| |
| |||||||
Log-Analyse und Auswertung: Fenster gehen aufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.04.2016, 18:23
| #1 |
 |  Fenster gehen auf Hallo, Leider habe ich mir was eingefangen... Würde mich sehr über eure Hilfe freuen.Danke Problem: Win7 startet dann werden 6-7 Fenster aufgeklappt c:\windows\system32\cmd.exe C:\user\lore\Documents\edbmmp.exe konnte nicht gefunden werden habe den eset onlinescanner drüberlaufen lassen der hat auch eine Menge gefunden und gelöscht zum beispiel: +REcover+alttbt+ leider ist das problem nicht behoben die fenstern immer noch auf... bin dann auf eure Seite gestossen (leider zu spät) und hoffe nun ihr könnt mir weiterhelfen vielen dank im voraus HTML-Code: Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 06.04.2016 Suchlaufzeit: 17:36 Protokolldatei: malwarebyte.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.04.06.04 Rootkit-Datenbank: v2016.04.03.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 CPU: x64 Dateisystem: NTFS Benutzer: Lore Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 366366 Abgelaufene Zeit: 12 Min., 47 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) weiter: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Home Premium x64
Ran by Lore (Administrator) on 06.04.2016 at 18:13:40,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 9
Successfully deleted: C:\Users\Lore\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C5383RO3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lore\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MEMSZL02 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lore\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UA88XOS6 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lore\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WS40ELNT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf (File)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C5383RO3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MEMSZL02 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UA88XOS6 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WS40ELNT (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.04.2016 at 18:14:47,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
weiter: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von Lore (Administrator) auf PC-LORE (06-04-2016 18:15:41) Gestartet von C:\Users\Lore\Desktop Geladene Profile: UpdatusUser & Lore (Verfügbare Profile: UpdatusUser & Lore) Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe () C:\ExpressGateUtil\VAWinService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ASUS WebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1754448 2010-03-16] () HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2168424 2010-10-13] (Realtek Semiconductor) HKLM\...\Run: [IntelWireless] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1931024 2010-07-20] (Intel(R) Corporation) HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324096 2010-05-03] (Alcor Micro Corp.) HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [909824 2010-01-21] (Sonix Technology Co., Ltd.) HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-06-10] (ELAN Microelectronic Corp.) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [462712 2012-03-09] () HKLM-x32\...\Run: [RemoteControl9] => C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe [87336 2009-07-07] (CyberLink Corp.) HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2010-06-25] (CyberLink Corp.) HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.) HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.) HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-08] (ASUS) HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKLM-x32\...\Run: [SonicMasterTray] => C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus) HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] () HKLM-x32\...\Run: [VAWinAgent] => C:\ExpressGateUtil\VAWinAgent.exe [21504 2010-08-13] () Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-861465212-3798714191-455766634-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler HKU\S-1-5-21-861465212-3798714191-455766634-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-02-27] (Google Inc.) HKU\S-1-5-21-861465212-3798714191-455766634-1001\...