22:07 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll 2016-01-26 00:09 - 2015-11-17 22:07 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2016-01-26 00:01 - 2015-12-08 20:08 - 00685432 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll 2016-01-26 00:01 - 2015-12-08 20:07 - 00507176 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll 2016-01-25 23:52 - 2016-01-26 01:39 - 00000000 ____D C:\WarThunder 2016-01-25 23:52 - 2016-01-25 23:52 - 00001466 _____ C:\Users\Public\Desktop\WarThunder.lnk 2016-01-25 23:52 - 2016-01-25 23:52 - 00000000 ____D C:\Users\Rebel\Documents\My Games 2016-01-25 23:52 - 2016-01-25 23:52 - 00000000 ____D C:\Users\Rebel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder 2016-01-25 23:50 - 2016-01-25 23:50 - 05190008 _____ (Gaijin Entertainment ) C:\Users\Rebel\Downloads\wt_launcher_1.0.1.612.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-14 11:41 - 2015-08-08 23:27 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2016-02-14 11:33 - 2015-08-04 11:20 - 00000000 ____D C:\Users\Rebel\AppData\Local\ClassicShell 2016-02-14 11:31 - 2014-04-28 12:38 - 00766620 _____ C:\windows\system32\perfh007.dat 2016-02-14 11:31 - 2014-04-28 12:38 - 00159902 _____ C:\windows\system32\perfc007.dat 2016-02-14 11:31 - 2014-03-18 16:26 - 01780340 _____ C:\windows\system32\PerfStringBackup.INI 2016-02-14 11:31 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf 2016-02-14 11:30 - 2013-08-22 16:36 - 00000000 ____D C:\windows\AppReadiness 2016-02-14 11:15 - 2015-08-04 10:35 - 00003596 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1899016043-2955640677-522958122-1001 2016-02-14 11:13 - 2013-08-22 16:20 - 00000000 ____D C:\windows\CbsTemp 2016-02-14 11:11 - 2015-08-09 19:29 - 00003458 _____ C:\windows\System32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c 2016-02-14 11:10 - 2015-08-09 16:43 - 00000370 _____ C:\windows\Tasks\DriverToolkit Autorun.job 2016-02-14 11:10 - 2015-08-04 10:52 - 00000000 ____D C:\Users\Rebel\AppData\LocalLow\360WD 2016-02-14 11:10 - 2015-08-04 10:34 - 00000000 ___RD C:\Users\Rebel\OneDrive 2016-02-14 11:10 - 2015-08-04 10:28 - 00000000 __SHD C:\Users\Rebel\IntelGraphicsProfiles 2016-02-14 11:10 - 2014-11-30 09:15 - 00000450 _____ C:\windows\Tasks\simplitec Service Provider.job 2016-02-14 11:10 - 2014-11-30 08:54 - 00000000 ____D C:\windows\System32\Tasks\Lenovo 2016-02-11 18:32 - 2015-08-04 11:09 - 00000000 __SHD C:\$360Section 2016-02-11 18:32 - 2015-08-04 10:53 - 00000000 ____D C:\ProgramData\360Quarant 2016-02-10 23:55 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT 2016-02-10 23:54 - 2013-08-22 14:25 - 00262144 ___SH C:\windows\system32\config\BBI 2016-02-10 23:41 - 2015-08-08 23:27 - 00003772 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2016-02-08 11:27 - 2015-08-07 19:41 - 00000000 ____D C:\Users\Rebel\Downloads\Progamme 2016-02-05 13:42 - 2015-08-05 17:45 - 00000000 ____D C:\Users\Rebel\AppData\Roaming\xrecode2 2016-02-04 18:06 - 2013-08-22 16:36 - 00000000 ____D C:\windows\rescache 2016-02-04 17:11 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-02-04 16:55 - 2015-09-19 12:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-02-04 16:55 - 2015-09-19 12:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-02-04 16:55 - 2015-08-04 10:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-26 02:13 - 2015-08-06 10:35 - 00000000 ___SD C:\windows\system32\CompatTel 2016-01-26 02:13 - 2015-08-06 10:35 - 00000000 ____D C:\windows\system32\appraiser 2016-01-26 01:06 - 2015-08-16 16:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-26 00:19 - 2015-08-05 09:42 - 00003886 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task 2016-01-26 00:18 - 2015-08-05 09:41 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-01-26 00:10 - 2015-09-19 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-01-26 00:09 - 2015-08-12 10:50 - 00000000 ____D C:\windows\system32\MRT 2016-01-26 00:06 - 2014-04-24 17:12 - 143671360 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2016-01-25 23:48 - 2015-08-07 19:27 - 00431104 ___SH C:\Users\Rebel\Desktop\Thumbs.db ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-16 21:41 - 2015-11-01 20:01 - 1249792 _____ (hxxp://www.ruby-lang.org/) C:\Users\Rebel\AppData\Roaming\msvcr90-ruby191.dll 2015-08-04 16:41 - 2015-08-18 19:28 - 0007601 _____ () C:\Users\Rebel\AppData\Local\Resmon.ResmonCfg 2014-12-16 08:44 - 2014-12-16 08:44 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-04 17:41 ==================== Ende von FRST.txt ============================ und Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016 durchgeführt von Rebel (2016-02-14 11:41:53) Gestartet von F:\ Windows 8.1 (X64) (2015-08-04 09:27:02) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1899016043-2955640677-522958122-500 - Administrator - Disabled) Gast (S-1-5-21-1899016043-2955640677-522958122-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1899016043-2955640677-522958122-1003 - Limited - Enabled) Rebel (S-1-5-21-1899016043-2955640677-522958122-1001 - Administrator - Enabled) => C:\Users\Rebel ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: 360 Total Security (Enabled - Up to date) {2B66EE1E-E5C8-C2F7-648F-4E55AC68D37D} AS: 360 Total Security (Enabled - Up to date) {90070FFA-C3F2-CD79-5E3F-7527D7EF99C0} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 8.0.0.1062 - 360 Security Center) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG) Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG) Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG) Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG) Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG) Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG) Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG) Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG) Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG) Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG) Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach) Blue Cat's Chorus VST-x64 4.1 (HKLM\...\{09E5B6D8-D3F4-4174-8610-18BF88851BA2}) (Version: 4.1 - Blue Cat Audio) Blue Cat's Flanger VST-x64 3.1 (HKLM\...\{2906CD8C-36EC-4EC0-A98F-4D0F40362979}) (Version: 3.1 - Blue Cat Audio) Blue Cat's Freeware Pack VST-x64 2.1 (HKLM\...\{2D533028-90B8-4989-BE0E-136D8C3F6439}) (Version: 2.1 - Blue Cat Audio) Blue Cat's FreqAnalyst VST-x64 2.1 (HKLM\...\{CB8467BF-72D6-466E-B907-1C725D008DAF}) (Version: 2.1 - Blue Cat Audio) Blue Cat's Gain Suite VST-x64 3.1 (HKLM\...\{69B583CE-463B-4B61-AEF6-C0166045A9EA}) (Version: 3.1 - Blue Cat Audio) Blue Cat's Phaser VST-x64 3.1 (HKLM\...\{F8498DB3-480D-4047-B479-C9C4038AF63C}) (Version: 3.1 - Blue Cat Audio) Blue Cat's Triple EQ VST-x64 4.1 (HKLM\...\{CAD1E444-00B9-4796-A0E6-CB50FB1E63A0}) (Version: 4.1 - Blue Cat Audio) Canon MX390 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX390_series) (Version: - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform) ChrisPC Free VideoTube Downloader 8.31 (HKLM-x32\...\{6006089C-84B5-4F18-8113-1234567890DE}_is1) (Version: - Chris P.C. srl) Classic Shell (HKLM\...\{7C129CF8-199F-4269-AAEE-60B5D8D716E2}) (Version: 4.2.1 - IvoSoft) Cross DJ LE 2.0.1 (HKLM-x32\...\MixVibes Cross DJ LE 2.0.1) (Version: 2.0.1 - MixVibes) CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) CyberLink PhotoDirector 5 (Version: 5.0.4430.0 - CyberLink Corp.) Hidden CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) CyberLink PowerDirector 12 (Version: 12.0.2230.0 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.3.1 - Dolby Laboratories Inc) DriverMax 7 (HKLM-x32\...