|
Plagegeister aller Art und deren Bekämpfung: Chrome wird im Minutentakt zugespamt mit Pop-ups und WerbeseitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.03.2016, 18:49 | #1 |
| Chrome wird im Minutentakt zugespamt mit Pop-ups und Werbeseiten Hallo! Seit ein paar Stunden wird mein Google Chrome Browser im Minutentakt mit Werbepop-ups und in Folge Werbefenstern, die sich öffnen, zugespamt. Bei den Pop-ups erscheint ein Kreuz, um sie zu schließen, durch einen Klick auf dieses Kreuz öffnet sich dann das Werbefenster. Jetzt ist der Werbebalken rechts unten am Bildschirm nicht vorhanden, vor kurzer Zeit (war auf der presse.at Seite) war er aber noch da. Ist das ein Virus und wenn ja, was muss ich machen? Danke schon im Voraus! |
09.03.2016, 19:19 | #2 |
/// Malwareteam | Chrome wird im Minutentakt zugespamt mit Pop-ups und WerbeseitenMein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
09.03.2016, 22:06 | #3 |
| Chrome wird im Minutentakt zugespamt mit Pop-ups und WerbeseitenCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von Home (Administrator) auf HOME-PC (09-03-2016 22:00:42) Gestartet von C:\Users\Home\Downloads Geladene Profile: Home (Verfügbare Profile: Home & alois) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 10 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe () C:\Program Files (x86)\3DataManager\WTGService.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Egis Technology Inc.) C:\Program Files\Common Files\EgisTec CommonModule\eLock\eLockServ.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avpui.exe (Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Egis Technology Inc. ) C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe () C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe (Egis Technology Inc. ) C:\Program Files\Acer ProShield\EgisTSR.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\Face Login\YouCamService.exe (shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (WebToGo Mobile Internet GmbH) C:\Program Files (x86)\3DataManager\3DataManager.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890640 2013-04-22] (ELAN Microelectronics Corp.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13427784 2013-03-18] (Realtek Semiconductor) HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated) HKLM\...\Run: [XeroxEndeavorBackgroundTask] => rundll32.exe xrWCbgnd.dll,LaunchBgTask 1 HKLM\...\Run: [PLFSetL] => C:\Windows\\PLFSetL.exe HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-25] (Intel Corporation) HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1144112 2013-01-16] (Dritek System Inc.) HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\Face Login\YouCamService.exe [241416 2013-09-30] (CyberLink Corp.) HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de) HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] () Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications) HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\Run: [Global Registration] => "C:\Program Files (x86)\Acer\Registration\GREG.exe" /boot HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\MountPoints2: F - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\MountPoints2: G - G:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\MountPoints2: {057eaea3-93ec-11e3-9498-201a06d6808f} - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\MountPoints2: {64c164e8-c415-11e3-9c65-5435308c2ee1} - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\MountPoints2: {64c16528-c415-11e3-9c65-5435308c2ee1} - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\MountPoints2: {a42fde7b-c792-11e3-8072-5435308c2ee2} - G:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-969968715-612967173-2284738167-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-21] (Microsoft Corporation) Lsa: [Notification Packages] scecli C:\Program Files\Acer ProShield\EgisPwdFilter.dll ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2014-04-19] ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{2ADACA54-BA5F-4BFE-82A9-4DAFE8F4E7E6}: [DhcpNameServer] 192.168.0.254 213.33.99.70 80.120.17.70 Tcpip\..\Interfaces\{94C8C4E6-2FEF-4B99-9E71-080B17DBC0C8}: [NameServer] 213.94.78.16 213.94.78.17 Internet Explorer: ================== HKU\S-1-5-21-969968715-612967173-2284738167-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3324790&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFC750AA1-2600-443B-A3AC-D7BB13AA73F0&SSPV= HKU\S-1-5-21-969968715-612967173-2284738167-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKU\S-1-5-21-969968715-612967173-2284738167-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324790&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFC750AA1-2600-443B-A3AC-D7BB13AA73F0&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-969968715-612967173-2284738167-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324790&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFC750AA1-2600-443B-A3AC-D7BB13AA73F0&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-969968715-612967173-2284738167-1000 -> {0FCA7B76-0348-4A9C-9FAE-4DD31A4A7449} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-02-28] (Microsoft Corporation) BHO: EgisPBIE Sign-in Helper -> {7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} -> C:\Program Files\Acer ProShield\EgisPBIE.dll [2013-10-24] (Egis Technology Inc.) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll => Keine Datei BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-02-28] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06] (Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-02-28] (Microsoft Corporation) BHO-x32: EgisPBIE Sign-in Helper -> {7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} -> C:\Program Files\Acer ProShield\x86\EgisPBIE.dll [2013-10-24] (Egis Technology Inc.) BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll => Keine Datei BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-02-28] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll [2014-10-25] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll [2014-10-25] () FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-08] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-08] (Intel Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-05-29] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-06-06] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [{41ecbc0b-34d5-4cd4-935f-253a30e2cb7e}] - C:\Program Files\Acer ProShield\FFExt FF Extension: Online Accounts Extension - C:\Program Files\Acer ProShield\FFExt [2014-01-21] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{d4da7309-b89a-45ec-8ebb-cfb2ae13618b}] - C:\Program Files\Acer ProShield\FFExt20 FF Extension: Online Accounts Extension - C:\Program Files\Acer ProShield\FFExt20 [2014-01-21] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2015-09-25] [ist nicht signiert] FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden Chrome: ======= CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3324790&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFC750AA1-2600-443B-A3AC-D7BB13AA73F0&SSPV= CHR StartupUrls: Default -> "hxxps://www.drei.at/selfcare/restricted/prepareCoCo.do" CHR Profile: C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-08] CHR Extension: (Google Drive) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (YouTube) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-04] CHR Extension: (Google-Suche) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28] CHR Extension: (Online Accounts Extension ) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\ladimmjldcgbeamniagencjbodhnmgen [2014-02-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-29] CHR Extension: (Google Mail) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01] CHR Extension: (Extutil) - C:\Users\Home\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-02-19] CHR Extension: (Managera) - C:\Users\Home\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-02-19] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ladimmjldcgbeamniagencjbodhnmgen] - C:\Program Files\Acer ProShield\ChromeEx\EgisPBChromeExt.crx [2013-10-24] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-07-08] (AO Kaspersky Lab) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2809072 2016-01-20] (Microsoft Corporation) R3 EgisTec Ticket Service; C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe [199144 2013-10-24] (Egis Technology Inc. ) R3 eLockServ; C:\Program Files\Common Files\EgisTec CommonModule\eLock\eLockServ.exe [24552 2013-09-23] (Egis Technology Inc.) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-08] (Intel Corporation) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WTGService; C:\Program Files (x86)\3DataManager\WTGService.exe [333264 2010-07-08] () ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R2 eLock2FSCTLDriver; C:\Windows\System32\DRIVERS\eLock2FSCTLDriver.sys [26264 2014-01-21] (Egis Technology Inc.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [171192 2015-06-30] (Kaspersky Lab ZAO) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2015-07-04] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [931000 2015-06-30] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39096 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [30392 2015-06-08] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99800 2013-05-08] (Intel Corporation) S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-09 22:00 - 2016-03-09 22:01 - 00022429 _____ C:\Users\Home\Downloads\FRST.txt 2016-03-09 22:00 - 2016-03-09 22:00 - 02374144 _____ (Farbar) C:\Users\Home\Downloads\FRST64.exe 2016-03-09 22:00 - 2016-03-09 22:00 - 00000000 ____D C:\FRST 2016-03-09 17:14 - 2016-03-09 17:14 - 00047939 _____ C:\Users\Home\Desktop\interview-zentner.pdf 2016-03-04 20:26 - 2016-03-04 20:26 - 00014419 _____ C:\Users\Home\Downloads\Rechnung_Ballfotos Michi.pdf 2016-03-04 19:34 - 2016-03-04 19:36 - 00000022 _____ C:\Users\Home\Downloads\downloads.zip 2016-03-01 19:27 - 2016-03-01 19:27 - 00012005 _____ C:\Users\Home\Downloads\dBT5b3vSAk.pdf 2016-02-22 18:58 - 2016-02-22 18:59 - 00000000 ____D C:\Users\Home\Desktop\Mathe 2016-02-22 15:47 - 2016-02-22 15:47 - 00298374 _____ C:\Users\Home\Documents\Bewerbung_UNITECH_Email.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-10-21 14:36 - 2014-01-21 17:53 - 00000852 _____ C:\Windows\system32\Drivers\RTKHDRC.dat 2021-10-04 08:34 - 2014-01-21 17:53 - 00000712 _____ C:\Windows\system32\Drivers\RTMICEQ0.dat 2016-03-09 21:57 - 2015-09-25 15:02 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-03-09 21:57 - 2014-11-04 14:10 - 00000000 ___HD C:\Users\Home\Documents\Youcam 2016-03-09 21:57 - 2014-02-12 09:55 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-03-09 21:56 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-03-09 18:56 - 2014-04-19 08:54 - 00000000 ____D C:\Users\Home\AppData\Roaming\3DataManager 2016-03-09 18:19 - 2014-02-12 09:55 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-03-09 17:17 - 2009-07-14 05:45 - 00016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-03-09 17:17 - 2009-07-14 05:45 - 00016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-09 17:16 - 2014-01-22 02:22 - 00700800 _____ C:\Windows\system32\perfh007.dat 2016-03-09 17:16 - 2014-01-22 02:22 - 00149668 _____ C:\Windows\system32\perfc007.dat 2016-03-09 17:16 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2016-03-09 17:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-03-08 19:16 - 2014-02-23 17:03 - 00000000 ____D C:\Users\Home\Documents\Schule 2016-03-02 11:25 - 2014-02-23 17:03 - 00000000 ____D C:\Users\Home\Documents\Daheim 2016-02-28 14:40 - 2014-05-29 07:58 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-02-28 14:39 - 2014-05-29 07:45 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-02-21 20:21 - 2014-02-12 09:56 - 00002208 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-02-21 20:21 - 2014-02-12 09:56 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-02-09 15:25 - 2015-08-28 19:20 - 00000000 ____D C:\Users\Home\Desktop\Bilder ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-02-03 16:07 - 2016-02-03 16:07 - 0002721 _____ () C:\Users\Home\AppData\Local\recently-used.xbel Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Home\Test-Projekt_colors.dat C:\Users\Home\Test-Projekt_excludedsubdirs.dat C:\Users\Home\Test-Projekt_files.dat C:\Users\Home\Test-Projekt_notice.dat C:\Users\Home\Test-Projekt_todo.dat Einige Dateien in TEMP: ==================== C:\Users\alois\AppData\Local\Temp\avgnt.exe C:\Users\alois\AppData\Local\Temp\COMAP.EXE C:\Users\Home\AppData\Local\Temp\avgnt.exe C:\Users\Home\AppData\Local\Temp\BackupSetup.exe C:\Users\Home\AppData\Local\Temp\COMAP.EXE C:\Users\Home\AppData\Local\Temp\javagiac0.02030343486009456.dll C:\Users\Home\AppData\Local\Temp\javagiac0.038758078468337454.dll C:\Users\Home\AppData\Local\Temp\javagiac0.07918379143770005.dll C:\Users\Home\AppData\Local\Temp\javagiac0.13837886359565554.dll C:\Users\Home\AppData\Local\Temp\javagiac0.1701245810180898.dll C:\Users\Home\AppData\Local\Temp\javagiac0.178565660718211.dll C:\Users\Home\AppData\Local\Temp\javagiac0.2090875624340588.dll C:\Users\Home\AppData\Local\Temp\javagiac0.3080752010389496.dll C:\Users\Home\AppData\Local\Temp\javagiac0.3257311458181825.dll C:\Users\Home\AppData\Local\Temp\javagiac0.3968911148234001.dll C:\Users\Home\AppData\Local\Temp\javagiac0.41375529472082717.dll C:\Users\Home\AppData\Local\Temp\javagiac0.4647175072888148.dll C:\Users\Home\AppData\Local\Temp\javagiac0.502057508058193.dll C:\Users\Home\AppData\Local\Temp\javagiac0.5245944553804058.dll C:\Users\Home\AppData\Local\Temp\javagiac0.5349602450774417.dll C:\Users\Home\AppData\Local\Temp\javagiac0.5492301226556117.dll C:\Users\Home\AppData\Local\Temp\javagiac0.5801374077373259.dll C:\Users\Home\AppData\Local\Temp\javagiac0.5930433461549776.dll C:\Users\Home\AppData\Local\Temp\javagiac0.678096971269946.dll C:\Users\Home\AppData\Local\Temp\javagiac0.6966534474574273.dll C:\Users\Home\AppData\Local\Temp\javagiac0.7017129947543375.dll C:\Users\Home\AppData\Local\Temp\javagiac0.720230582728277.dll C:\Users\Home\AppData\Local\Temp\javagiac0.7268224895907234.dll C:\Users\Home\AppData\Local\Temp\javagiac0.749688422559831.dll C:\Users\Home\AppData\Local\Temp\javagiac0.7647990338428124.dll C:\Users\Home\AppData\Local\Temp\javagiac0.7918232184709663.dll C:\Users\Home\AppData\Local\Temp\javagiac0.8088438958744055.dll C:\Users\Home\AppData\Local\Temp\javagiac0.81253718876189.dll C:\Users\Home\AppData\Local\Temp\javagiac0.8195599635802157.dll C:\Users\Home\AppData\Local\Temp\javagiac0.8450400751245393.dll C:\Users\Home\AppData\Local\Temp\javagiac0.8646478430905409.dll C:\Users\Home\AppData\Local\Temp\javagiac0.8874936781808317.dll C:\Users\Home\AppData\Local\Temp\javagiac0.8933261024022487.dll C:\Users\Home\AppData\Local\Temp\javagiac0.9064090770768409.dll C:\Users\Home\AppData\Local\Temp\javagiac0.9479997312595927.dll C:\Users\Home\AppData\Local\Temp\javagiac0.9528484824191162.dll C:\Users\Home\AppData\Local\Temp\javagiac0.9881398990255175.dll C:\Users\Home\AppData\Local\Temp\javagiac6.428722715419166E-4.dll C:\Users\Home\AppData\Local\Temp\mfc80.dll C:\Users\Home\AppData\Local\Temp\mfc80u.dll C:\Users\Home\AppData\Local\Temp\mfcm80.dll C:\Users\Home\AppData\Local\Temp\mfcm80u.dll C:\Users\Home\AppData\Local\Temp\msvcm80.dll C:\Users\Home\AppData\Local\Temp\msvcp80.dll C:\Users\Home\AppData\Local\Temp\msvcr80.dll C:\Users\Home\AppData\Local\Temp\nsc57E6.exe C:\Users\Home\AppData\Local\Temp\nsc5C77.exe C:\Users\Home\AppData\Local\Temp\nss9620.exe C:\Users\Home\AppData\Local\Temp\nsx55A3.exe C:\Users\Home\AppData\Local\Temp\nsx9EC8.exe C:\Users\Home\AppData\Local\Temp\OSU.exe C:\Users\Home\AppData\Local\Temp\Uninstaller.exe C:\Users\Home\AppData\Local\Temp\WtgDriverInstallX.dll C:\Users\Home\AppData\Local\Temp\WTGXMLUtil.dll C:\Users\Home\AppData\Local\Temp\_is34E5.exe C:\Users\Home\AppData\Local\Temp\_isF8EE.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-03-01 16:56 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von Home (2016-03-09 22:01:53) Gestartet von C:\Users\Home\Downloads Windows 7 Professional Service Pack 1 (X64) (2014-02-11 06:29:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-969968715-612967173-2284738167-500 - Administrator - Disabled) alois (S-1-5-21-969968715-612967173-2284738167-1001 - Limited - Enabled) => C:\Users\alois Gast (S-1-5-21-969968715-612967173-2284738167-501 - Limited - Disabled) Home (S-1-5-21-969968715-612967173-2284738167-1000 - Administrator - Enabled) => C:\Users\Home ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Anti-Virus (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Anti-Virus (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3DataManager (HKLM-x32\...\3DataManager) (Version: 3.0 - 3DataManager) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated) Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.189 - Adobe Systems Incorporated) Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated) Adobe Reader X (10.1.0) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.0 - Adobe Systems Incorporated) BMD CRW (HKLM-x32\...