\Run: [Syncables] => C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe [370480 2010-07-19] (syncables, LLC) HKU\S-1-5-21-861465212-3798714191-455766634-1001\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher HKU\S-1-5-21-861465212-3798714191-455766634-1001\...\Run: [vsswudmlt] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Lore\Documents\edbmmp.exe" HKU\S-1-5-21-861465212-3798714191-455766634-1001\...\Run: [vssqhuuoa] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Lore\Documents\edbmmp.exe" HKU\S-1-5-21-861465212-3798714191-455766634-1001\...\Run: [vssqmsnco] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Lore\Documents\edbmmp.exe" HKU\S-1-5-21-861465212-3798714191-455766634-1001\...\Run: [vssqmewew] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Lore\Documents\edbmmp.exe" HKU\S-1-5-21-861465212-3798714191-455766634-1001\...\Run: [vsshtoxkq] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Lore\Documents\edbmmp.exe" HKU\S-1-5-21-861465212-3798714191-455766634-1001\...\Run: [vssnjmnky] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Lore\Documents\edbmmp.exe" HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.) ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2011-02-27] ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2011-02-27] ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{0300FFEF-24D5-4E4F-99D8-C233B1279305}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{C8DBF7B7-D39F-4BD7-9319-C4F7C107E494}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com HKU\S-1-5-21-861465212-3798714191-455766634-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com HKU\S-1-5-21-861465212-3798714191-455766634-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com HKU\S-1-5-21-861465212-3798714191-455766634-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-861465212-3798714191-455766634-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT SearchScopes: HKU\S-1-5-21-861465212-3798714191-455766634-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT SearchScopes: HKU\S-1-5-21-861465212-3798714191-455766634-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT SearchScopes: HKU\S-1-5-21-861465212-3798714191-455766634-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-22] (Microsoft Corp.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2011-02-27] (Google Inc.) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll [2011-02-27] (Google Inc.) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-22] (Microsoft Corp.) BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2011-02-27] (Google Inc.) BHO-x32: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2011-02-27] (Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2011-02-27] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2011-02-27] (Google Inc.) FireFox: ======== FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2010-07-20] () R3 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-04-06] () [Datei ist nicht signiert] R2 VideAceWindowsService; C:\ExpressGateUtil\VAWinService.exe [77312 2010-08-21] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [81984 2010-10-28] (Fresco Logic) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-21] ( ) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-06] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800832 2010-09-07] (Sonix Technology Co., Ltd.) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-17] () U3 tmlwf; kein ImagePath U3 tmwfp; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-06 18:15 - 2016-04-06 18:15 - 00014229 _____ C:\Users\Lore\Desktop\FRST.txt 2016-04-06 18:14 - 2016-04-06 18:15 - 00001949 _____ C:\Users\Lore\Desktop\JRT.txt 2016-04-06 17:59 - 2016-04-06 17:59 - 00000000 ____D C:\Windows\pss 2016-04-06 17:51 - 2016-04-06 17:51 - 00001190 _____ C:\Users\Lore\Desktop\malwarebyte.txt 2016-04-06 17:35 - 2016-04-06 17:35 - 00001104 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-06 17:35 - 2016-04-06 17:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-06 17:35 - 2016-04-06 17:35 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-04-06 17:35 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-06 17:35 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-06 