SpyHunter installiert - Deinstallieren geht nicht

Marcel_89 · 17.04.2016, 23:29

Hallo Leute,

ich habe von der Microsoft Security Essential eine Meldung erhalten gehabt das ich mir einen Trojaner eingefangen habe. War irgendwas mit Monitzer oder so in der Art. Bin dann natürlich auf Entfernen. Im Internet habe ich dann aber mal nachgeschaut gehabt und gelesen, dass dies nicht reicht. Daraufhin in der unwissenheit habe ich mir dieses Spyhunter heruntergeladen. Nachdem die Meldung kam DNS wäre geändert worden - habe das Programm ohne irgendwas zu klicken beendet - habe ich erneut gegoogelt und daraufhin festgestellt das dieses Programm auch nicht gut sein soll, so wollte ich es löschen was aber nicht geht.

Da ich bei Googeln auch gelesen habe das adwcleaner hilft die Einstellungen wieder herzustellen habe ich dieses Programm durchgeführt. Den Logbericht habe ich eingefügt. Bin leider erst später auf das Forum gestoßen sonst hätte ich das mit dem adwcleaner erstmal gelassen, wenn es ein Fehler gewesen sein sollte.

Ich hoffe, ihr könnt mir helfen, das ganze wieder los zu bekommen.

Code:

ATTFilter

# AdwCleaner v5.111 - Bericht erstellt am 17/04/2016 um 23:25:35
# Aktualisiert am 14/04/2016 von Xplode
# Datenbank : 2016-04-17.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Downloads\adwcleaner_5.111.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\users\user\AppData\Roaming\MPC

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\searchplugins\11-suche.xml

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Mail.Ru
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKU\S-1-5-21-1640507765-805719044-3210913482-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt : C:\Users\user\AppData\Roaming\Opera Software\Opera Stable

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1642 Bytes] - [17/04/2016 23:25:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [1839 Bytes] - [17/04/2016 23:23:15]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1788 Bytes] ##########

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-04-2016
durchgeführt von user (Administrator) auf USER-PC (17-04-2016 23:46:47)
Gestartet von C:\Users\user\Downloads
Geladene Profile: user (Verfügbare Profile: user & UpdatusUser & Marcel & Marius & Admin)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe
(DEVGURU Co., LTD.) D:\Programme\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Thunderbird\thunderbird.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKU\S-1-5-21-1640507765-805719044-3210913482-1000\...\Run: [icq] => C:\Users\user\AppData\Roaming\ICQM\icq.exe [34826760 2014-05-14] (ICQ)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2013-12-29]
ShortcutTarget: Microsoft Office.lnk -> D:\Programme\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TeamDrive2.lnk [2016-04-17]
ShortcutTarget: TeamDrive2.lnk -> D:\Programme\TeamDrive2.0\bin\TeamDrive2.exe (TeamDrive Systems GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [52224 2012-10-03] (Microsoft Corporation) ACHTUNG: LibraryPath sollte sein "C:\Windows)\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B979208F-56B6-4B31-B878-BEFBFD63B1D3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C7E729FE-74F1-465E-A59E-1D922B70CF30}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D61B95D8-904A-46A6-BFE8-B65EC1114AF6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E14A22AD-A035-4BD0-A379-75887E7019FF}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1640507765-805719044-3210913482-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-12] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-12] (Oracle Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-12] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-12] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\searchplugins\astra4ever.xml [2015-02-28]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\searchplugins\englische-ergebnisse.xml [2014-04-11]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\searchplugins\gmx-suche.xml [2014-04-11]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\searchplugins\lastminute.xml [2014-04-11]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\searchplugins\webde-suche.xml [2014-04-11]
FF Extension: GMX MailCheck - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\extensions\mailcheck@gmx.net [2016-03-16]
FF Extension: Borussia Dortmund Home - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\Extensions\@bvb-home.xpi [2015-12-26]
FF Extension: Mailvelope - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2016-03-13]
FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