\{E662F023-ACB2-445A-B7CE-65F487AFBEF5}) (Version: 5.50.1322.2 - BMD Systemhaus) Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.3 - Broadcom Corporation) Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.0.2.1 - Broadcom Corporation) CrystalDiskInfo 3.0.2a (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 3.0.2a - Crystal Dew World) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.2826.57 - CyberLink Corp.) DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC) ETDWare PS/2-X64 11.6.23.203_WHQL (HKLM\...\Elantech) (Version: 11.6.23.203 - ELAN Microelectronic Corp.) Face Login 5 (x32 Version: 5.0.3330.0 - CyberLink Corp.) Hidden FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - ) GeoGebra 4.4 (HKLM-x32\...\GeoGebra 4.4) (Version: 4.4.11.0 - International GeoGebra Institute) GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.30.0 - International GeoGebra Institute) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.) HappyFoto-Designer 5.3 (HKLM-x32\...\HappyFoto-Designer_is1) (Version: - ) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3355 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Anti-Virus (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 6.2.2 - Acer Inc.) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4797.1003 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4797.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4797.1003 - Microsoft Corporation) Hidden ProShield (HKLM-x32\...\InstallShield_{08CCD7B4-9EED-4926-805D-C4FFF869989A}) (Version: 1.5.37.0 - Egis Technology Inc.) ProShield (Version: 1.5.37.0 - Egis Technology Inc.) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6865 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Skype™ 6.0 (HKLM-x32\...\{EA17F4FC-FDBF-4CF8-A529-2D983132D053}) (Version: 6.0.126 - Skype Technologies S.A.) STEIG EIN! 11.3 (HKLM-x32\...\{565975F6-01B9-409E-A5FF-EA656EE0144F}_is1) (Version: - Hubert Ebner Verlags GmbH) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden Webocton - Scriptly 0.8.95.6 (HKLM-x32\...\Webocton - Scriptly_is1) (Version: 0.8.95.6 - Webocton) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1F07F3C8-3C19-4E3E-B4EF-07D1B5F9B63C} - System32\Tasks\{E5EC3DDD-1E19-4551-9A7E-ACAA675271CC} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall PROR /dll OSETUP.DLL Task: {3B551D43-94EB-4DB6-A1E0-1235BD3C78AC} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation) Task: {5B33B6B3-6841-4514-A4F7-2149A1D652D7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation) Task: {6DFF7342-ECC3-432A-92A6-780C97BD0856} - System32\Tasks\{98AB1382-3084-4853-B7C6-F70ACB02678E} => pcalua.exe -a C:\Users\Home\AppData\Local\Temp\Temp2_Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64.zip\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64\Setup.exe Task: {710325F2-DC7A-4196-8BEE-E95CB697F3FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {734E0327-BD56-4F31-833F-3368E133CD3C} - System32\Tasks\EgisTSR => C:\Program Files\Acer ProShield\EgisTSR.exe [2013-10-24] (Egis Technology Inc. ) Task: {7622BBAF-C6C4-4BE0-BBD0-EBC6C21BF842} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation) Task: {7DC95625-4867-4A9A-9F00-A0A47ACC4908} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {84FDFEED-8536-4802-82E7-1C940BA3FD66} - System32\Tasks\{5A46DBB0-D820-4AFC-A6D6-B9E6C6F3E488} => pcalua.exe -a F:\3DataManagerInstaller.exe -d F:\ Task: {87933574-EBB1-47F7-B211-E0B38C0F9A2B} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2013-09-25] (Egis Technology Inc.) Task: {ABC14CE6-6360-4E2D-A22F-E1409A9CDA0A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-02-28] (Microsoft Corporation) Task: {C4183B64-E71C-4A5C-B2D8-B09EE0B81C76} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation) Task: {E71BFC8A-9383-40BA-906D-F41CFE4AC8BD} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2013-09-25] (Egis Technology Inc.) Task: {FC1114B7-86FE-4D8E-B414-D520E049BCF8} - System32\Tasks\{5969219A-2DDE-4FE0-BC63-B5C34F33E097} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe" -c -runfromtemp -l0x0007 -removeonly -u (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-02-12 06:22 - 2010-06-17 20:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll 2014-05-29 07:45 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2014-04-19 08:54 - 2010-07-08 13:18 - 00333264 ____N () C:\Program Files (x86)\3DataManager\WTGService.exe 2013-09-07 01:45 - 2013-09-07 01:45 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2014-04-19 08:53 - 2010-07-27 11:01 - 00484816 ____N () C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe 2013-10-24 12:27 - 2013-10-24 12:27 - 01407976 _____ () C:\Program Files\Acer ProShield\LIBEAY32.dll 2014-01-10 06:26 - 2014-01-10 06:26 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\kpcengine.2.3.dll 2014-01-10 06:28 - 2014-01-10 06:28 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll 2014-04-19 08:53 - 2010-07-08 13:10 - 00196608 ____N () C:\Program Files (x86)\3DataManager\LiveBoxCM.dll 2014-04-19 08:53 - 2007-02-27 15:14 - 00823296 ____N () C:\Program Files (x86)\3DataManager\LIBEAY32.dll 2014-04-19 08:53 - 2010-07-08 13:08 - 00126976 ____N () C:\Program Files (x86)\3DataManager\WtgWiFi.dll 2014-04-19 08:53 - 2010-07-29 13:33 - 00073728 ____N () C:\Program Files (x86)\3DataManager\WtgDriverInstall.dll 2014-04-19 08:53 - 2010-08-04 11:47 - 00684032 ____N () C:\Program Files (x86)\3DataManager\WtgCore.dll 2014-04-19 08:53 - 2010-07-28 13:55 - 00143360 ____N () C:\Program Files (x86)\3DataManager\WtgBluetooth.dll 2014-04-19 08:53 - 2010-07-28 13:55 - 00086016 ____N () C:\Program Files (x86)\3DataManager\WtgDialup.dll 2014-04-19 08:53 - 2010-07-28 13:55 - 00086016 ____N () C:\Program Files (x86)\3DataManager\WtgUtil.dll 2014-04-19 08:53 - 2010-07-28 13:55 - 00094208 ____N () C:\Program Files (x86)\3DataManager\WtgPorts.dll 2014-04-19 08:53 - 2010-07-28 13:55 - 00110592 ____N () C:\Program Files (x86)\3DataManager\WtgDatabase.dll 2014-04-19 08:53 - 2010-07-28 13:55 - 00192512 ____N () C:\Program Files (x86)\3DataManager\WtgDetection.dll 2014-04-19 08:53 - 2010-07-08 13:08 - 00012288 ____N () C:\Program Files (x86)\3DataManager\WTGDebugs.dll 2014-04-19 08:54 - 2010-07-06 13:45 - 00598016 ____N () C:\Program Files (x86)\3DataManager\WTGXMLUtil.dll 2014-04-19 08:53 - 2010-08-09 13:34 - 00266240 ____N () C:\Program Files (x86)\3DataManager\WTGSMSPCClient.Dll 2014-04-19 08:53 - 2010-07-08 13:10 - 00012800 ____N () C:\Program Files (x86)\3DataManager\WTGDriverInstallX.Dll 2014-04-19 08:53 - 2010-01-27 05:12 - 00236032 ____N () C:\Program Files (x86)\3DataManager\WtgMobileBroadband7.dll 2014-04-19 08:54 - 2010-07-08 13:10 - 00021504 ____N () C:\Program Files (x86)\3DataManager\PhoenixUtil.dll 2016-02-21 20:21 - 2016-02-18 05:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll 2016-02-21 20:21 - 2016-02-18 05:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll 2014-01-21 17:44 - 2013-05-08 21:23 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-969968715-612967173-2284738167-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Home\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 213.94.78.16 - 213.94.78.17 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [{78ED358E-05F6-4E02-BC17-326758B1B7E1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{18AE3512-BE38-4759-9C4F-3F68B3A88C15}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{3DA57CFF-44AA-4CE6-A1B3-FBDC9F509C69}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{A1A68279-4C18-408E-8F07-5837CBA885FF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{77A9D81F-32DB-4EE8-A4F2-AAA18B5608DD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{5DA0B614-1A49-4156-903D-B44410E3EE68}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{57C37269-9B43-498B-B33F-3D4AFBCE2F14}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{EFAEEC37-329E-4454-8980-127DE01731B4}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{412EDBFE-836E-40F1-985C-103AEE73A14D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{BE95DBB1-D045-46F3-AB31-7B4CCB6B1490}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{CF4069E8-6565-4607-BFFE-1600D0A082EA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{9057483A-B02A-48B8-B868-7CE738D82EB2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{4117DD97-EC7D-46B1-86CE-F92B11683D1B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 14-11-2015 13:22:01 Geplanter Prüfpunkt 23-11-2015 17:05:04 Geplanter Prüfpunkt 12-12-2015 15:22:44 Geplanter Prüfpunkt 02-01-2016 11:33:17 Geplanter Prüfpunkt 09-01-2016 12:06:07 Geplanter Prüfpunkt 15-02-2016 16:25:13 Geplanter Prüfpunkt 01-03-2016 17:03:45 