\DMX5_is1) (Version: 7.65.0.1178 - Innovative Solutions) ELAN Touchpad 11.10.26.3_X64_WHQL (HKLM\...\Elantech) (Version: 11.10.26.3 - ELAN Microelectronic Corp.) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.9.1.1169 - Steinberg Media Technologies GmbH) FFMPEG Addon (HKLM-x32\...\{111124AF-1ED4-44EF-B674-111111985342}_is1) (Version: 1.00 - FFMPEG) FilterCrusher version 1.0.0 (HKLM\...\FilterCrusher_is1) (Version: 1.0.0 - ) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Intel(R) Chipset Device Software (x32 Version: 10.0.17 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.25.1048 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3871 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.0.1016 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation) Intel(R) Wireless Bluetooth(R)(patch version 17.1.1431.1) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation) Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation) JBridge (HKLM-x32\...\JBridge) (Version: - JBridge) LinuxSampler 20150724 (HKLM\...\LinuxSampler) (Version: - ) MAGIX Independence Libraries Common Files (HKLM\...\MX.{34563DEE-79CD-4E2B-B41B-41A81B8188F0}) (Version: 3.2.0.0 - MAGIX AG) MAGIX Independence Libraries Common Files (Version: 3.2.0.0 - MAGIX AG) Hidden MAGIX Independence Pro 3.2 VST-Plugins (HKLM\...\MX.{CE4E2B9B-9D8C-4857-8BD5-230CE6E24A3B}) (Version: 3.2.0.0 - MAGIX AG) MAGIX Independence Pro 3.2 VST-Plugins (Version: 3.2.0.0 - MAGIX AG) Hidden MAGIX Independence Pro Software Suite 3.2 (HKLM-x32\...\MX.{12FBE83D-482B-4D82-BAC7-665B7DD79DB2}) (Version: 3.2.0.91 - MAGIX AG) MAGIX Independence Pro Software Suite 3.2 (Version: 3.2.0.91 - MAGIX AG) Hidden MeldaProduction Audio Plugins 9 (HKLM-x32\...\MeldaProduction Audio Plugins 9) (Version: - MeldaProduction) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) MJUCjr version 1.0.0 (HKLM\...\MJUCjr_is1) (Version: 1.0.0 - ) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0105 - Pegatron Corporation) QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.) Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.39054 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7378 - Realtek Semiconductor Corp.) ReaPlugs/x64 (HKLM\...\ReaPlugs) (Version: - ) RelevantKnowledge (HKLM-x32\...\{d08d9f98-1c78-4704-87e6-368b0023d831}) (Version: 1.3.337.341 - TMRG, Inc.) <==== ACHTUNG Reverberate Core (x64) 1.225 (HKLM\...\Reverberate Core (x64)) (Version: 1.225 - LiquidSonics) simplifast (HKLM-x32\...\simplitec POWER SUITE_is1) (Version: 1.5.3.6 - simplitec GmbH) Steinberg CC121 Extension 64bit (HKLM-x32\...\{1D111953-3C70-48E3-BB62-B669C724585C}) (Version: 1.7.5 - Yamaha Corporation) Steinberg Cubase LE AI Elements 8 64bit (HKLM\...\{C801D1E6-30E3-46BE-368D-0106B42CCE17}) (Version: 8.0.20 - Steinberg Media Technologies GmbH) Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.2.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Acoustic Agent (HKLM-x32\...\{F34EA13C-F078-4003-AE21-43EAB2680EC5}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.2.1 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH) Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH) Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH) Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.37.167 - Akademische Arbeitsgemeinschaft) TAL-Reverb-4 (64bit) (HKLM\...\{79354079-7813-4BF3-9031-BA30AFF91152}) (Version: 1.0.0 - TAL - Togu Audio Line) TSE BOD v2.1.0 (HKLM-x32\...\{C201CB0D-F5E3-476B-BA29-2F834C6171A5}_is1) (Version: v2.1.0 - TSE Audio) TX16Wx Software Sampler 2 (x64) (HKLM\...\{8D07B18E-F719-4F72-96B6-85D63DC26E08}) (Version: 2.401.3870.2580 - CWITEC) U-MIX44 1.0.4 (HKLM-x32\...\MixVibes U-MIX44 1.0.4) (Version: 1.0.4 - MixVibes) Voxengo Boogex (HKLM\...\Voxengo Boogex_is1) (Version: 2.0.1 - Voxengo) Voxengo Marvel GEQ (HKLM\...\Voxengo Marvel GEQ_is1) (Version: 1.3 - Voxengo) Voxengo OldSkoolVerb (HKLM\...\Voxengo OldSkoolVerb_is1) (Version: 2.4.1 - Voxengo) Voxengo Overtone GEQ (HKLM\...\Voxengo Overtone GEQ_is1) (Version: 1.11 - Voxengo) Voxengo Sound Delay (HKLM\...\Voxengo Sound Delay_is1) (Version: 1.6 - Voxengo) Voxengo SPAN (HKLM\...\Voxengo SPAN_is1) (Version: 2.9 - Voxengo) War Thunder Launcher 1.0.1.612 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version: - Gaijin Entertainment) Websuche (HKLM-x32\...\Websuche) (Version: - Websuche) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) xrecode II 1.0.0.225 (HKLM-x32\...\{AFE83615-88BE-47F6-B3E4-A3FEF8B7B57F}_is1) (Version: - ) Yamaha USB-MIDI Driver (HKLM-x32\...\InstallShield_{71E75F05-930E-41BA-BDBC-15E3134DD45B}) (Version: 3.1.3.1 - Yamaha Corporation) Yamaha USB-MIDI Driver (Version: 3.1.3.1 - Yamaha Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1899016043-2955640677-522958122-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B41C902-5977-45D8-971A-C59C725820BD} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {3874D65B-075F-415D-A87B-563BF3A83EF3} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: {43F2B31E-8636-42B5-9608-EA47DF8B44FC} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.) Task: {4912B663-ADC8-4086-B8AE-E6BA7C7B86E4} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.) Task: {5CD577D3-51ED-4AEC-8AFE-E95AD9700F12} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {7564DE0B-0C6F-48B4-8999-98C93A507EFB} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {92412E33-04BC-4AC2-83EB-411A609BBED0} - System32\Tasks\simplitec Service Provider => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe [2014-07-30] (simplitec GmbH) Task: {B93247AD-0196-4B39-8061-BC491367664B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {C08D7AA5-5EB6-42B9-80D3-87BF45A93D55} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2016-01-26] (Microsoft Corporation) Task: {C2B19195-87F4-43AB-B8D0-87F8372F0DBE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd) Task: {D530F4CB-1126-45F5-BBB8-F807B4B2BAB7} - System32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c => C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe [2015-08-06] (Innovative Solutions) Task: {DD1F8728-3520-488E-9C7C-E9033685310A} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated) Task: {E2E002AF-D36F-4410-834F-B34D65BE4B85} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: C:\windows\Tasks\simplitec Service Provider.job => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-11-30 08:53 - 2014-03-04 17:58 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe 2008-10-24 15:35 - 2008-10-24 15:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 2014-11-30 08:58 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe 2014-11-30 08:53 - 2014-07-11 18:15 - 02222592 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe 2014-11-30 08:53 - 2010-01-12 18:36 - 00117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe 2014-11-30 08:53 - 2010-01-12 18:36 - 00121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe 2014-12-16 08:26 - 2015-05-06 20:05 - 00391784 _____ () C:\windows\system32\igfxTray.exe 2014-11-30 08:53 - 2010-12-17 15:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe 2014-11-30 08:53 - 2014-02-21 18:19 - 08857088 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe 2014-11-30 08:53 - 2014-07-08 15:39 - 03006464 _____ () C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe 2014-11-30 08:53 - 2014-03-18 22:54 - 05644800 _____ () C:\Program Files (x86)\PHotkey\Dolbyosd.exe 2014-04-07 17:13 - 2014-04-07 17:13 - 00052096 _____ () C:\Program Files\Dolby Digital Plus\Dolby.DDP.Controls_Desktop.dll 2011-04-12 17:00 - 2011-04-12 17:00 - 02275840 _____ () C:\Program Files (x86)\MixVibes\Drivers\U-MIX44\umix44-volume-panel.exe 2015-07-17 18:34 - 2015-07-17 18:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-08-04 10:52 - 2015-11-20 11:51 - 00088184 _____ () C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll 2014-06-24 17:08 - 2014-06-24 17:08 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2014-11-30 08:53 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll 2014-11-30 08:53 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1899016043-2955640677-522958122-1001\Control Panel\Desktop\\Wallpaper -> F:\FOTOS\Dub act\1340Schalter2.