17:34 - 2016-04-06 17:34 - 01610352 _____ (Malwarebytes) C:\Users\Lore\Desktop\JRT.exe 2016-04-06 17:33 - 2016-04-06 17:33 - 22851472 _____ (Malwarebytes ) C:\Users\Lore\Desktop\mbam-setup-2.2.1.1043.exe 2016-04-04 17:56 - 2016-04-06 18:15 - 00000000 ____D C:\FRST 2016-04-04 17:56 - 2016-04-04 17:56 - 02374144 _____ (Farbar) C:\Users\Lore\Desktop\FRST64.exe 2016-04-04 17:50 - 2016-04-04 17:50 - 01610352 _____ (Malwarebytes) C:\Users\Lore\Downloads\JRT.exe 2016-04-04 17:48 - 2016-04-04 17:49 - 00200442 _____ C:\TDSSKiller.3.1.0.9_04.04.2016_17.48.13_log.txt 2016-04-04 17:48 - 2016-04-04 17:48 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Lore\Downloads\tdsskiller.exe 2016-04-02 15:39 - 2016-04-02 15:39 - 06823393 _____ C:\Users\Lore\Downloads\ccsetup516.zip 2016-04-02 15:02 - 2016-04-02 15:02 - 00000000 ____D C:\Users\Lore\AppData\Local\GHISLER 2016-04-02 14:53 - 2016-04-02 14:53 - 00000584 _____ C:\Users\Lore\Desktop\Total Commander 64 bit.lnk 2016-04-02 14:53 - 2016-04-02 14:53 - 00000574 _____ C:\Users\Lore\Desktop\Total Commander.lnk 2016-04-02 14:53 - 2016-04-02 14:53 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander 2016-04-02 14:53 - 2016-04-02 14:53 - 00000000 ____D C:\Users\Lore\AppData\Roaming\GHISLER 2016-04-02 14:52 - 2016-04-02 14:52 - 06391912 _____ (Ghisler Software GmbH) C:\Users\Lore\Downloads\tcmd852ax32_64.exe 2016-04-02 14:21 - 2016-04-06 18:02 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-02 14:21 - 2016-04-06 17:35 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-02 14:21 - 2016-04-03 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-04-02 14:20 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-02 14:18 - 2016-04-02 14:19 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Lore\Downloads\mbar-1.09.3.1001.exe 2016-04-02 12:15 - 2016-04-02 12:15 - 00000000 ____D C:\Program Files (x86)\ESET 2016-04-02 12:10 - 2016-04-02 12:15 - 00006594 _____ C:\Users\Lore\AppData\LocalLow\+REcovER+lxnyl+.html 2016-04-02 12:08 - 2016-04-02 12:15 - 00006594 _____ C:\Users\Lore\AppData\Local\+REcovER+lxnyl+.html 2016-04-02 12:07 - 2016-04-06 18:13 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Mozilla 2016-04-02 12:02 - 2016-04-02 12:02 - 00006594 _____ C:\Users\Lore\AppData\Local\+REcovER+dcllf+.html 2016-04-02 12:00 - 2016-04-02 16:10 - 00000000 ____D C:\AdwCleaner 2016-04-02 11:43 - 2016-04-02 11:46 - 92986584 _____ (PortableApps.com) C:\Users\Lore\Downloads\firefoxportable_45.0.1_german.paf.exe 2016-04-02 11:39 - 2016-04-02 11:42 - 00006594 _____ C:\Users\Lore\AppData\LocalLow\+REcovER+fnnjm+.html 2016-04-02 11:38 - 2016-04-02 11:42 - 00006594 _____ C:\Users\Lore\AppData\Local\+REcovER+fnnjm+.html 2016-04-01 18:09 - 2016-04-01 18:12 - 00006594 _____ C:\Users\Lore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\+REcovER+alttb+.html 2016-04-01 18:09 - 2016-04-01 18:12 - 00006594 _____ C:\Users\Lore\AppData\LocalLow\+REcovER+alttb+.html 2016-04-01 18:07 - 2016-04-01 18:12 - 00006594 _____ C:\Users\Lore\AppData\Local\+REcovER+alttb+.html 2016-03-30 18:44 - 2016-03-30 18:50 - 00006594 _____ C:\Users\Lore\AppData\LocalLow\+REcovER+rrboi+.html 2016-03-30 18:42 - 2016-03-30 18:50 - 00006594 _____ C:\Users\Lore\AppData\Local\+REcovER+rrboi+.html 2016-03-30 17:13 - 2016-03-30 17:13 - 00006594 _____ C:\Users\+REcovER+nbwjb+.html ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-06 18:07 - 2009-07-14 06:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-06 18:07 - 2009-07-14 06:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-06 18:03 - 2014-06-09 18:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-04-06 18:00 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-06 17:55 - 2011-02-27 08:07 - 00001278 _____ C:\Windows\system32\ServiceFilter.ini 2016-04-06 17:28 - 2011-02-27 08:16 - 00045056 _____ C:\Windows\system32\acovcnt.exe 2016-04-04 18:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-04-03 12:01 - 2009-08-04 11:51 - 00654400 _____ C:\Windows\system32\perfh007.dat 2016-04-03 12:01 - 2009-08-04 11:51 - 00130240 _____ C:\Windows\system32\perfc007.dat 2016-04-03 12:01 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-03 11:58 - 2011-04-18 17:10 - 00000000 ____D C:\Users\Lore\AppData\Local\Windows