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/09/2016 09:57:06 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/09/2016 05:11:01 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/08/2016 05:15:24 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {6C0F99F3-FA8D-4C2A-A42A-95450F60B908} Error: (03/08/2016 05:15:24 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {6C0F99F3-FA8D-4C2A-A42A-95450F60B908} Error: (03/08/2016 04:33:25 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/07/2016 04:08:34 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {B89D0254-4878-496A-8A0C-A72065D534DB} Error: (03/07/2016 04:08:34 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {B89D0254-4878-496A-8A0C-A72065D534DB} Error: (03/07/2016 04:06:35 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/06/2016 09:37:11 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/05/2016 06:48:10 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (03/07/2016 04:32:29 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "TS5400D212", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2ADACA54-BA5F-4BFE-82A9-4DAFE8F4E7E6}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (02/22/2016 06:58:45 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 40. Error: (02/22/2016 06:58:42 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 40. Error: (02/22/2016 03:54:41 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (01/21/2016 05:11:00 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (01/07/2016 10:41:10 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht. Error: (01/02/2016 09:51:27 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 01.01.2016 um 20:00:07 unerwartet heruntergefahren. Error: (12/30/2015 10:18:07 AM) (Source: NetBT) (EventID: 4319) (User: ) Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers, der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an der Eingabeaufforderung, um den doppelten Namen zu bestimmen. Error: (12/30/2015 10:18:07 AM) (Source: NetBT) (EventID: 4319) (User: ) Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers, der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an der Eingabeaufforderung, um den doppelten Namen zu bestimmen. Error: (12/30/2015 10:18:07 AM) (Source: NetBT) (EventID: 4319) (User: ) Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers, der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an der Eingabeaufforderung, um den doppelten Namen zu bestimmen. CodeIntegrity: =================================== Date: 2016-03-01 16:58:21.578 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-03-01 16:58:21.563 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-03-01 16:58:21.563 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-03-01 16:58:21.516 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-03-01 16:58:21.516 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-03-01 16:58:21.516 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-15 16:19:39.118 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-15 16:19:39.118 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-15 16:19:39.103 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-15 16:19:39.087 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 40% Installierter physikalischer RAM: 3976.28 MB Verfügbarer physikalischer RAM: 2375.81 MB Summe virtueller Speicher: 7950.74 MB Verfügbarer virtueller Speicher: 6137.16 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:218.1 GB) (Free:143.97 GB) NTFS Drive d: (DATA) (Fixed) (Total:218.1 GB) (Free:217.97 GB) NTFS Drive g: (3DataManager) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: D73B6ADA) Partition: GPT. ==================== Ende von Addition.txt ============================ |
10.03.2016, 02:13 | #4 |
/// Malwareteam | Chrome wird im Minutentakt zugespamt mit Pop-ups und Werbeseiten Schritt: 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt: 2 Lade dir folgendes Programm herunter und installiere es: Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung
Schritt: 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
10.03.2016, 15:39 | #5 |
| Chrome wird im Minutentakt zugespamt mit Pop-ups und Werbeseiten Die Datei des AdwCleaners Code:
ATTFilter # AdwCleaner v5.101 - Bericht erstellt am 10/03/2016 um 15:06:47 # Aktualisiert am 07/03/2016 von Xplode # Datenbank : 2016-03-08.1 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (x64) # Benutzername : Home - HOME-PC # Gestartet von : C:\Users\Home\Downloads\AdwCleaner_5.101.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup [-] Ordner Gelöscht : C:\Program Files (x86)\PassShow ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_gimp-portable.de.softonic.com_0.localstorage [-] Datei Gelöscht : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_gimp-portable.de.softonic.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage [-] Datei Gelöscht : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage [-] Datei Gelöscht : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage [-] Datei Gelöscht : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage [-] Datei Gelöscht : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Home\AppData\Local\Temp\uninstaller.exe ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PassShow [#] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PassShow [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] ***** [ Internetbrowser ] ***** [-] [C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : conduit.search [-] [C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : booedmolknjekdopkepjjeckmjkdpfgl [-] [C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : flpcjncodpafbgdpnkljologafpionhb [-] [C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://search.conduit.com/?ctid=CT3324790&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFC750AA1-2600-443B-A3AC-D7BB13AA73F0&SSPV= ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [3671 Bytes] - [10/03/2016 15:06:47] C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [3695 Bytes] - [10/03/2016 15:05:35] ########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [3857 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.03.2016 Suchlaufzeit: 15:13 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.10.04 Rootkit-Datenbank: v2016.02.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Home Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 384494 Abgelaufene Zeit: 20 Min., 7 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.ExTutil, C:\Users\Home\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, , [24f82b5bfd9c45f19fa44da1c53d31cf], PUP.Optional.Managera, C:\Users\Home\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, , [86963c4a1a7f9f97ebc349ab8b77b749], Dateien: 24 PUP.Optional.SearchProtect.AppFlsh, C:\Users\Home\AppData\Local\Temp\nsc5C77.exe, , [5fbd5d29554451e5086543799b6641bf], PUP.Optional.SearchProtect.AppFlsh, C:\Users\Home\AppData\Local\Temp\nss9620.exe, , [9f7d4541c8d1da5c6d00704c4cb5dd23], PUP.Optional.SearchProtect.AppFlsh, C:\Users\Home\AppData\Local\Temp\nsx55A3.exe, , [f82496f0a1f83402d895dfddb84909f7], PUP.Optional.SearchProtect.AppFlsh, C:\Users\Home\AppData\Local\Temp\nsx9EC8.exe, , [1dff2a5c00990333bcb12d8f7d846e92], PUP.Optional.SearchProtect.AppFlsh, C:\Users\Home\AppData\Local\Temp\nsc57E6.exe, , [c8541274f9a051e568058339857c22de], PUP.Optional.MyPCBackup, C:\Users\Home\AppData\Local\Temp\BackupSetup.exe, , [79a3bec824759a9cbf0558daf80d16ea], PUP.Optional.Conduit, C:\Users\Home\AppData\Local\Temp\nsr70FE\SpSetup.exe, , [a6763254a5f4f541ef3177c80100867a], PUP.Optional.ReMarkable, C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, , [9c80b3d39efb2610cadab963e71dd729], PUP.Optional.ReMarkable, C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, , [5ac2e2a42772d4621a8aa4784db78977], PUP.Optional.PastaLeads, C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage, , [50ccb4d2eeab71c57131e752867e4eb2], PUP.Optional.PastaLeads, C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage-journal, , [44d800862b6ecb6b445ead8cfd0719e7], PUP.Optional.BestPriceNinja, C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [65b7087e366301356585422e27dd22de], PUP.Optional.BestPriceNinja, C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [0f0de1a51c7dc4725793c9a73fc50df3], PUP.Optional.eShopComp, C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, , [7e9eb4d25a3fc571844db1c4e222ff01], PUP.Optional.eShopComp, C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, , [9b8190f6237653e306cb7ff6d034c23e], PUP.Optional.CrossRider, C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, , [b26a2a5ccacf9f97af7f2356719359a7], PUP.Optional.CrossRider, C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, , [76a6dfa747524aec4ae48eeb21e3ae52], PUP.Optional.UTop, C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage, , [6eae5a2cf1a8e353d70be49df60e926e], PUP.Optional.UTop, C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage-journal, , [e9336620a6f340f616cccab7699b9d63], PUP.Optional.ExTutil, C:\Users\Home\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, , [24f82b5bfd9c45f19fa44da1c53d31cf], PUP.Optional.ExTutil, C:\Users\Home\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, , [24f82b5bfd9c45f19fa44da1c53d31cf], PUP.Optional.ExTutil, C:\Users\Home\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, , [24f82b5bfd9c45f19fa44da1c53d31cf], PUP.Optional.Managera, C:\Users\Home\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, , [86963c4a1a7f9f97ebc349ab8b77b749], PUP.Optional.Managera, C:\Users\Home\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, , [86963c4a1a7f9f97ebc349ab8b77b749], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von