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: HomeNetSvc => 2 MSCONFIG\Services: McAfee SiteAdvisor Service => 2 MSCONFIG\Services: McAWFwk => 3 MSCONFIG\Services: mcbootdelaystartsvc => 2 MSCONFIG\Services: mccspsvc => 2 MSCONFIG\Services: McNaiAnn => 2 MSCONFIG\Services: mcpltsvc => 2 MSCONFIG\Services: McProxy => 2 MSCONFIG\Services: NitroDriverReadSpool9 => 2 MSCONFIG\Services: NitroUpdateService => 3 HKLM\...\StartupApproved\Run: => "RtHDVCpl" HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8" HKLM\...\StartupApproved\Run32: => "QuickTime Task" HKLM\...\StartupApproved\Run32: => "PowerDVD12Agent" HKU\S-1-5-21-1899016043-2955640677-522958122-1001\...\StartupApproved\Run: => "DriverMax_RESTART" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{6129196D-1EF3-4C3A-A6F5-990358F7408F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{5E2E9CC6-4069-4829-8BEB-C9F07010D114}] => (Allow) LPort=2869 FirewallRules: [{F64ED3B4-9E6B-4C6B-A84F-C64FB79F82C8}] => (Allow) LPort=1900 FirewallRules: [{77EE398E-3341-401E-9CFA-13F21476855F}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{5B4A5618-F6C0-4E78-841F-79C7B9417CB5}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE FirewallRules: [{6DD07030-1D15-440B-AA11-D4204129342B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{A4579C64-FDAD-4FF5-A7A3-E61F2BF685DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7749AF81-31A1-4E16-9538-918426103ABF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{446B26DF-070C-498F-BA16-1538A37718AD}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{FF2DA8AF-C588-4E1D-9102-6249DEB12F5B}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{64B42021-985F-4683-84C3-91F90DB91FD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E4DBE7B1-3335-40A9-B7FD-273C0092DE34}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{63D5156B-BE50-47CF-919C-46C3AAD857E1}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{5F761D42-5AF3-4306-9ACA-E6D295ADB2D5}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{4D414281-2015-4662-8573-EDD3E10507A1}] => (Allow) C:\WarThunder\launcher.exe FirewallRules: [{F38E9B5D-AA60-47AE-9AC5-B3759CD00BC1}] => (Allow) C:\WarThunder\launcher.exe FirewallRules: [{B675E666-58BD-4AF0-A03A-F3438F4D5D7D}] => (Allow) C:\WarThunder\bpreport.exe FirewallRules: [{963AA208-F63B-42B7-9312-13F6FCC44371}] => (Allow) C:\WarThunder\bpreport.exe FirewallRules: [TCP Query User{23ED9DA8-311B-4881-BF9D-5200030A179D}C:\warthunder\aces.exe] => (Allow) C:\warthunder\aces.exe FirewallRules: [UDP Query User{1A2B6B68-D184-492A-929D-72B7E0455B12}C:\warthunder\aces.exe] => (Allow) C:\warthunder\aces.exe FirewallRules: [{F5703CF3-8EC3-4190-AEDD-AEF0A27D9CD0}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{5A6C5452-CDFE-49B6-9060-7F388ED073BD}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{03DADF78-3014-4F94-A1BA-1A97992860E8}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe FirewallRules: [{1864C0C3-D554-407C-841C-9A6C05664652}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe FirewallRules: [{25F319D3-3AD6-42B4-8A5E-81CF28B54E5F}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{402BFF67-3A69-4B75-85CF-24E7BE8EF7A1}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe ==================== Wiederherstellungspunkte ========================= 04-01-2016 21:52:32 Entfernt HERRSCHER von ATLANTIS - POSEIDON 26-01-2016 00:05:12 Windows Update 04-02-2016 17:53:41 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/11/2016 12:01:48 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-01-17T23:01:48Z. Fehlercode: 0x80070005. Error: (02/11/2016 12:01:18 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-01-17T23:01:18Z. Fehlercode: 0x80070005. Error: (02/11/2016 12:00:48 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-01-17T23:00:48Z. Fehlercode: 0x80070005. Error: (02/11/2016 12:00:18 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-01-17T23:00:18Z. Fehlercode: 0x80070005. Error: (02/10/2016 11:59:48 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-01-17T22:59:48Z. Fehlercode: 0x80070005. Error: (02/10/2016 11:59:18 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-01-17T22:59:18Z. Fehlercode: 0x80070005. Error: (02/10/2016 11:58:48 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-01-17T22:57:48Z. Fehlercode: 0x80070005. Error: (02/10/2016 11:05:30 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-01-17T22:05:30Z. Fehlercode: 0x80070005. Error: (02/10/2016 11:05:00 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-01-17T22:05:00Z. Fehlercode: 0x80070005. Error: (02/10/2016 11:04:30 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-01-17T22:04:30Z. Fehlercode: 0x80070005. Systemfehler: ============= Error: (02/14/2016 11:11:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: Sicherheitsupdate für Windows 8.1 für x64-basierte Systeme (KB3126587) Error: (02/14/2016 11:11:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: Sicherheitsupdate für Windows 8.1 für x64-basierte Systeme (KB3123294) Error: (02/14/2016 11:11:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: Sicherheitsupdate für Windows 8.1 für x64-basierte Systeme (KB3126041) Error: (02/14/2016 11:11:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: Sicherheitsupdate für Windows 8.1 für x64-basierte Systeme (KB3134214) Error: (02/14/2016 11:11:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5 unter Windows 8.1 und Windows Server 2012 R2 für x64 (KB3122651) Error: (02/14/2016 11:11:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4.5.2 unter Windows 8.1 und Windows Server 2012 R2 für x64 (KB3127226) Error: (02/14/2016 11:11:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: Sicherheitsupdate für Windows 8.1 für x64-basierte Systeme (KB3115858) Error: (02/14/2016 11:11:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5 unter Windows 8.1 und Windows Server 2012 R2 für x64 (KB3127222) Error: (02/14/2016 11:11:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software für Windows 8, 8.1, 10 und Windows Server 2012, 2012 R2 x64 Edition - Februar 2016 (KB890830) Error: (02/14/2016 11:11:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: Sicherheitsupdate für Windows 8.1 für x64-basierte Systeme (KB3124280) ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Prozentuale Nutzung des RAM: 27% Installierter physikalischer RAM: 8110.9 MB Verfügbarer physikalischer RAM: 5920.34 MB Summe virtueller Speicher: 9390.9 MB Verfügbarer virtueller Speicher: 7368.63 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:795.1 GB) NTFS Drive d: (Recover) (Fixed) (Total:60 GB) (Free:32.7 GB) NTFS Drive f: (PENDRIVE) (Removable) (Total:14.63 GB) (Free:5.09 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Size: 14.6 GB) (Disk ID: C3072E18) Partition 1: (Active) - (Size=14.6 GB) - (Type=0C) ==================== Ende von Addition.txt ============================ |