Live 2016-04-02 17:49 - 2011-04-18 17:07 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Windows Live Writer 2016-04-02 17:49 - 2011-04-16 15:21 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Zeon 2016-04-02 17:48 - 2015-04-06 11:03 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Samsung 2016-04-02 17:48 - 2011-04-16 15:21 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Nuance 2016-04-02 17:48 - 2011-04-16 13:13 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite 2016-04-02 17:48 - 2011-04-16 13:13 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic 2016-04-02 17:46 - 2011-04-29 15:28 - 00000000 ____D C:\Users\Lore\AppData\Roaming\CyberLink 2016-04-02 17:46 - 2011-04-16 15:21 - 00000000 ____D C:\Users\Lore\AppData\Roaming\FLEXnet 2016-04-02 17:46 - 2011-04-16 13:27 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Macromedia 2016-04-02 17:46 - 2011-04-16 13:15 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Intel 2016-04-02 17:46 - 2011-04-16 13:15 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Asus WebStorage 2016-04-02 17:46 - 2011-04-16 13:13 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Media Center Programs 2016-04-02 17:45 - 2011-04-16 13:27 - 00000000 ____D C:\Users\Lore\AppData\Roaming\Adobe 2016-04-02 17:44 - 2012-01-20 16:53 - 00000000 ____D C:\Users\Lore\AppData\LocalLow\Adobe 2016-04-02 17:44 - 2011-04-18 17:07 - 00000000 ____D C:\Users\Lore\AppData\Local\Windows Live Writer 2016-04-02 17:44 - 2011-04-16 13:26 - 00000000 ____D C:\Users\Lore\AppData\LocalLow\Google 2016-04-02 16:53 - 2011-02-27 08:13 - 00000000 ___HD C:\ExpressGateUtil 2016-04-02 16:48 - 2011-04-16 13:13 - 00000000 ____D C:\Users\Lore\AppData\Local\VirtualStore 2016-04-02 16:47 - 2011-08-12 13:45 - 00000000 ____D C:\Users\Lore\AppData\Local\Microsoft Games 2016-04-02 16:47 - 2011-04-16 13:13 - 00000000 ____D C:\Users\Lore\AppData\Local\Power2Go 2016-04-02 16:36 - 2011-04-16 13:26 - 00000000 ____D C:\Users\Lore\AppData\Local\Google 2016-04-02 16:35 - 2015-12-23 15:08 - 00000000 ____D C:\Users\Lore\AppData\Local\CEF 2016-04-02 16:35 - 2011-04-29 15:28 - 00000000 ____D C:\Users\Lore\AppData\Local\Cyberlink 2016-04-02 16:34 - 2011-04-16 15:23 - 00000000 ____D C:\Users\Lore\AppData\Local\ASUS 2016-04-02 16:32 - 2014-06-16 13:19 - 00000000 ____D C:\Users\Lore\AppData\Local\Adobe 2016-04-02 16:27 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries 2016-04-02 16:07 - 2015-04-06 11:06 - 00000000 ____D C:\ProgramData\boost_interprocess 2016-04-02 16:07 - 2012-01-20 16:50 - 00000000 ____D C:\ProgramData\Adobe 2016-04-02 16:07 - 2011-06-16 18:31 - 00000000 ___HD C:\ProgramData\.syncID 2016-04-02 16:07 - 2011-06-16 18:31 - 00000000 ___HD C:\ProgramData\.Syncables 2016-04-02 16:07 - 2011-04-18 17:21 - 00000000 ___HD C:\ProgramData\CanonBJ 2016-04-02 16:07 - 2011-04-16 15:23 - 00000000 ____D C:\ProgramData\ASUS 2016-04-02 16:07 - 2011-02-27 08:02 - 00000000 ____D C:\ProgramData\AmUStor 2016-04-02 16:07 - 2011-02-27 07:57 - 00000000 ____D C:\ProgramData\Intel 2016-04-02 16:07 - 2011-02-27 07:55 - 00000000 ____D C:\ProgramData\NVIDIA 2016-04-02 16:07 - 2011-02-27 07:54 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2016-04-02 16:07 - 2011-02-27 07:32 - 00000000 ____D C:\ProgramData\Nuance 2016-04-02 16:07 - 2011-02-27 07:32 - 00000000 ____D C:\ProgramData\Google 2016-04-02 16:07 - 2011-02-27 07:32 - 00000000 ____D C:\ProgramData\FLEXnet 2016-04-02 16:07 - 2011-02-27 07:32 - 00000000 ____D C:\ProgramData\Downloaded Installations 2016-04-02 16:07 - 2011-02-27 07:25 - 00000000 ____D C:\ProgramData\CyberLink 2016-04-02 16:01 - 2011-02-27 08:05 - 00000000 ____D C:\ProgramData\P4G 2016-04-02 16:01 - 2011-02-27 07:44 - 00000000 ____D C:\ProgramData\OberonGameConsole 2016-04-02 16:00 - 2015-04-06 11:01 - 00000000 ____D C:\ProgramData\Samsung 2016-04-02 15:59 - 2011-02-27 07:58 - 00000000 ____D C:\ProgramData\SonicFocus 2016-04-02 15:58 - 2011-02-27 07:25 - 00000000 ____D C:\ProgramData\Temp 2016-04-02 15:42 - 2011-09-01 14:19 - 00000000 ____D C:\Windows\Minidump 2016-04-02 15:42 - 2009-07-29 08:03 - 00000000 ____D C:\Windows\Panther 2016-04-02 15:36 - 2011-04-29 15:28 - 00000000 ____D C:\Users\Public\CyberLink 2016-04-02 15:36 - 2009-07-14 09:44 - 00000000 ___RD