Home (Administrator) auf HOME-PC (10-03-2016 15:37:57) Gestartet von C:\Users\Home\Downloads Geladene Profile: Home (Verfügbare Profile: Home & alois) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 10 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe () C:\Program Files (x86)\3DataManager\WTGService.exe (Egis Technology Inc.) C:\Program Files\Common Files\EgisTec CommonModule\eLock\eLockServ.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avpui.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe (Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc. ) C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe (Egis Technology Inc. ) C:\Program Files\Acer ProShield\EgisTSR.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe () C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\Face Login\YouCamService.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (WebToGo Mobile Internet GmbH) C:\Program Files (x86)\3DataManager\3DataManager.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890640 2013-04-22] (ELAN Microelectronics Corp.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13427784 2013-03-18] (Realtek Semiconductor) HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated) HKLM\...\Run: [XeroxEndeavorBackgroundTask] => rundll32.exe xrWCbgnd.dll,LaunchBgTask 1 HKLM\...\Run: [PLFSetL] => C:\Windows\\PLFSetL.exe HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-25] (Intel Corporation) HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1144112 2013-01-16] (Dritek System Inc.) HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\Face Login\YouCamService.exe [241416 2013-09-30] (CyberLink Corp.) HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de) HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] () Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications) HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\Run: [Global Registration] => "C:\Program Files (x86)\Acer\Registration\GREG.exe" /boot HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\MountPoints2: F - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\MountPoints2: G - G:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\MountPoints2: {057eaea3-93ec-11e3-9498-201a06d6808f} - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\MountPoints2: {64c164e8-c415-11e3-9c65-5435308c2ee1} - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\MountPoints2: {64c16528-c415-11e3-9c65-5435308c2ee1} - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-969968715-612967173-2284738167-1000\...\MountPoints2: {a42fde7b-c792-11e3-8072-5435308c2ee2} - G:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-969968715-612967173-2284738167-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-21] (Microsoft Corporation) Lsa: [Notification Packages] scecli C:\Program Files\Acer ProShield\EgisPwdFilter.dll ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2014-04-19] ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 213.33.99.70 80.120.17.70 Tcpip\..\Interfaces\{2ADACA54-BA5F-4BFE-82A9-4DAFE8F4E7E6}: [DhcpNameServer] 192.168.0.254 213.33.99.70 80.120.17.70 Tcpip\..\Interfaces\{94C8C4E6-2FEF-4B99-9E71-080B17DBC0C8}: [NameServer] 213.94.78.17 213.94.78.16 Internet Explorer: ================== HKU\S-1-5-21-969968715-612967173-2284738167-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKU\S-1-5-21-969968715-612967173-2284738167-1000 -> DefaultScope {0FCA7B76-0348-4A9C-9FAE-4DD31A4A7449} URL = SearchScopes: HKU\S-1-5-21-969968715-612967173-2284738167-1000 -> {0FCA7B76-0348-4A9C-9FAE-4DD31A4A7449} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-02-28] (Microsoft Corporation) BHO: EgisPBIE Sign-in Helper -> {7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} -> C:\Program Files\Acer ProShield\EgisPBIE.dll [2013-10-24] (Egis Technology Inc.) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll => Keine Datei BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-02-28] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06] (Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-02-28] (Microsoft Corporation) BHO-x32: EgisPBIE Sign-in Helper -> {7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} -> C:\Program Files\Acer ProShield\x86\EgisPBIE.dll [2013-10-24] (Egis Technology Inc.) BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll => Keine Datei BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-02-28] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll [2014-10-25] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll [2014-10-25] () FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-08] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-08] (Intel Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-05-29] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-06-06] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [{41ecbc0b-34d5-4cd4-935f-253a30e2cb7e}] - C:\Program Files\Acer ProShield\FFExt FF Extension: Online Accounts Extension - C:\Program Files\Acer ProShield\FFExt [2014-01-21] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{d4da7309-b89a-45ec-8ebb-cfb2ae13618b}] - C:\Program Files\Acer ProShield\FFExt20 FF Extension: Online Accounts Extension - C:\Program Files\Acer ProShield\FFExt20 [2014-01-21] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2015-09-25] [ist nicht signiert] FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.drei.at/selfcare/restricted/prepareCoCo.do" CHR Profile: C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-08] CHR Extension: (Google Drive) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (YouTube) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-04] CHR Extension: (Google-Suche) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28] CHR Extension: (Online Accounts Extension ) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\ladimmjldcgbeamniagencjbodhnmgen [2014-02-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-29] CHR Extension: (Google Mail) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ladimmjldcgbeamniagencjbodhnmgen] - C:\Program Files\Acer ProShield\ChromeEx\EgisPBChromeExt.crx [2013-10-24] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-07-08] (AO Kaspersky Lab) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2809072 2016-01-20] (Microsoft Corporation) R3 EgisTec Ticket Service; C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe [199144 2013-10-24] (Egis Technology Inc. ) R3 eLockServ; C:\Program Files\Common Files\EgisTec CommonModule\eLock\eLockServ.exe [24552 2013-09-23] (Egis Technology Inc.) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-08] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WTGService; C:\Program Files (x86)\3DataManager\WTGService.exe [333264 2010-07-08] () ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R2 eLock2FSCTLDriver; C:\Windows\System32\DRIVERS\eLock2FSCTLDriver.sys [26264 2014-01-21] (Egis Technology Inc.