16.02.2016, 20:06 | #4 |
/// Malwareteam | HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" Hi, Schritt # 1: AttentionUninstaller Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Schritt # 2: AdwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt # 3: FRST Bitte noch ein frisches FRST-Log. Schritt # 4: Bitte Posten
|
17.02.2016, 08:56 | #5 |
| HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" moin, hier Log Dateien: Code:
ATTFilter AdwCleaner Logfile: [CODE] FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016 durchgeführt von Rebel (Administrator) auf MUSIK (17-02-2016 08:49:12) Gestartet von F:\ Geladene Profile: Rebel (Verfügbare Profile: Rebel) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Qihu Software Co. Limited) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe (Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe (Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Program Files (x86)\PHotkey\PHotkey.exe () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe () C:\Program Files (x86)\PHotkey\Atouch64.exe () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe () C:\Program Files (x86)\PHotkey\GPMTray.exe () C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe () C:\Program Files (x86)\PHotkey\Dolbyosd.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe () C:\Program Files (x86)\MixVibes\Drivers\U-MIX44\umix44-volume-panel.exe (QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320360 2014-06-25] (Intel Corporation) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3278088 2014-07-01] (ELAN Microelectronics Corp.) HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp.) HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [301176 2015-11-20] (QIHU 360 SOFTWARE CO. LIMITED) HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKU\S-1-5-21-1899016043-2955640677-522958122-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd) HKU\S-1-5-21-1899016043-2955640677-522958122-1001\...\Run: [DriverMax_RESTART] => "C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe" -RESTART HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) Startup: C:\Users\Rebel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\U-MIX44.lnk [2015-08-08] ShortcutTarget: U-MIX44.lnk -> C:\Program Files (x86)\MixVibes\Drivers\U-MIX44\umix44-volume-panel.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7BE2C9AE-2991-41AF-B1D1-52D744CBCD43}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1899016043-2955640677-522958122-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startseite24.net HKU\S-1-5-21-1899016043-2955640677-522958122-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB SearchScopes: HKLM -> DefaultScope {FD09FAAB-EA2A-496D-B44F-9E4CDEE77F86} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKLM -> {FD09FAAB-EA2A-496D-B44F-9E4CDEE77F86} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-1899016043-2955640677-522958122-1001 -> DefaultScope {FD09FAAB-EA2A-496D-B44F-9E4CDEE77F86} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-1899016043-2955640677-522958122-1001 -> {6A3EFC93-E38E-4624-B54C-61E0BF156178} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A011DE1140&p={SearchTerms} SearchScopes: HKU\S-1-5-21-1899016043-2955640677-522958122-1001 -> {FD09FAAB-EA2A-496D-B44F-9E4CDEE77F86} URL = hxxp://www.startseite24.net/?q={searchTerms} BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-04] (Oracle Corporation) BHO: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon64.dll [2015-11-20] (Qihu 360 Software Co., Ltd.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-04] (Oracle Corporation) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-06-27] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) BHO-x32: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon.dll [2015-11-20] (Qihu 360 Software Co., Ltd.) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) FireFox: ======== FF ProfilePath: C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\xj1zyd6g.default FF SearchEngineOrder.1: Sichere Suche FF SelectedSearchEngine: Sichere Suche FF Homepage: about:home FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=mcafee&type=B111DE1140D20150804&p= FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-10] () FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-04] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-06-24] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-06-24] (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\xj1zyd6g.default\searchplugins\websuche.xml [2015-08-05] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-08-04] FF Extension: F.B. Purity - Cleans Up Facebook - C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\xj1zyd6g.default\Extensions\fbp@fbpurity.com.xpi [2015-08-09] [ist nicht signiert] FF Extension: YouTube Video and Audio Downloader - C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\xj1zyd6g.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2016-02-05] FF Extension: Ghostery - C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\xj1zyd6g.default\Extensions\firefox@ghostery.com.xpi [2016-01-04] FF Extension: Adblock Plus - C:\Users\Rebel\AppData\Roaming\Mozilla\Firefox\Profiles\xj1zyd6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-26] FF HKLM-x32\...\Firefox\Extensions: [WebProtection@360safe.com] - C:\Program Files (x86)\360\Total Security\safemon\webprotection_firefox FF Extension: 360 Internet Protection - C:\Program Files (x86)\360\Total Security\safemon\webprotection_firefox [2015-11-29] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] () R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] () S3 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] () R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-06-25] (Intel Corporation) R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [121304 2014-08-07] (Intel Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344168 2015-05-06] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-06-24] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-06-24] (Intel Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-29] () R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2014-03-04] () [Datei ist nicht signiert] R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [903288 2015-11-20] (QIHU 360 SOFTWARE CO. LIMITED) S3 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-29] (Intel® Corporation) S2 0177311438762166mcinstcleanup; C:\Users\Rebel\AppData\Local\Temp\017731~1.EXE -cleanup -nolog [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [137808 2015-11-20] (360.cn) R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [77904 2015-11-20] (360.cn) R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [77904 2015-11-20] (360.cn) R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [319568 2015-11-20] (360.cn) R1 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [40520 2015-07-31] (360.cn) R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [367696 