C:\Users\Public\Recorded TV 2016-04-02 14:48 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SchCache 2016-04-02 14:03 - 2011-02-27 07:01 - 00000000 ____D C:\eSupport 2016-04-02 13:54 - 2015-04-06 12:10 - 00000000 ____D C:\scanner 2016-04-02 13:54 - 2011-02-27 07:48 - 00000000 ____D C:\Intel 2016-04-02 13:53 - 2012-01-20 17:11 - 00000000 ____D C:\seraphin 2016-04-02 13:53 - 2011-02-27 07:45 - 00000000 ____D C:\AsusVibeData 2016-04-02 13:52 - 2011-04-16 13:15 - 00000000 ____D C:\Users\Lore\Documents\ASUS WebStorage 2016-04-02 13:51 - 2015-04-06 12:17 - 00000000 ____D C:\Users\Lore\Documents\Scan 2016-04-02 13:51 - 2015-04-06 11:41 - 00000000 ___RD C:\Users\Lore\Documents\Scanned Documents 2016-04-02 13:51 - 2011-04-29 16:24 - 00000000 ____D C:\Users\Lore\Documents\My Weblog Posts 2016-04-02 13:51 - 2011-04-16 15:23 - 00000000 ____D C:\Users\Lore\Documents\ASUS 2016-04-02 13:50 - 2015-04-06 12:23 - 00169984 ___SH C:\Users\Lore\Documents\Thumbs.db 2016-04-02 13:50 - 2015-04-06 11:41 - 00000000 ____D C:\Users\Lore\Documents\Fax 2016-04-02 13:49 - 2015-04-06 11:12 - 00146944 ___SH C:\Users\Lore\Thumbs.db 2016-04-02 13:49 - 2011-04-16 13:13 - 00000000 ____D C:\Users\Lore 2016-04-02 13:07 - 2011-04-16 13:13 - 00000000 ___HD C:\ASUS.DAT 2016-04-02 12:15 - 2011-02-27 07:32 - 00000000 ____D C:\Program Files (x86)\Google 2016-03-30 17:13 - 2011-04-16 14:25 - 00000464 _____ C:\BurnHelp.txt 2016-03-30 17:13 - 2011-02-27 08:24 - 00016384 _____ C:\devlist.txt 2016-03-30 17:13 - 2009-07-29 08:03 - 00008576 ___SH C:\BOOTSECT.BAK 2016-03-25 19:03 - 2014-06-09 18:12 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-03-25 19:03 - 2014-06-09 18:12 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-03-25 19:03 - 2014-06-09 18:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-04-01 18:09 - 2016-04-01 18:12 - 0006594 _____ () C:\Users\Lore\AppData\Roaming\Microsoft\+REcovER+alttb+.html 2016-04-01 18:09 - 2016-04-01 18:12 - 0107536 _____ () C:\Users\Lore\AppData\Roaming\Microsoft\+REcovER+alttb+.png 2016-04-02 11:40 - 2016-04-02 11:43 - 0006594 _____ () C:\Users\Lore\AppData\Roaming\Microsoft\+REcovER+fnnjm+.html 2016-04-02 11:40 - 2016-04-02 11:43 - 0106921 _____ () C:\Users\Lore\AppData\Roaming\Microsoft\+REcovER+fnnjm+.png 2016-04-02 12:12 - 2016-04-02 12:16 - 0006594 _____ () C:\Users\Lore\AppData\Roaming\Microsoft\+REcovER+lxnyl+.html 2016-04-02 12:12 - 2016-04-02 12:16 - 0107085 _____ () C:\Users\Lore\AppData\Roaming\Microsoft\+REcovER+lxnyl+.png 2016-03-30 18:45 - 2016-03-30 18:51 - 0006594 _____ () C:\Users\Lore\AppData\Roaming\Microsoft\+REcovER+rrboi+.html 2016-03-30 18:45 - 2016-03-30 18:51 - 0107425 _____ () C:\Users\Lore\AppData\Roaming\Microsoft\+REcovER+rrboi+.png 2016-04-01 18:07 - 2016-04-01 18:12 - 0006594 _____ () C:\Users\Lore\AppData\Local\+REcovER+alttb+.html 2016-04-01 18:07 - 2016-04-01 18:12 - 0107536 _____ () C:\Users\Lore\AppData\Local\+REcovER+alttb+.png 2016-04-02 12:02 - 2016-04-02 12:02 - 0006594 _____ () C:\Users\Lore\AppData\Local\+REcovER+dcllf+.html 2016-04-02 12:02 - 2016-04-02 12:02 - 0107326 _____ () C:\Users\Lore\AppData\Local\+REcovER+dcllf+.png 2016-04-02 11:38 - 2016-04-02 11:42 - 0006594 _____ () C:\Users\Lore\AppData\Local\+REcovER+fnnjm+.html 2016-04-02 11:38 - 2016-04-02 11:42 - 0106921 _____ () C:\Users\Lore\AppData\Local\+REcovER+fnnjm+.png 2016-04-02 12:08 - 2016-04-02 12:15 - 0006594 _____ () C:\Users\Lore\AppData\Local\+REcovER+lxnyl+.html 2016-04-02 12:08 - 2016-04-02 12:15 - 0107085 _____ () C:\Users\Lore\AppData\Local\+REcovER+lxnyl+.png 2016-03-30 18:42 - 2016-03-30 18:50 - 0006594 _____ () C:\Users\Lore\AppData\Local\+REcovER+rrboi+.html 2016-03-30 18:42 - 2016-03-30 18:50 - 0107425 _____ () C:\Users\Lore\AppData\Local\+REcovER+rrboi+.png 2011-02-27 07:44 - 2010-07-07 02:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe 2011-02-27 07:30 - 2011-02-27 07:30 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2011-02-27 07:31 - 2011-02-27 07:32 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2011-02-27 07:29 - 2011-02-27 07:30 - 0000106 _____ () C:\ProgramData\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}.log 2011-02-27 07:31 - 2011-02-27 07:31 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2011-02-27 07:26 - 2011-02-27 07:29 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log 2011-02-27 07:30 - 2011-02-27 07:30 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log 2011-02-27 07:25 - 2011-02-27 07:26 - 0000115 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-03-29 12:39 ==================== Ende von FRST.txt ============================ weiter: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Lore (2016-04-06 18:16:10)