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [171192 2015-06-30] (Kaspersky Lab ZAO) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2015-07-04] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [931000 2015-06-30] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39096 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [30392 2015-06-08] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-03-10] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99800 2013-05-08] (Intel Corporation) S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-10 15:35 - 2016-03-10 15:35 - 00005204 _____ C:\mbam.txt 2016-03-10 15:12 - 2016-03-10 15:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-03-10 15:12 - 2016-03-10 15:12 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-03-10 15:12 - 2016-03-10 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-03-10 15:12 - 2016-03-10 15:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-03-10 15:12 - 2016-03-10 15:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-03-10 15:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-03-10 15:12 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-03-10 15:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-03-10 15:11 - 2016-03-10 15:11 - 22908888 _____ (Malwarebytes ) C:\Users\Home\Downloads\mbam-setup-2.2.0.1024.exe 2016-03-10 15:03 - 2016-03-10 15:06 - 00000000 ____D C:\Program Files (x86)\AdwCleaner 2016-03-10 15:03 - 2016-03-10 15:03 - 01524224 _____ C:\Users\Home\Downloads\AdwCleaner_5.101.exe 2016-03-09 22:01 - 2016-03-09 22:03 - 00027457 _____ C:\Users\Home\Downloads\Addition.txt 2016-03-09 22:00 - 2016-03-10 15:38 - 00021861 _____ C:\Users\Home\Downloads\FRST.txt 2016-03-09 22:00 - 2016-03-10 15:37 - 00000000 ____D C:\FRST 2016-03-09 22:00 - 2016-03-09 22:00 - 02374144 _____ (Farbar) C:\Users\Home\Downloads\FRST64.exe 2016-03-09 17:14 - 2016-03-09 17:14 - 00047939 _____ C:\Users\Home\Desktop\interview-zentner.pdf 2016-03-04 20:26 - 2016-03-04 20:26 - 00014419 _____ C:\Users\Home\Downloads\Rechnung_Ballfotos Michi.pdf 2016-03-04 19:34 - 2016-03-04 19:36 - 00000022 _____ C:\Users\Home\Downloads\downloads.zip 2016-03-01 19:27 - 2016-03-01 19:27 - 00012005 _____ C:\Users\Home\Downloads\dBT5b3vSAk.pdf 2016-02-22 18:58 - 2016-02-22 18:59 - 00000000 ____D C:\Users\Home\Desktop\Mathe 2016-02-22 15:47 - 2016-02-22 15:47 - 00298374 _____ C:\Users\Home\Documents\Bewerbung_UNITECH_Email.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-10-21 14:36 - 2014-01-21 17:53 - 00000852 _____ C:\Windows\system32\Drivers\RTKHDRC.dat 2021-10-04 08:34 - 2014-01-21 17:53 - 00000712 _____ C:\Windows\system32\Drivers\RTMICEQ0.dat 2016-03-10 15:20 - 2014-02-12 09:55 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-03-10 15:15 - 2014-01-22 02:22 - 00700800 _____ C:\Windows\system32\perfh007.dat 2016-03-10 15:15 - 2014-01-22 02:22 - 00149668 _____ C:\Windows\system32\perfc007.dat 2016-03-10 15:15 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2016-03-10 15:15 - 2009-07-14 05:45 - 00016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-03-10 15:15 - 2009-07-14 05:45 - 00016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-10 15:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-03-10 15:09 - 2014-04-19 08:54 - 00000000 ____D C:\Users\Home\AppData\Roaming\3DataManager 2016-03-10 15:08 - 2015-09-25 15:02 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-03-10 15:08 - 2014-11-04 14:10 - 00000000 ___HD C:\Users\Home\Documents\Youcam 2016-03-10 15:08 - 2014-02-12 09:55 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-03-10 15:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-03-08 19:16 - 2014-02-23 17:03 - 00000000 ____D C:\Users\Home\Documents\Schule 2016-03-02 11:25 - 2014-02-23 17:03 - 00000000 ____D C:\Users\Home\Documents\Daheim 2016-02-28 14:40 - 2014-05-29 07:58 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-02-28 14:39 - 2014-05-29 07:45 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-02-21 20:21 - 2014-02-12 09:56 - 00002208 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-02-21 20:21 - 2014-02-12 09:56 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-02-09 15:25 - 2015-08-28 19:20 - 00000000 ____D C:\Users\Home\Desktop\Bilder ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-02-03 16:07 - 2016-02-03 16:07 - 0002721 _____ () C:\Users\Home\AppData\Local\recently-used.xbel Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Home\Test-Projekt_colors.dat C:\Users\Home\Test-Projekt_excludedsubdirs.dat C:\Users\Home\Test-Projekt_files.dat C:\Users\Home\Test-Projekt_notice.dat C:\Users\Home\Test-Projekt_todo.dat Einige Dateien in TEMP: ==================== C:\Users\alois\AppData\Local\Temp\avgnt.exe C:\Users\alois\AppData\Local\Temp\COMAP.EXE C:\Users\Home\AppData\Local\Temp\avgnt.exe C:\Users\Home\AppData\Local\Temp\BackupSetup.exe C:\Users\Home\AppData\Local\Temp\COMAP.EXE C:\Users\Home\AppData\Local\Temp\javagiac0.02030343486009456.dll C:\Users\Home\AppData\Local\Temp\javagiac0.038758078468337454.dll C:\Users\Home\AppData\Local\Temp\javagiac0.07918379143770005.dll C:\Users\Home\AppData\Local\Temp\javagiac0.13837886359565554.dll C:\Users\Home\AppData\Local\Temp\javagiac0.1701245810180898.dll C:\Users\Home\AppData\Local\Temp\javagiac0.178565660718211.dll C:\Users\Home\AppData\Local\Temp\javagiac0.2090875624340588.dll C:\Users\Home\AppData\Local\Temp\javagiac0.3080752010389496.dll C:\Users\Home\AppData\Local\Temp\javagiac0.3257311458181825.dll C:\Users\Home\AppData\Local\Temp\javagiac0.3968911148234001.dll C:\Users\Home\AppData\Local\Temp\javagiac0.41375529472082717.dll C:\Users\Home\AppData\Local\Temp\javagiac0.4647175072888148.dll C:\Users\Home\AppData\Local\Temp\javagiac0.502057508058193.dll C:\Users\Home\AppData\Local\Temp\javagiac0.5245944553804058.dll C:\Users\Home\AppData\Local\Temp\javagiac0.5349602450774417.dll C:\Users\Home\AppData\Local\Temp\javagiac0.5492301226556117.dll C:\Users\Home\AppData\Local\Temp\javagiac0.5801374077373259.dll C:\Users\Home\AppData\Local\Temp\javagiac0.5930433461549776.dll C:\Users\Home\AppData\Local\Temp\javagiac0.678096971269946.dll C:\Users\Home\AppData\Local\Temp\javagiac0.6966534474574273.dll C:\Users\Home\AppData\Local\Temp\javagiac0.7017129947543375.dll C:\Users\Home\AppData\Local\Temp\javagiac0.720230582728277.dll C:\Users\Home\AppData\Local\Temp\javagiac0.7268224895907234.dll C:\Users\Home\AppData\Local\Temp\javagiac0.749688422559831.dll C:\Users\Home\AppData\Local\Temp\javagiac0.7647990338428124.dll C:\Users\Home\AppData\Local\Temp\javagiac0.7918232184709663.dll C:\Users\Home\AppData\Local\Temp\javagiac0.8088438958744055.dll C:\Users\Home\AppData\Local\Temp\javagiac0.81253718876189.dll C:\Users\Home\AppData\Local\Temp\javagiac0.8195599635802157.dll C:\Users\Home\AppData\Local\Temp\javagiac0.8450400751245393.dll C:\Users\Home\AppData\Local\Temp\javagiac0.8646478430905409.dll C:\Users\Home\AppData\Local\Temp\javagiac0.8874936781808317.dll C:\Users\Home\AppData\Local\Temp\javagiac0.8933261024022487.dll C:\Users\Home\AppData\Local\Temp\javagiac0.9064090770768409.dll C:\Users\Home\AppData\Local\Temp\javagiac0.9479997312595927.dll C:\Users\Home\AppData\Local\Temp\javagiac0.9528484824191162.dll C:\Users\Home\AppData\Local\Temp\javagiac0.9881398990255175.dll C:\Users\Home\AppData\Local\Temp\javagiac6.428722715419166E-4.dll C:\Users\Home\AppData\Local\Temp\mfc80.dll C:\Users\Home\AppData\Local\Temp\mfc80u.dll C:\Users\Home\AppData\Local\Temp\mfcm80.dll C:\Users\Home\AppData\Local\Temp\mfcm80u.dll C:\Users\Home\AppData\Local\Temp\msvcm80.dll C:\Users\Home\AppData\Local\Temp\msvcp80.dll C:\Users\Home\AppData\Local\Temp\msvcr80.dll C:\Users\Home\AppData\Local\Temp\nsc57E6.exe C:\Users\Home\AppData\Local\Temp\nsc5C77.exe C:\Users\Home\AppData\Local\Temp\nss9620.exe C:\Users\Home\AppData\Local\Temp\nsx55A3.exe C:\Users\Home\AppData\Local\Temp\nsx9EC8.exe C:\Users\Home\AppData\Local\Temp\OSU.exe C:\Users\Home\AppData\Local\Temp\sqlite3.dll C:\Users\Home\AppData\Local\Temp\WtgDriverInstallX.dll C:\Users\Home\AppData\Local\Temp\WTGXMLUtil.dll C:\Users\Home\AppData\Local\Temp\_is34E5.exe C:\Users\Home\AppData\Local\Temp\_isF8EE.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-03-01 16:56 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von Home (2016-03-10 15:38:40) Gestartet von C:\Users\Home\Downloads Windows 7 Professional Service Pack 1 (X64) (2014-02-11 06:29:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-969968715-612967173-2284738167-500 - Administrator - Disabled) alois (S-1-5-21-969968715-612967173-2284738167-1001 - Limited - Enabled) => C:\Users\alois Gast (S-1-5-21-969968715-612967173-2284738167-501 - Limited - Disabled) Home (S-1-5-21-969968715-612967173-2284738167-1000 - Administrator - Enabled) => C:\Users\Home ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Anti-Virus (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Anti-Virus (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3DataManager (HKLM-x32\...\3DataManager) (Version: 3.0 - 3DataManager) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated) Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.189 - Adobe Systems Incorporated) Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated) Adobe Reader X (10.1.0) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.0 - Adobe Systems Incorporated) BMD CRW (HKLM-x32\...