2015-11-20] (360.cn) R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] () R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [178768 2015-11-20] (360.cn) S3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [23816 2014-07-01] (ELAN Microelectronic Corp.) R3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-10] (Intel Corporation) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [220104 2014-08-07] (Intel Corporation) S3 MAUSBMIDI; C:\Windows\system32\DRIVERS\MAudioUSBMIDI.sys [200200 2010-04-13] (M-Audio) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [125952 2014-06-24] (Intel Corporation) R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3446240 2014-06-18] (Intel Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 NIWinCDEmu; C:\Windows\System32\drivers\NIWinCDEmu.sys [111696 2015-08-04] () R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON) R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider) S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation ) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-08-13] (Synaptics Incorporated) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 YMIDUSBW; C:\Windows\system32\drivers\ymidusbx64.sys [51496 2013-04-04] (Yamaha Corporation) S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X] S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-17 08:25 - 2016-02-17 08:33 - 00000000 ____D C:\AdwCleaner 2016-02-17 08:24 - 2016-02-16 21:20 - 01508352 _____ C:\Users\Rebel\Desktop\AdwCleaner_5.033.exe 2016-02-17 08:19 - 2016-02-17 08:19 - 00001284 _____ C:\Users\Rebel\Desktop\Revo Uninstaller.lnk 2016-02-17 08:19 - 2016-02-17 08:19 - 00000000 ____D C:\Users\Rebel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-02-17 08:19 - 2016-02-17 08:19 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2016-02-17 08:17 - 2016-02-06 11:48 - 25839104 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2016-02-17 08:17 - 2016-02-06 11:24 - 02887680 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2016-02-17 08:17 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2016-02-17 08:17 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2016-02-17 08:17 - 2016-02-06 10:32 - 14458368 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2016-02-17 08:17 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2016-02-17 08:17 - 2016-02-06 10:09 - 01547264 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2016-02-17 08:17 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2016-02-14 11:40 - 2016-02-17 08:49 - 00000000 ____D C:\FRST 2016-02-11 18:32 - 2016-01-22 08:11 - 19794896 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll 2016-02-11 18:32 - 2016-01-22 06:14 - 12879360 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.dll 2016-02-11 18:32 - 2016-01-22 05:58 - 02464256 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll 2016-02-11 18:31 - 2016-01-22 09:01 - 22365992 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll 2016-02-11 18:31 - 2016-01-22 06:25 - 14467072 _____ (Microsoft Corporation) C:\windows\system32\twinui.dll 2016-02-11 18:31 - 2016-01-22 06:07 - 02778624 _____ (Microsoft Corporation) C:\windows\system32\authui.dll 2016-02-11 18:30 - 2016-01-15 02:42 - 00033472 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe 2016-02-11 18:30 - 2016-01-14 21:44 - 01362944 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2016-02-11 18:30 - 2016-01-14 21:44 - 01162240 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2016-02-11 18:30 - 2016-01-14 21:44 - 00696320 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2016-02-11 18:30 - 2016-01-14 21:44 - 00677376 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2016-02-11 18:30 - 2016-01-14 21:44 - 00499200 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2016-02-11 18:30 - 2016-01-14 21:44 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2016-02-11 18:30 - 2016-01-10 18:02 - 00987648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll 2016-02-11 18:30 - 2016-01-10 17:43 - 00801792 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll 2016-02-11 18:29 - 2016-01-10 20:37 - 00442720 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll 2016-02-11 18:29 - 2016-01-10 19:39 - 00332640 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll 2016-02-11 18:29 - 2016-01-10 19:15 - 00401920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys 2016-02-11 18:29 - 2016-01-10 19:15 - 00202240 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys 2016-02-11 18:29 - 2016-01-10 18:43 - 00445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll 2016-02-11 18:29 - 2016-01-10 18:09 - 01442304 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll 2016-02-11 18:29 - 2016-01-10 18:09 - 00324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll 2016-02-11 18:29 - 2016-01-10 17:56 - 00186880 _____ (Microsoft Corporation) C:\windows\system32\dpapisrv.dll 2016-02-10 23:53 - 2016-01-10 20:37 - 00136912 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2016-02-10 23:53 - 2016-01-10 17:51 - 03707392 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2016-02-10 23:53 - 2016-01-10 17:39 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe 2016-02-10 23:53 - 2016-01-10 17:38 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll 2016-02-10 23:53 - 2016-01-10 17:36 - 00409088 _____ (Microsoft Corporation) C:\windows\system32\WUSettingsProvider.dll 2016-02-10 23:53 - 2016-01-10 17:36 - 00095744 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2016-02-10 23:53 - 2016-01-10 17:35 - 02243584 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll 2016-02-10 23:53 - 2016-01-10 17:35 - 00897024 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2016-02-10 23:53 - 2016-01-10 17:29 - 00124928 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll 2016-02-10 23:53 - 2016-01-10 17:29 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe 2016-02-10 23:53 - 2016-01-10 17:27 - 00081920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll 2016-02-10 23:53 - 2016-01-10 17:26 - 00726528 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll 2016-02-10 23:10 - 2016-01-22 07:40 - 00571904 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2016-02-10 23:10 - 2016-01-22 07:29 - 06052352 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2016-02-10 23:10 - 2016-01-22 07:28 - 00108544 _____ (Microsoft Corporation) C:\windows\system32\hlink.dll 2016-02-10 23:10 - 2016-01-22 07:27 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2016-02-10 23:10 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll 2016-02-10 23:10 - 2016-01-22 06:55 - 01032704 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll 2016-02-10 23:10 - 2016-01-22 06:52 - 00099328 _____ (Microsoft Corporation) C:\windows\SysWOW64\hlink.dll 2016-02-10 23:10 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2016-02-10 23:10 - 2016-01-22 06:50 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll 2016-02-10 23:10 - 2016-01-22 06:48 - 00718336 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2016-02-10 23:10 - 2016-01-22 06:48 - 00372224 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2016-02-10 23:10 - 2016-01-22 06:47 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2016-02-10 23:10 - 2016-01-22 06:46 - 02123264 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2016-02-10 23:10 