Opera: 
=======
OPR Extension: (arthurpolinsky) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\ficfjmedbmhcpdomehdkhfnibjnigihm [2015-08-22]
OPR Extension: (Adblock Plus) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-12-19]
StartMenuInternet: (HKLM) Opera - D:\Programme\Opera\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [784256 2016-04-17] (Enigma Software Group USA, LLC.)
R2 ss_conn_service; D:\Programme\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-04-17] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-14] (Ralink Technology Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-17 23:46 - 2016-04-17 23:47 - 00010024 _____ C:\Users\user\Downloads\FRST.txt
2016-04-17 23:46 - 2016-04-17 23:46 - 00000000 ____D C:\FRST
2016-04-17 23:44 - 2016-04-17 23:44 - 01726464 _____ (Farbar) C:\Users\user\Downloads\FRST.exe
2016-04-17 23:19 - 2016-04-17 23:19 - 03677760 _____ C:\Users\user\Downloads\adwcleaner_5.111.exe
2016-04-17 23:18 - 2016-04-17 23:25 - 00000000 ____D C:\AdwCleaner
2016-04-17 22:05 - 2016-04-17 22:05 - 00001244 _____ C:\Users\user\Desktop\SpyHunter.lnk
2016-04-17 22:05 - 2016-04-17 22:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Enigma Software Group
2016-04-17 22:05 - 2016-04-17 22:05 - 00000000 ____D C:\sh4ldr
2016-04-17 22:04 - 2016-04-17 22:04 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\user\Downloads\SpyHunter-Installer(1).exe
2016-04-17 22:04 - 2016-04-17 22:04 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-04-17 22:04 - 2016-04-17 22:04 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-04-17 22:01 - 2016-04-17 22:01 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\user\Downloads\SpyHunter-Installer.exe
2016-04-13 21:56 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-04-13 21:56 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-04-13 21:56 - 2016-03-18 00:36 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-04-13 21:56 - 2016-03-18 00:36 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-04-13 21:56 - 2016-03-18 00:33 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-13 21:56 - 2016-03-18 00:30 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-04-13 21:56 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-04-13 21:56 - 2016-03-18 00:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-04-13 21:56 - 2016-03-18 00:30 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-04-13 21:56 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-04-13 21:56 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-04-13 21:56 - 2016-03-18 00:29 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-04-13 21:56 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-04-13 21:56 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-04-13 21:56 - 2016-03-18 00:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-04-13 21:56 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-04-13 21:56 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-13 21:56 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-04-13 21:56 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-04-13 21:56 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-04-13 21:56 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-04-13 21:56 - 2016-03-18 00:26 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-13 21:56 - 2016-03-18 00:26 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-04-13 21:56 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-04-13 21:56 - 2016-03-18 00:26 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-04-13 21:56 - 2016-03-18 00:25 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-04-13 21:56 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-04-13 21:56 - 2016-03-17 23:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-04-13 21:56 - 2016-03-17 23:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-04-13 21:56 - 2016-03-17 23:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-04-13 21:56 - 2016-03-17 23:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-04-13 21:56 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-04-13 21:56 - 2016-03-17 23:36 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-04-13 21:56 - 2016-03-17 23:35 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-04-13 21:56 - 2016-03-17 23:30 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-04-13 21:56 - 2016-03-17 23:30 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-04-13 21:56 - 2016-03-17 23:30 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-04-13 21:56 - 2016-03-17 23:29 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-04-13 21:56 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-04-13 21:56 - 2016-03-17 23:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-04-13 21:56 - 2016-03-17 23:29 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-04-13 21:56 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-04-13 21:56 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-04-13 21:56 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-04-13 21:56 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-04-13 21:56 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-04-13 21:56 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-04-13 21:56 - 2016-02-02 20:48 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-04-13 