\{E662F023-ACB2-445A-B7CE-65F487AFBEF5}) (Version: 5.50.1322.2 - BMD Systemhaus) Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.3 - Broadcom Corporation) Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.0.2.1 - Broadcom Corporation) CrystalDiskInfo 3.0.2a (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 3.0.2a - Crystal Dew World) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.2826.57 - CyberLink Corp.) DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC) ETDWare PS/2-X64 11.6.23.203_WHQL (HKLM\...\Elantech) (Version: 11.6.23.203 - ELAN Microelectronic Corp.) Face Login 5 (x32 Version: 5.0.3330.0 - CyberLink Corp.) Hidden FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - ) GeoGebra 4.4 (HKLM-x32\...\GeoGebra 4.4) (Version: 4.4.11.0 - International GeoGebra Institute) GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.30.0 - International GeoGebra Institute) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.) HappyFoto-Designer 5.3 (HKLM-x32\...\HappyFoto-Designer_is1) (Version: - ) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3355 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Anti-Virus (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 6.2.2 - Acer Inc.) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4797.1003 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4797.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4797.1003 - Microsoft Corporation) Hidden ProShield (HKLM-x32\...\InstallShield_{08CCD7B4-9EED-4926-805D-C4FFF869989A}) (Version: 1.5.37.0 - Egis Technology Inc.) ProShield (Version: 1.5.37.0 - Egis Technology Inc.) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6865 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Skype™ 6.0 (HKLM-x32\...\{EA17F4FC-FDBF-4CF8-A529-2D983132D053}) (Version: 6.0.126 - Skype Technologies S.A.) STEIG EIN! 11.3 (HKLM-x32\...\{565975F6-01B9-409E-A5FF-EA656EE0144F}_is1) (Version: - Hubert Ebner Verlags GmbH) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden Webocton - Scriptly 0.8.95.6 (HKLM-x32\...\Webocton - Scriptly_is1) (Version: 0.8.95.6 - Webocton) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1F07F3C8-3C19-4E3E-B4EF-07D1B5F9B63C} - System32\Tasks\{E5EC3DDD-1E19-4551-9A7E-ACAA675271CC} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall PROR /dll OSETUP.DLL Task: {3B551D43-94EB-4DB6-A1E0-1235BD3C78AC} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation) Task: {5B33B6B3-6841-4514-A4F7-2149A1D652D7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation) Task: {6DFF7342-ECC3-432A-92A6-780C97BD0856} - System32\Tasks\{98AB1382-3084-4853-B7C6-F70ACB02678E} => pcalua.exe -a C:\Users\Home\AppData\Local\Temp\Temp2_Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64.zip\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64\Setup.exe Task: {710325F2-DC7A-4196-8BEE-E95CB697F3FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {734E0327-BD56-4F31-833F-3368E133CD3C} - System32\Tasks\EgisTSR => C:\Program Files\Acer ProShield\EgisTSR.exe [2013-10-24] (Egis Technology Inc. ) Task: {7622BBAF-C6C4-4BE0-BBD0-EBC6C21BF842} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation) Task: {7DC95625-4867-4A9A-9F00-A0A47ACC4908} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {84FDFEED-8536-4802-82E7-1C940BA3FD66} - System32\Tasks\{5A46DBB0-D820-4AFC-A6D6-B9E6C6F3E488} => pcalua.exe -a F:\3DataManagerInstaller.exe -d F:\ Task: {87933574-EBB1-47F7-B211-E0B38C0F9A2B} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2013-09-25] (Egis Technology Inc.) Task: {ABC14CE6-6360-4E2D-A22F-E1409A9CDA0A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-02-28] (Microsoft Corporation) Task: {C4183B64-E71C-4A5C-B2D8-B09EE0B81C76} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation) Task: {E71BFC8A-9383-40BA-906D-F41CFE4AC8BD} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2013-09-25] (Egis Technology Inc.) Task: {FC1114B7-86FE-4D8E-B414-D520E049BCF8} - System32\Tasks\{5969219A-2DDE-4FE0-BC63-B5C34F33E097} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe" -c -runfromtemp -l0x0007 -removeonly -u (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-02-12 06:22 - 2010-06-17 20:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll 2014-05-29 07:45 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2014-04-19 08:54 - 2010-07-08 13:18 - 00333264 ____N () C:\Program Files (x86)\3DataManager\WTGService.exe 2013-10-24 12:27 - 2013-10-24 12:27 - 01407976 _____ () C:\Program Files\Acer ProShield\LIBEAY32.dll 2013-09-07 01:45 - 2013-09-07 01:45 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2014-04-19 08:53 - 2010-07-27 11:01 - 00484816 ____N () C:\Program Files (x86)\3DataManager\3DataManager_Launcher.exe 2014-01-10 06:26 - 2014-01-10 06:26 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\kpcengine.2.3.dll 2014-01-10 06:28 - 2014-01-10 06:28 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll 2014-04-19 08:53 - 2010-07-08 13:10 - 00196608 ____N () C:\Program Files (x86)\3DataManager\LiveBoxCM.dll 2014-04-19 08:53 - 2007-02-27 15:14 - 00823296 ____N () C:\Program Files (x86)\3DataManager\LIBEAY32.dll 2014-04-19 08:53 - 2010-07-08 13:08 - 00126976 ____N () C:\Program Files (x86)\3DataManager\WtgWiFi.dll 2014-04-19 08:53 - 2010-07-29 13:33 - 00073728 ____N () C:\Program Files (x86)\3DataManager\WtgDriverInstall.dll 2014-04-19 08:53 - 2010-08-04 11:47 - 00684032 ____N () C:\Program Files (x86)\3DataManager\WtgCore.dll 2014-04-19 08:53 - 2010-07-28 13:55 - 00143360 ____N () C:\Program Files (x86)\3DataManager\WtgBluetooth.dll 2014-04-19 08:53 - 2010-07-28 13:55 - 00086016 ____N () C:\Program Files (x86)\3DataManager\WtgDialup.dll 2014-04-19 08:53 - 2010-07-28 13:55 - 00086016 ____N () C:\Program Files (x86)\3DataManager\WtgUtil.dll 2014-04-19 08:53 - 2010-07-28 13:55 - 00094208 ____N () C:\Program Files (x86)\3DataManager\WtgPorts.dll 2014-04-19 08:53 - 2010-07-28 13:55 - 00110592 ____N () C:\Program Files (x86)\3DataManager\WtgDatabase.dll 2014-04-19 08:53 - 2010-07-28 13:55 - 00192512 ____N () C:\Program Files (x86)\3DataManager\WtgDetection.dll 2014-04-19 08:53 - 2010-07-08 13:08 - 00012288 ____N () C:\Program Files (x86)\3DataManager\WTGDebugs.dll 2014-04-19 08:54 - 2010-07-06 13:45 - 00598016 ____N () C:\Program Files (x86)\3DataManager\WTGXMLUtil.dll 2014-04-19 08:53 - 2010-08-09 13:34 - 00266240 ____N () C:\Program Files (x86)\3DataManager\WTGSMSPCClient.Dll 2014-04-19 08:53 - 2010-07-08 13:10 - 00012800 ____N () C:\Program Files (x86)\3DataManager\WTGDriverInstallX.Dll 2014-04-19 08:53 - 2010-01-27 05:12 - 00236032 ____N () C:\Program Files (x86)\3DataManager\WtgMobileBroadband7.dll 2014-04-19 08:54 - 2010-07-08 13:10 - 00021504 ____N () C:\Program Files (x86)\3DataManager\PhoenixUtil.dll 2014-01-21 17:44 - 2013-05-08 21:23 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-02-21 20:21 - 2016-02-18 05:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll 2016-02-21 20:21 - 2016-02-18 05:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-969968715-612967173-2284738167-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Home\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 213.94.78.17 - 213.94.78.16 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [{78ED358E-05F6-4E02-BC17-326758B1B7E1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{18AE3512-BE38-4759-9C4F-3F68B3A88C15}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{3DA57CFF-44AA-4CE6-A1B3-FBDC9F509C69}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{A1A68279-4C18-408E-8F07-5837CBA885FF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{77A9D81F-32DB-4EE8-A4F2-AAA18B5608DD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{5DA0B614-1A49-4156-903D-B44410E3EE68}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{57C37269-9B43-498B-B33F-3D4AFBCE2F14}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{EFAEEC37-329E-4454-8980-127DE01731B4}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{412EDBFE-836E-40F1-985C-103AEE73A14D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{BE95DBB1-D045-46F3-AB31-7B4CCB6B1490}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{CF4069E8-6565-4607-BFFE-1600D0A082EA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{9057483A-B02A-48B8-B868-7CE738D82EB2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{4117DD97-EC7D-46B1-86CE-F92B11683D1B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 14-11-2015 13:22:01 Geplanter Prüfpunkt 23-11-2015 17:05:04 Geplanter