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2016-02-10 23:10 - 2016-01-22 06:31 - 02597376 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2016-02-10 23:10 - 2016-01-22 06:31 - 00880128 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll 2016-02-10 23:10 - 2016-01-22 06:28 - 02880000 _____ (Microsoft Corporation) C:\windows\system32\actxprxy.dll 2016-02-10 23:10 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll 2016-02-10 23:10 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2016-02-10 23:10 - 2016-01-22 06:25 - 00325632 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll 2016-02-10 23:10 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2016-02-10 23:10 - 2016-01-22 06:08 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2016-02-10 23:10 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2016-02-10 23:10 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2016-02-10 23:10 - 2016-01-19 20:14 - 07453024 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe 2016-02-10 23:10 - 2016-01-19 20:13 - 02175008 _____ (Microsoft Corporation) C:\windows\system32\combase.dll 2016-02-10 23:10 - 2016-01-19 20:13 - 01063464 _____ (Microsoft Corporation) C:\windows\system32\WinTypes.dll 2016-02-10 23:10 - 2016-01-19 20:12 - 01737088 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll 2016-02-10 23:10 - 2016-01-19 20:12 - 01133744 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll 2016-02-10 23:10 - 2016-01-19 19:23 - 01564496 _____ (Microsoft Corporation) C:\windows\SysWOW64\combase.dll 2016-02-10 23:10 - 2016-01-19 19:23 - 01501496 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll 2016-02-10 23:10 - 2016-01-19 19:23 - 00548024 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinTypes.dll 2016-02-10 23:10 - 2016-01-19 19:15 - 00246784 _____ (Microsoft Corporation) C:\windows\system32\microsoft-windows-system-events.dll 2016-02-10 23:10 - 2016-01-19 18:30 - 00862720 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll 2016-02-10 23:10 - 2016-01-19 17:37 - 00267776 _____ (Microsoft Corporation) C:\windows\SysWOW64\wincorlib.dll 2016-02-10 23:10 - 2016-01-10 18:50 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\cfgbkend.dll 2016-02-10 23:10 - 2016-01-10 18:31 - 00162304 _____ (Microsoft Corporation) C:\windows\SysWOW64\msorcl32.dll 2016-02-10 23:10 - 2016-01-10 18:16 - 00898048 _____ (Microsoft Corporation) C:\windows\system32\CPFilters.dll 2016-02-10 23:10 - 2016-01-10 18:14 - 00048640 _____ (Microsoft Corporation) C:\windows\SysWOW64\cfgbkend.dll 2016-02-10 23:10 - 2016-01-10 18:12 - 00532480 _____ (Microsoft Corporation) C:\windows\system32\EncDec.dll 2016-02-10 23:10 - 2016-01-10 17:58 - 00166400 _____ (Microsoft Corporation) C:\windows\system32\mtxoci.dll 2016-02-10 23:10 - 2016-01-10 17:51 - 00702976 _____ (Microsoft Corporation) C:\windows\SysWOW64\CPFilters.dll 2016-02-10 23:10 - 2016-01-10 17:49 - 00443392 _____ (Microsoft Corporation) C:\windows\SysWOW64\EncDec.dll 2016-02-10 23:10 - 2016-01-10 17:40 - 00116736 _____ (Microsoft Corporation) C:\windows\SysWOW64\mtxoci.dll 2016-02-10 23:10 - 2016-01-07 19:34 - 04175872 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2016-02-10 23:10 - 2016-01-06 19:25 - 00140800 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxdav.sys 2016-02-10 23:10 - 2015-12-29 16:45 - 07783936 _____ (Microsoft Corporation) C:\windows\system32\Windows.Data.Pdf.dll 2016-02-10 23:10 - 2015-12-29 16:45 - 07075328 _____ (Microsoft Corporation) C:\windows\system32\glcndFilter.dll 2016-02-10 23:10 - 2015-12-29 16:43 - 05267968 _____ (Microsoft Corporation) C:\windows\SysWOW64\glcndFilter.dll 2016-02-10 23:10 - 2015-12-29 16:42 - 05264384 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Data.Pdf.dll 2016-02-10 23:10 - 2015-12-28 22:42 - 00713216 _____ (Microsoft Corporation) C:\windows\system32\WinSync.dll 2016-02-10 23:10 - 2015-12-28 21:31 - 00578048 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinSync.dll 2016-02-10 23:09 - 2015-12-17 19:29 - 00131584 _____ (Microsoft Corporation) C:\windows\system32\rdpudd.dll 2016-02-10 23:09 - 2015-12-17 17:17 - 03547648 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll 2016-02-08 11:30 - 2016-02-08 11:30 - 00000000 ____D C:\Program Files (x86)\FFMPEG Addon 2016-02-08 11:29 - 2016-02-08 11:31 - 00000000 ____D C:\Program Files (x86)\ChrisPC Free VideoTube Downloader 2016-02-08 11:29 - 2016-02-08 11:29 - 00001213 _____ C:\Users\Rebel\Desktop\ChrisPC Free VideoTube Downloader.lnk 2016-02-08 11:29 - 2016-02-08 11:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChrisPC Free VideoTube Downloader 2016-01-26 00:17 - 2015-12-03 20:42 - 00397224 _____ (Microsoft Corporation) C:\windows\system32\bcryptprimitives.dll 2016-01-26 00:17 - 2015-12-03 20:42 - 00137968 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll 2016-01-26 00:17 - 2015-12-03 20:42 - 00106960 _____ (Microsoft Corporation) C:\windows\system32\ncryptsslp.dll 2016-01-26 00:17 - 2015-12-03 19:52 - 00340872 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcryptprimitives.dll 2016-01-26 00:17 - 2015-12-03 19:52 - 00120376 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll 2016-01-26 00:17 - 2015-12-03 19:52 - 00091416 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncryptsslp.dll 2016-01-26 00:17 - 2015-12-03 18:07 - 00432128 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll 2016-01-26 00:17 - 2015-12-03 17:45 - 00357888 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll 2016-01-26 00:16 - 2015-12-11 04:18 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 02745184 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 02528784 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 02450240 _____ (Microsoft Corporation) C:\windows\system32\WMVENCOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 02447136 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVENCOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 02334104 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 02324744 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfcore.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 01877504 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2adec.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 01798480 ____C (Microsoft Corporation) C:\windows\system32\WMALFXGFXDSP.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 01484888 _____ (Microsoft Corporation) C:\windows\SysWOW64\msmpeg2adec.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 01288128 _____ (Microsoft Corporation) C:\windows\system32\mfnetsrc.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 01210200 _____ (Microsoft Corporation) C:\windows\system32\WMADMOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 01150232 _____ (Microsoft Corporation) C:\windows\system32\WMADMOE.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 01115640 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfnetsrc.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 01037680 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMADMOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00914672 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMADMOE.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00850680 _____ (Microsoft Corporation) C:\windows\system32\mfnetcore.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00735496 _____ (Microsoft Corporation) C:\windows\system32\evr.