Gestartet von C:\Users\Lore\Desktop
Windows 7 Home Premium (X64) (2011-04-16 11:13:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-861465212-3798714191-455766634-500 - Administrator - Disabled)
Gast (S-1-5-21-861465212-3798714191-455766634-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-861465212-3798714191-455766634-1003 - Limited - Enabled)
Lore (S-1-5-21-861465212-3798714191-455766634-1001 - Administrator - Enabled) => C:\Users\Lore
UpdatusUser (S-1-5-21-861465212-3798714191-455766634-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{1F7424F8-F992-48BC-90EF-7C4DB0405E3F}) (Version: 1.7.17.25416 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.7.17.25416 - Alcor Micro Corp.) Hidden
ASUS AI Recovery (HKLM-x32\...\{38253529-D97D-4901-AE53-5CC9736D3A2E}) (Version: 1.0.13 - ASUS)
ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.0.8 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.20 - ASUS)
ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.43 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0008 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0030 - ASUS)
ASUS Video Magic (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.4015 - CyberLink Corp.)
ASUS Video Magic (x32 Version: 6.0.4015 - CyberLink Corp.) Hidden
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.20 - asus)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 2.0.46.1429 - eCareme Technologies, Inc.)
ASUS_N3_Series (HKLM-x32\...\ASUS_N3_Series) (Version: 1.0.0001 - ASUS)
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.3.585 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0007 - ASUS)
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.43.0 - )
Bookworm Deluxe (HKLM-x32\...\Bookworm Deluxe) (Version: - Oberon Media Inc.)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Complément Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Complemento Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Cooking Dash (HKLM-x32\...\Cooking Dash) (Version: - Oberon Media Inc.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink MediaShow Espresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 5.0.1606_25588 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.6904 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.2609a - CyberLink Corp.)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3009.50 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
ETDWare PS/2-x64 7.0.5.15_WHQL (HKLM\...\Elantech) (Version: 7.0.5.15 - ELAN Microelectronics Corp.)
ExpressGate Cloud (HKLM-x32\...\InstallShield_{499DED08-6FA8-4749-8E94-8526CC9D1CA8}) (Version: 2.1.77.381 - Asus)
ExpressGate Cloud (x32 Version: 2.1.77.381 - Asus) Hidden
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.8 - ASUS)
Fresco Logic USB3.0 Host Controller (HKLM\...\{A445B6F1-C69E-4F0F-B3F8-79A5C7A6066B}) (Version: 3.0.108.16 - Fresco Logic Inc.)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Game Park Console (HKLM-x32\...\{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1) (Version: 6.2.1.1 - Oberon Media, Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Governor of Poker (HKLM-x32\...\Governor of Poker) (Version: - Oberon Media Inc.)
Hotel Dash Suite Success (HKLM-x32\...\Hotel Dash Suite Success) (Version: - Oberon Media Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{4327107B-E95E-415C-9194-458FCED6BF12}) (Version: 13.03.0000 - Intel Corporation)
Intel(R) Turbo Boost Technology Monitor (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.400.4 - Intel)
Intel(R) Wireless Display (HKLM\...\{C298FF86-AB23-4B58-AC53-A23383C07B3A}) (Version: 1.2.20.0 - Intel Corporation)
Jewel Quest 3 (HKLM-x32\...\Jewel Quest 3) (Version: - Oberon Media Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Luxor 3 (HKLM-x32\...\Luxor 3) (Version: - Oberon Media Inc.)