Prüfpunkt 12-12-2015 15:22:44 Geplanter Prüfpunkt 02-01-2016 11:33:17 Geplanter Prüfpunkt 09-01-2016 12:06:07 Geplanter Prüfpunkt 15-02-2016 16:25:13 Geplanter Prüfpunkt 01-03-2016 17:03:45 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/10/2016 03:08:26 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/10/2016 02:57:07 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/09/2016 09:57:06 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/09/2016 05:11:01 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/08/2016 05:15:24 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {6C0F99F3-FA8D-4C2A-A42A-95450F60B908} Error: (03/08/2016 05:15:24 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {6C0F99F3-FA8D-4C2A-A42A-95450F60B908} Error: (03/08/2016 04:33:25 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/07/2016 04:08:34 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {B89D0254-4878-496A-8A0C-A72065D534DB} Error: (03/07/2016 04:08:34 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {B89D0254-4878-496A-8A0C-A72065D534DB} Error: (03/07/2016 04:06:35 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (03/10/2016 03:07:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (03/10/2016 03:06:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/10/2016 03:06:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/10/2016 03:06:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/10/2016 03:06:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "EgisTec Ticket Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/10/2016 03:06:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "EgisTec eLock Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/10/2016 03:06:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "WTGService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/10/2016 03:06:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/10/2016 03:06:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/10/2016 03:06:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Dritek WMI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-03-01 16:58:21.578 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-03-01 16:58:21.563 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-03-01 16:58:21.563 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-03-01 16:58:21.516 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-03-01 16:58:21.516 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-03-01 16:58:21.516 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-15 16:19:39.118 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-15 16:19:39.118 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-15 16:19:39.103 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-15 16:19:39.087 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 3976.28 MB Verfügbarer physikalischer RAM: 2281.94 MB Summe virtueller Speicher: 7950.74 MB Verfügbarer virtueller Speicher: 6050.85 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:218.1 GB) (Free:143.87 GB) NTFS Drive d: (DATA) (Fixed) (Total:218.1 GB) (Free:217.97 GB) NTFS Drive g: (3DataManager) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: D73B6ADA) Partition: GPT. ==================== Ende von Addition.txt ============================ |
10.03.2016, 23:37 | #6 |
/// Malwareteam | Chrome wird im Minutentakt zugespamt mit Pop-ups und WerbeseitenESET Online Scanner
Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern... Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________ --> Chrome wird im Minutentakt zugespamt mit Pop-ups und Werbeseiten |
11.03.2016, 20:29 | #7 |
| Chrome wird im Minutentakt zugespamt mit Pop-ups und WerbeseitenCode:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=697ca90b4fa4e34c8aafc6adfccb7ea6 # end=init # utc_time=2016-03-11 06:31:33 # local_time=2016-03-11 07:31:33 (+0100, Mitteleuropäische Zeit) # country="Austria" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 28536 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=697ca90b4fa4e34c8aafc6adfccb7ea6 # end=updated # utc_time=2016-03-11 06:36:29 # local_time=2016-03-11 07:36:29 (+0100, Mitteleuropäische Zeit) # country="Austria" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=697ca90b4fa4e34c8aafc6adfccb7ea6 # engine=28536 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-03-11 07:25:16 # local_time=2016-03-11 08:25:16 (+0100, Mitteleuropäische Zeit) # country="Austria" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Kaspersky Anti-Virus' # compatibility_mode=1306 16777213 100 100 7042 21946568 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 66538964 209354166 0 0 # scanned=174992 # found=9 # cleaned=9 # scan_time=2927 sh=70E5AD8840923AD61ECF02E583AFD1B4864EC960 ft=1 fh=a8c183b020d969f9 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GR2TFIYX\SPSetup[1].exe" sh=4691C7A8857888C049C46C147C6C66E4F25A4EBF ft=1 fh=02d3e1f077d9a807 vn="Win32/Conduit.SearchProtect.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UKE543SK\spstub[1].exe" sh=208C476016AE055C8208DE08E130EA2F2B83B9A6 ft=1 fh=1f10fba099b940de vn="MSIL/MyPCBackup.D evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Home\AppData\Local\Temp\BackupSetup.exe" sh=3560FE1E82F4F75412E044A2A0B6F964ED25A9D2 ft=1 fh=460447689ed950e5 vn="Win32/Conduit.SearchProtect.V evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Home\AppData\Local\Temp\nsc57E6.exe" sh=3560FE1E82F4F75412E044A2A0B6F964ED25A9D2 ft=1 fh=460447689ed950e5 vn="Win32/Conduit.SearchProtect.V evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Home\AppData\Local\Temp\nsc5C77.exe" sh=3560FE1E82F4F75412E044A2A0B6F964ED25A9D2 ft=1 fh=460447689ed950e5 vn="Win32/Conduit.SearchProtect.V evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Home\AppData\Local\Temp\nss9620.exe" sh=3560FE1E82F4F75412E044A2A0B6F964ED25A9D2 ft=1 fh=460447689ed950e5 vn="Win32/Conduit.SearchProtect.V evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Home\AppData\Local\Temp\nsx55A3.exe" sh=3560FE1E82F4F75412E044A2A0B6F964ED25A9D2 ft=1 fh=460447689ed950e5 vn="Win32/Conduit.SearchProtect.V evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Home\AppData\Local\Temp\nsx9EC8.exe" sh=70E5AD8840923AD61ECF02E583AFD1B4864EC960 ft=1 fh=a8c183b020d969f9 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Home\AppData\Local\Temp\nsr70FE\SpSetup.exe" |
12.03.2016, 14:34 | #8 |
/// Malwareteam | Chrome wird im Minutentakt zugespamt mit Pop-ups und Werbeseiten Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt: 2 Bitte deinstalliere oder aktualisiere deinen Adobe Flashplayer. Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Wichtig: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
Malwarebytes Anti-Malware und ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Das wichtigste zu erst:
Schutz vor unerwünschter Software Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen? Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen. Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück. Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen. Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg Tipps, um dein System sicherer zu machen Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell. Weiters kannst du dir Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit. Passwörter Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen Besuche und like unsere Facebook-Seite! Danke für deine Mitarbeit und alles Gute! Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
14.03.2016, 16:36 | #9 |
| Chrome wird im Minutentakt zugespamt mit Pop-ups und WerbeseitenCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von Home (2016-03-14 16:27:02) Run:1 Gestartet von C:\Users\Home\Desktop Geladene Profile: Home (Verfügbare Profile: Home & alois) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** emptytemp: ***************** EmptyTemp: => 1.6 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 16:27:26 ==== Was hat mein Computer genau gehabt? |
16.03.2016, 11:33 | #10 |
/// Malwareteam | Chrome wird im Minutentakt zugespamt mit Pop-ups und Werbeseiten Ein paar unerwünschte Programme, also Adware. Bekommt man meistens durch das "gedankenlose" durchklicken von Installationsprogrammen
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
Themen zu Chrome wird im Minutentakt zugespamt mit Pop-ups und Werbeseiten |
bildschirm, browser, erschein, erscheint, folge, google, klick, kurzer, minute, minuten, pop-up fenster, pop-ups, rechts, schließe, schließen, seite, stern, stunde, stunden, virus, vorhanden, werbe popups, werbebanner, werbefenster, werbeseite, werbeseiten, werbung, öffnen, öffnet |