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00700360 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfnetcore.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00629600 _____ (Microsoft Corporation) C:\windows\system32\MP4SDECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00584656 _____ (Microsoft Corporation) C:\windows\SysWOW64\evr.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00557856 _____ (Microsoft Corporation) C:\windows\system32\WMVSDECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00498472 _____ (Microsoft Corporation) C:\windows\system32\mfsvr.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00492736 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVSDECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00463776 _____ (Microsoft Corporation) C:\windows\SysWOW64\MP4SDECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00399776 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfsvr.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00299080 _____ (Microsoft Corporation) C:\windows\system32\VIDRESZR.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00275312 _____ (Microsoft Corporation) C:\windows\SysWOW64\MPG4DECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00274280 _____ (Microsoft Corporation) C:\windows\SysWOW64\MP43DECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00250520 _____ (Microsoft Corporation) C:\windows\system32\MPG4DECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00248432 _____ (Microsoft Corporation) C:\windows\system32\MP43DECD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00246856 _____ (Microsoft Corporation) C:\windows\system32\RESAMPLEDMO.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00244296 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00229272 _____ (Microsoft Corporation) C:\windows\SysWOW64\RESAMPLEDMO.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00203016 _____ (Microsoft Corporation) C:\windows\system32\COLORCNV.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00184912 _____ (Microsoft Corporation) C:\windows\SysWOW64\COLORCNV.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00183856 _____ (Microsoft Corporation) C:\windows\SysWOW64\VIDRESZR.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00116720 _____ (Microsoft Corporation) C:\windows\system32\MP3DMOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00110544 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfps.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00099136 _____ (Microsoft Corporation) C:\windows\SysWOW64\MP3DMOD.DLL 2016-01-26 00:16 - 2015-12-05 06:58 - 00090904 _____ (Microsoft Corporation) C:\windows\system32\devenum.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00090392 _____ (Microsoft Corporation) C:\windows\system32\mfvdsp.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00081032 _____ (Microsoft Corporation) C:\windows\SysWOW64\devenum.dll 2016-01-26 00:16 - 2015-12-05 06:58 - 00076936 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfvdsp.dll 2016-01-26 00:16 - 2015-12-03 19:07 - 00340992 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll 2016-01-26 00:16 - 2015-12-03 19:07 - 00289792 _____ (Microsoft Corporation) C:\windows\system32\ksproxy.ax 2016-01-26 00:16 - 2015-12-03 19:05 - 00644608 _____ (Microsoft Corporation) C:\windows\system32\WMVXENCD.DLL 2016-01-26 00:16 - 2015-12-03 19:02 - 01664000 _____ (Microsoft Corporation) C:\windows\system32\WMSPDMOE.DLL 2016-01-26 00:16 - 2015-12-03 19:00 - 00451072 _____ (Microsoft Corporation) C:\windows\system32\WMVSENCD.DLL 2016-01-26 00:16 - 2015-12-03 18:58 - 00378880 ____C (Microsoft Corporation) C:\windows\system32\SysFxUI.dll 2016-01-26 00:16 - 2015-12-03 18:36 - 01697792 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll 2016-01-26 00:16 - 2015-12-03 18:30 - 00468480 _____ (Microsoft Corporation) C:\windows\system32\MFWMAAEC.DLL 2016-01-26 00:16 - 2015-12-03 18:28 - 00519680 _____ (Microsoft Corporation) C:\windows\SysWOW64\qdvd.dll 2016-01-26 00:16 - 2015-12-03 18:28 - 00245760 _____ (Microsoft Corporation) C:\windows\SysWOW64\ksproxy.ax 2016-01-26 00:16 - 2015-12-03 18:27 - 00736256 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVXENCD.DLL 2016-01-26 00:16 - 2015-12-03 18:24 - 01411584 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMSPDMOE.DLL 2016-01-26 00:16 - 2015-12-03 18:23 - 00402432 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVSENCD.DLL 2016-01-26 00:16 - 2015-12-03 18:06 - 01501184 _____ (Microsoft Corporation) C:\windows\SysWOW64\quartz.dll 2016-01-26 00:16 - 2015-12-03 18:01 - 00743936 _____ (Microsoft Corporation) C:\windows\SysWOW64\MFWMAAEC.DLL 2016-01-26 00:16 - 2015-12-03 17:40 - 01010688 _____ (Microsoft Corporation) C:\windows\system32\WMSPDMOD.DLL 2016-01-26 00:16 - 2015-12-03 17:29 - 00887296 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMSPDMOD.DLL 2016-01-26 00:16 - 2015-12-02 16:04 - 00670208 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll 2016-01-26 00:16 - 2015-12-02 16:01 - 00561664 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll 2016-01-26 00:09 - 2015-12-07 11:56 - 01380600 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll 2016-01-26 00:09 - 2015-12-04 16:00 - 01097216 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll 2016-01-26 00:09 - 2015-11-17 22:07 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll 2016-01-26 00:01 - 2015-12-08 20:08 - 00685432 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll 2016-01-26 00:01 - 2015-12-08 20:07 - 00507176 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll 2016-01-25 23:52 - 2016-01-26 01:39 - 00000000 ____D C:\WarThunder 2016-01-25 23:52 - 2016-01-25 23:52 - 00001466 _____ C:\Users\Public\Desktop\WarThunder.lnk 2016-01-25 23:52 - 2016-01-25 23:52 - 00000000 ____D C:\Users\Rebel\Documents\My Games 2016-01-25 23:52 - 2016-01-25 23:52 - 00000000 ____D C:\Users\Rebel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder 2016-01-25 23:50 - 2016-01-25 23:50 - 05190008 _____ (Gaijin Entertainment ) C:\Users\Rebel\Downloads\wt_launcher_1.0.1.612.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-17 08:46 - 2015-08-09 16:43 - 00000370 _____ C:\windows\Tasks\DriverToolkit Autorun.job 2016-02-17 08:46 - 2015-08-04 10:34 - 00000000 ___RD C:\Users\Rebel\OneDrive 2016-02-17 08:46 - 2015-08-04 10:28 - 00000000 __SHD C:\Users\Rebel\IntelGraphicsProfiles 2016-02-17 08:46 - 2014-11-30 09:15 - 00000450 _____ C:\windows\Tasks\simplitec Service Provider.job 2016-02-17 08:46 - 2014-11-30 08:54 - 00000000 ____D C:\windows\System32\Tasks\Lenovo 2016-02-17 08:43 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT 2016-02-17 08:42 - 2013-08-22 14:25 - 00262144 ___SH C:\windows\system32\config\BBI 2016-02-17 08:40 - 2015-08-04 11:30 - 00368792 _____ C:\windows\system32\FNTCACHE.DAT 2016-02-17 08:37 - 2015-08-06 10:35 - 00000000 ____D C:\windows\system32\appraiser 2016-02-17 08:37 - 2014-03-18 16:10 - 00000000 ____D C:\Program Files\Windows Journal 2016-02-17 08:37 - 2013-08-22 16:36 - 00000000 ___RD C:\windows\ToastData 2016-02-17 08:37 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf 2016-02-17 08:32 - 2015-08-04 10:35 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1899016043-2955640677-522958122-1001 2016-02-17 08:26 - 2013-08-22 16:20 - 00000000 ____D C:\windows\CbsTemp 2016-02-17 08:19 - 2015-08-12 10:50 - 00000000 ____D C:\windows\system32\MRT 2016-02-17 08:19 - 