21:55 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-04-13 21:55 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-13 21:55 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-13 21:55 - 2016-03-31 02:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-04-13 21:55 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-13 21:55 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-13 21:55 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-04-13 21:55 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-04-13 21:55 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-04-13 21:55 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-13 21:55 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-13 21:55 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-04-13 21:55 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-13 21:55 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-13 21:55 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-04-13 21:55 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-13 21:55 - 2016-03-31 01:45 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-04-13 21:55 - 2016-03-31 01:41 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-04-13 21:55 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-13 21:55 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-04-13 21:55 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-04-13 21:55 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-04-13 21:55 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-13 21:55 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-13 21:55 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-13 21:55 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-04-13 21:55 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-04-13 21:55 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-13 21:55 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-13 21:55 - 2016-03-31 01:23 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-04-13 21:55 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-04-13 21:55 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-13 21:55 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-13 21:55 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-13 21:55 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-04-13 21:55 - 2016-03-16 01:53 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-13 21:55 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-13 21:55 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-13 21:54 - 2016-04-04 19:54 - 00034024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-04-13 21:54 - 2016-04-04 19:42 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-04-13 21:54 - 2016-04-02 15:07 - 01218048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-04-13 21:54 - 2016-03-29 19:35 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-13 21:54 - 2016-03-23 16:02 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-04-13 21:54 - 2016-03-17 20:04 - 00560640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-04-13 21:54 - 2016-03-17 20:04 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-04-13 21:54 - 2016-03-17 20:04 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-04-13 21:54 - 2016-03-17 20:04 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-04-13 21:54 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-13 21:54 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-04-13 21:54 - 2016-02-05 20:44 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-04-13 21:54 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-04-13 21:54 - 2016-01-21 02:51 - 00057280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-04-13 21:54 - 2015-06-03 22:22 - 00355456 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-04-12 13:44 - 2016-04-12 13:44 - 00000000 ____D C:\Program Files\Common Files\Java
2016-04-03 20:14 - 2016-04-03 20:14 - 00008224 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-03 20:14 - 2016-04-03 20:14 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Opera Software
2016-04-03 20:14 - 2016-04-03 20:14 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2016-04-03 20:14 - 2016-04-03 20:14 - 00000000 ____D C:\Users\Admin\AppData\Local\Opera Software
2016-04-03 20:13 - 2016-04-03 20:13 - 00001425 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-03 20:13 - 2016-04-03 20:13 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2016-04-03 20:13 - 2016-04-03 20:13 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2016-04-03 20:12 - 2016-04-03 20:12 - 00000020 ___SH C:\Users\Admin\ntuser.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-17 23:43 - 2015-09-24 13:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-17 23:42 - 2009-07-14 06:34 - 00033392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-17 23:42 - 2009-07-14 06:34 - 00033392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-17 23:33 - 2013-12-15 15:26 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-17 23:33 - 2009-07-14 10:47 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-04-17 23:33 - 2009-07-14 10:47 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-04-17 23:33 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-17 23:30 - 2013-12-27 14:52 - 00000000 ____D C:\Users\user\AppData\Roaming\TeamDrive