Mahjongg dimensions (HKLM-x32\...\Mahjongg dimensions) (Version: - Oberon Media Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 分享元件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NVIDIA Graphics Driver 265.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 265.96 - NVIDIA Corporation)
Plants vs Zombies (HKLM-x32\...\Plants vs Zombies) (Version: - Oberon Media Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6221 - Realtek Semiconductor Corp.)
Samsung CLX-3300 Series (HKLM-x32\...\Samsung CLX-3300 Series) (Version: 1.20 (18.08.2014) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.16 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.36 (04.07.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.52.00(11.07.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.02.07.10 - Samsung Electronics Co., Ltd.) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
SonicMaster (HKLM-x32\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.00.0000 - Virage Logic, Corp.)
syncables desktop SE (HKLM-x32\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
USB2.0 UVC 2M WebCam (HKLM\...\USB2.0 UVC 2M WebCam) (Version: 5.8.55133.208 - Sonix)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.0 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)
World of Goo (HKLM-x32\...\World of Goo) (Version: - Oberon Media Inc.)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
מסייע Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation)
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {18B422C1-88F2-406F-BEAD-9911D08E3599} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-25] (Adobe Systems Incorporated)
Task: {33A94633-47CB-4950-A55A-5E198ABDF8B6} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {5ED75220-1579-40FF-A4D6-F38394681CBD} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-12-02] (ASUS)
Task: {6AC64887-2138-4E44-82CD-9A8379E7774F} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS)
Task: {6CB2ECF5-D8C1-49D7-AE46-1678881C64C8} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2010-08-02] (ASUS)
Task: {B59BD459-8D9C-418F-8F28-7AB39030796F} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-18] (ASUS)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-07-20 02:48 - 2010-07-20 02:48 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2015-04-06 11:02 - 2012-01-09 13:47 - 00034304 _____ () C:\Windows\System32\sst7clm.dll
2015-02-20 08:01 - 2015-02-20 08:01 - 00022528 _____ () C:\Windows\System32\us001lm.dll
2010-08-21 04:47 - 2010-08-21 04:47 - 00077312 _____ () C:\ExpressGateUtil\VAWinService.exe
2011-02-27 07:26 - 2010-04-06 08:29 - 00244904 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2010-08-13 03:52 - 2010-08-13 03:52 - 00151552 _____ () C:\ExpressGateUtil\libexpat.dll
2010-08-13 03:52 - 2010-08-13 03:52 - 00057344 _____ () C:\ExpressGateUtil\netProfileDatabase.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-861465212-3798714191-455766634-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lore\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^Lore^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^+REcovER+alttb+.html => C:\Windows\pss\+REcovER+alttb+.html.Startup
MSCONFIG\startupfolder: C:^Users^Lore^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^+REcovER+alttb+.png => C:\Windows\pss\+REcovER+alttb+.png.Startup
MSCONFIG\startupfolder: C:^Users^Lore^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^+REcovER+fnnjm+.html => C:\Windows\pss\+REcovER+fnnjm+.html.Startup
MSCONFIG\startupfolder: C:^Users^Lore^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^+REcovER+fnnjm+.png => C:\Windows\pss\+REcovER+fnnjm+.png.Startup
MSCONFIG\startupfolder: C:^Users^Lore^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^+REcovER+lxnyl+.html => C:\Windows\pss\+REcovER+lxnyl+.html.Startup
MSCONFIG\startupfolder: C:^Users^Lore^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^+REcovER+lxnyl+.png => C:\Windows\pss\+REcovER+lxnyl+.png.Startup
MSCONFIG\startupfolder: C:^Users^Lore^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^+REcovER+rrboi+.html => C:\Windows\pss\+REcovER+rrboi+.html.Startup
MSCONFIG\startupfolder: C:^Users^Lore^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^+REcovER+rrboi+.png => C:\Windows\pss\+REcovER+rrboi+.png.Startup
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9A56C898-3437-47F7-866F-4F59663E8E16}] => (Allow) C:\Program Files (x86)\Cyberlink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{94FC241D-7798-42C1-B99C-3AB10E193FCA}] => (Allow) C:\Program Files (x86)\Cyberlink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{7F1156B7-D4E4-4DE0-929E-27A65F92CDC8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{08C25A66-BA1B-48D1-B309-D130D25D908E}] => (Allow) LPort=2869
FirewallRules: [{F55014D1-F485-47D2-AE53-77A048F2C656}] => (Allow) LPort=1900
FirewallRules: [{E512CE8B-4F23-4577-BCA5-2CCC527DEA79}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{FB38ADC7-41A3-43B8-ABCD-F627A560BAFB}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{0DBBF01D-CE82-4619-9994-627A234FA6BD}] => (Allow) LPort=5353
FirewallRules: [{B5062EBC-D402-47B5-84C3-E5E0987A22B4}] => (Allow) LPort=8182
FirewallRules: [{E85C80A9-A868-4DB9-8E2B-31A07102BD83}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{3D9B3A02-4823-4E21-B96C-919B3F488FBC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{07D5AF4D-D634-410A-B2E7-50B9EDF91173}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{524AB061-0AFE-4E1E-A470-200B3204AAF3}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel Wireless Display\WiDiApp.exe