2014-04-24 17:12 - 146614896 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2016-02-17 08:18 - 2014-04-28 12:38 - 00766620 _____ C:\windows\system32\perfh007.dat 2016-02-17 08:18 - 2014-04-28 12:38 - 00159902 _____ C:\windows\system32\perfc007.dat 2016-02-17 08:18 - 2014-03-18 16:26 - 01780340 _____ C:\windows\system32\PerfStringBackup.INI 2016-02-17 08:17 - 2015-08-09 19:29 - 00003458 _____ C:\windows\System32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c 2016-02-17 08:16 - 2015-08-04 10:52 - 00000000 ____D C:\Users\Rebel\AppData\LocalLow\360WD 2016-02-14 12:40 - 2015-08-04 11:20 - 00000000 ____D C:\Users\Rebel\AppData\Local\ClassicShell 2016-02-14 12:32 - 2015-08-04 11:09 - 00000000 __SHD C:\$360Section 2016-02-14 12:32 - 2015-08-04 10:53 - 00000000 ____D C:\ProgramData\360Quarant 2016-02-14 12:12 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-02-14 12:12 - 2013-08-22 16:36 - 00000000 ____D C:\windows\AppReadiness 2016-02-14 11:41 - 2015-08-08 23:27 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2016-02-10 23:52 - 2015-11-28 21:35 - 00561952 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys 2016-02-10 23:52 - 2015-11-28 21:35 - 00177496 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys 2016-02-10 23:41 - 2015-08-08 23:27 - 00003772 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2016-02-08 11:27 - 2015-08-07 19:41 - 00000000 ____D C:\Users\Rebel\Downloads\Progamme 2016-02-05 13:42 - 2015-08-05 17:45 - 00000000 ____D C:\Users\Rebel\AppData\Roaming\xrecode2 2016-02-04 18:06 - 2013-08-22 16:36 - 00000000 ____D C:\windows\rescache 2016-02-04 16:55 - 2015-09-19 12:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-02-04 16:55 - 2015-09-19 12:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-02-04 16:55 - 2015-08-04 10:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-02-02 03:37 - 2013-08-22 16:38 - 00828920 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2016-02-02 03:37 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-01-26 02:13 - 2015-08-06 10:35 - 00000000 ___SD C:\windows\system32\CompatTel 2016-01-26 01:06 - 2015-08-16 16:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-26 00:19 - 2015-08-05 09:42 - 00003886 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task 2016-01-26 00:18 - 2015-08-05 09:41 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-01-26 00:10 - 2015-09-19 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-01-25 23:48 - 2015-08-07 19:27 - 00431104 ___SH C:\Users\Rebel\Desktop\Thumbs.db ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-16 21:41 - 2015-11-01 20:01 - 1249792 _____ (hxxp://www.ruby-lang.org/) C:\Users\Rebel\AppData\Roaming\msvcr90-ruby191.dll 2015-08-04 16:41 - 2015-08-18 19:28 - 0007601 _____ () C:\Users\Rebel\AppData\Local\Resmon.ResmonCfg 2014-12-16 08:44 - 2014-12-16 08:44 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Rebel\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-17 08:32 ==================== Ende von FRST.txt ============================ |
17.02.2016, 13:02 | #6 |
/// Malwareteam | HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" Hi, schaut gut aus. Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Frage Gibts noch Probleme? Schritt # 3: Bitte Posten
__________________ --> HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" |
17.02.2016, 20:19 | #7 |
| HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" Hi, hier der Log Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=1581352955e87b419188d47c16aa3f64 # end=init # utc_time=2016-02-17 05:46:08 # local_time=2016-02-17 06:46:08 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 28176 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=1581352955e87b419188d47c16aa3f64 # end=updated # utc_time=2016-02-17 05:48:33 # local_time=2016-02-17 06:48:33 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=1581352955e87b419188d47c16aa3f64 # engine=28176 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-02-17 06:58:44 # local_time=2016-02-17 07:58:44 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 16357733 51930088 0 0 # compatibility_mode_1='360 Total Security' # compatibility_mode=16646 16777213 100 100 1129182 7722428 0 0 # scanned=282325 # found=3 # cleaned=0 # scan_time=4210 sh=968C11DE90DA0C1FADA69C82E499B4D6D5CDEC23 ft=1 fh=339b4d7ad8f2c657 vn="Variante von Win32/AdWare.RK.AR Anwendung" ac=I fn="C:\Users\Rebel\AppData\Local\Temp\~os7EEA.tmp\rlservice.exe" sh=A25D16ACDA31EF0E32C7030E41115C68EAC0CC2B ft=1 fh=b602f07c638649bd vn="Variante von Win32/AdWare.RK.AR Anwendung" ac=I fn="C:\Users\Rebel\AppData\Local\Temp\~os7EEA.tmp\rlvknlg32.exe" sh=4F4F52E114D20A89C72DD493A53C8BBAF44C1BAA ft=1 fh=84f715075d5b68be vn="Variante von Win32/AdWare.RK.AR Anwendung" ac=I fn="C:\Users\Rebel\AppData\Local\Temp\~os7EEA.tmp\rlvknlg64.exe" Zur zweiten Frage: Der Rechner macht keine Zicken mehr und "360 TS" meldet sich auch nicht mehr! Was mich noch interessiert, ist was Virus angerichtet hat. Also ob Passwörter ausgespäht wurden, oder ähnliche Geschichten. Ach und wo ist denn die Kaffeekasse :-) Liebe Grüße |
17.02.2016, 20:49 | #8 |
/// Malwareteam | HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" Hi, Wir haben 2 verschiedene Kaffetassen :kaffee: :kaffee_reboot: Die Funde sind nur inaktive Dateien im Temp-Ordner, das bereinigen wir jetzt noch schnell. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Dann wären wir hier durch. Deine Logs sind sauber Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert: uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst. Du kannst auch Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit Malwarebytes Anti-Malware und ESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Es reicht aber auch schon ein simples hier, wenn du mit uns zufrieden warst. unsere Facebook-Seite! Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
17.02.2016, 21:34 | #9 |
| HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" Hey Dennis, hier der Log Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016 durchgeführt von Rebel (2016-02-17 21:15:37) Run:1 Gestartet von C:\Users\Rebel\Desktop Geladene Profile: Rebel (Verfügbare Profile: Rebel) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** EmptyTemp: ***************** EmptyTemp: => 330.3 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 21:15:52 ==== Ihr macht hier ne verdampt gute Arbeit! Aber wo ich Spenden kann hast Du ja geschrieben. Danke auch für die Tipps! Einige Tipps kenne ich schon und die anderen Sachen werde ich mir jetzt instalieren. Noch mal: VIEL VIEL DANK!!! Liebe Grüße Claus |
17.02.2016, 21:40 | #10 |
/// Malwareteam | HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" Gerne |
17.02.2016, 21:43 | #11 |
| HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" UPS beim download von delfix meldet sich 360TS mit einer Trojaner Warnung. TS hat delfix in Karantäne geschickt |
17.02.2016, 21:47 | #12 |
/// Malwareteam | HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" Ist ein Fehlalarm |
17.02.2016, 21:50 | #13 |
| HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" guuuut |
Themen zu HEUR/QVM10.1.Malware.Gen Erkennung mit "360 total security" |
64bit, abstürze, abstürzen, einfügen, erkennung, erstell, farbar, forum, logfiles, melde, meldet, nicht, problem, recovery, scan, security, systems, tagen, tool, total, total security, virus, win, win 8.1, win 8.1 64bit |