FirewallRules: [TCP Query User{F9E27637-7BF9-4C64-A6DE-8522F4A8A26B}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{2F87361B-5AD1-485F-A3DF-80C12321D238}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [{A8641B3D-912C-4CC8-9F23-75E2CAE65242}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe
FirewallRules: [{28129072-FAE4-4EF1-B403-24A53CD8F66E}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe
FirewallRules: [{6FDC59D2-7E38-4D8C-87A3-6DF8B112F952}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{B82FF021-2FEB-41A7-93BB-360F62226A41}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{CC716F0D-39D5-492D-B92E-F82036F93C8E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{5C6AD80B-65EA-4FE1-BE12-89864A4BD28B}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{0ECD3AAF-4805-40A0-81B2-5DD6511F4E9C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{37946A12-6799-4068-8C9C-2F371A0669CC}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{44C1EE75-E52F-4CE5-8A1C-7DA042DD7F5C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{0F091ABD-64E5-4BD9-8B6C-B1B78B215060}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{F5B32274-32BC-47C8-86BD-9035BEB7C543}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{75847770-1B75-4DDF-AA8C-5566EAB5BD81}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{62FF86CA-4772-4A3A-947B-B412C56F73A2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{5A4FA488-ACFC-4A90-A4E8-87C2F581B4B3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{B0AAC36A-7648-443F-AEB2-0D0765B9A687}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{03573C92-F49B-4812-A657-01EDAB5EBFEE}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{2E73B985-90D5-4BEE-A880-D2EF7EE5CE29}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{513EE3FD-DBD4-4E67-86E5-891A178914E5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{9C1FC8D9-232F-48AE-901D-7FD6C1C97AFF}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{C13A0221-B338-4185-8E24-C9F7DE4DF75E}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [TCP Query User{E0D6761F-7E0F-4B37-8425-3D4EDD7DB012}C:\program files (x86)\samsung\easy document creator\edc.exe] => (Allow) C:\program files (x86)\samsung\easy document creator\edc.exe
FirewallRules: [UDP Query User{83C54A3D-15B9-4A6F-985F-CDC831B5961D}C:\program files (x86)\samsung\easy document creator\edc.exe] => (Allow) C:\program files (x86)\samsung\easy document creator\edc.exe
==================== Wiederherstellungspunkte =========================
02-04-2016 14:47:02 Malwarebytes Anti-Rootkit Restore Point
04-04-2016 17:50:56 JRT Pre-Junkware Removal
06-04-2016 18:13:42 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/06/2016 05:49:19 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error: (04/04/2016 08:21:15 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error: (04/04/2016 06:34:43 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (04/04/2016 06:34:43 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (04/04/2016 06:34:43 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (04/04/2016 06:34:43 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Error: (04/04/2016 06:34:38 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (04/04/2016 06:34:38 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (04/04/2016 06:34:38 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (04/04/2016 06:34:38 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Systemfehler:
=============
Error: (04/06/2016 06:13:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Driver Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/06/2016 05:55:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (04/06/2016 05:55:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MBAMScheduler erreicht.
Error: (04/04/2016 06:34:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/04/2016 06:34:43 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.
Error: (04/04/2016 05:51:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Driver Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/03/2016 11:58:07 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (04/03/2016 11:58:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (04/03/2016 11:58:07 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
Error: (04/03/2016 11:57:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 4006.71 MB
Verfügbarer physikalischer RAM: 2512.03 MB
Summe virtueller Speicher: 8011.57 MB
Verfügbarer virtueller Speicher: 6401.24 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:149.04 GB) (Free:108.99 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:425.64 GB) (Free:425.18 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 276C3AF5)
Partition 1: (Not Active) - (Size=21.5 GB) - (Type=1C)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=425.6 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
|
| Themen zu Fenster gehen auf |
| asus, ccsetup, computer, defender, dnsapi.dll, explorer, firewall, flash player, google, helper, home, internet, kaspersky, monitor, neustart, nvidia, programme, realtek, rundll, services.exe, software, svchost.exe, system, total commander, udp, usb, windows, winlogon.exe |
Baum-Darstellung