2016-04-17 23:27 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-17 22:20 - 2013-08-06 10:50 - 00000564 _____ C:\Users\Public\Desktop\Picture Resizer 2.lnk
2016-04-17 22:20 - 2013-04-19 15:37 - 00000580 _____ C:\Users\Public\Desktop\AusweisApp.lnk
2016-04-17 22:20 - 2012-10-07 01:31 - 00000613 _____ C:\Users\Public\Desktop\PC Inspector File Recovery.lnk
2016-04-17 22:20 - 2012-08-24 15:34 - 00000731 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2016-04-17 21:51 - 2015-02-07 00:43 - 00000000 __SHD C:\Users\user\AppData\Local\EmieBrowserModeList
2016-04-17 21:51 - 2014-09-26 14:43 - 00000000 __SHD C:\Users\user\AppData\Local\EmieUserList
2016-04-17 21:51 - 2014-09-26 14:43 - 00000000 __SHD C:\Users\user\AppData\Local\EmieSiteList
2016-04-17 01:38 - 2015-08-22 02:18 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-04-14 22:34 - 2016-01-16 13:46 - 00000000 ____D C:\Windows\rescache
2016-04-14 21:57 - 2009-07-14 06:33 - 00314928 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-14 21:54 - 2014-12-10 15:41 - 00000000 ____D C:\Windows\system32\appraiser
2016-04-14 01:45 - 2013-12-17 22:07 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-14 00:37 - 2013-12-15 20:37 - 00000000 ____D C:\Windows\system32\MRT
2016-04-14 00:33 - 2013-12-15 20:36 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-04-13 18:12 - 2014-01-11 17:06 - 00000000 ____D C:\Program Files\Opera
2016-04-12 13:45 - 2013-12-25 05:01 - 00000000 ____D C:\ProgramData\Oracle
2016-04-12 13:44 - 2015-12-10 23:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-12 13:44 - 2015-12-10 23:26 - 00000000 ____D C:\Program Files\Java
2016-04-12 13:43 - 2015-12-10 23:27 - 00000000 ____D C:\Users\user\.oracle_jre_usage
2016-04-12 13:42 - 2015-12-10 23:26 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-04-08 22:43 - 2013-12-25 04:41 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-08 22:43 - 2013-12-25 04:41 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-03 20:13 - 2013-12-26 23:32 - 00000000 ____D C:\Users\Admin
2016-03-29 00:43 - 2014-03-29 10:52 - 00000000 ____D C:\Users\user\AppData\Roaming\TeamDrive3
2016-03-24 01:39 - 2015-04-05 00:36 - 00000000 ___SD C:\Windows\system32\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-02-25 22:15 - 2014-12-10 15:47 - 0252806 _____ () C:\Program Files\application_de.qm
2015-02-25 22:15 - 2014-12-10 15:47 - 0010716 _____ () C:\Program Files\application_en.qm
2015-02-25 22:15 - 2014-12-10 15:47 - 0254458 _____ () C:\Program Files\application_es.qm
2015-02-25 22:15 - 2014-12-10 15:47 - 0255669 _____ () C:\Program Files\application_fi.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0268117 _____ () C:\Program Files\application_fr.qm
2015-02-25 22:15 - 2014-12-10 15:47 - 0259765 _____ () C:\Program Files\application_it.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0241634 _____ () C:\Program Files\application_nb.qm
2015-02-25 22:15 - 2014-12-10 15:47 - 0223490 _____ () C:\Program Files\application_nl.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0254569 _____ () C:\Program Files\application_pt.qm
2015-02-25 22:15 - 2014-12-10 16:07 - 0000986 _____ () C:\Program Files\DISTRIBUTOR
2015-02-25 22:15 - 2014-12-10 16:09 - 1275936 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\libeay32.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 2517024 _____ (Digia Plc) C:\Program Files\QtCore4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 8133152 _____ (Digia Plc) C:\Program Files\QtGui4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 1031200 _____ (Digia Plc) C:\Program Files\QtNetwork4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 1303584 _____ (Digia Plc) C:\Program Files\QtScript4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 0196640 _____ (Digia Plc) C:\Program Files\QtSql4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 0283680 _____ (Digia Plc) C:\Program Files\QtSvg4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 12789280 _____ (Digia Plc) C:\Program Files\QtWebKit4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 0347168 _____ (Digia Plc) C:\Program Files\QtXml4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 2574368 _____ (Digia Plc) C:\Program Files\QtXmlPatterns4.dll
2015-02-25 22:15 - 2014-12-10 15:48 - 0320883 _____ () C:\Program Files\qt_de.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0082411 _____ () C:\Program Files\qt_es.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0000023 _____ () C:\Program Files\qt_fi.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0250219 _____ () C:\Program Files\qt_fr.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0158252 _____ () C:\Program Files\qt_it.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0000023 _____ () C:\Program Files\qt_nb.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0302641 _____ () C:\Program Files\qt_nl.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0177014 _____ () C:\Program Files\qt_pt.qm
2015-02-25 22:15 - 2014-12-10 16:09 - 0276512 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\ssleay32.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 12079136 _____ (TeamDrive Systems GmbH) C:\Program Files\TeamDrive3.exe
2015-02-25 22:15 - 2015-02-25 22:15 - 0000851 _____ () C:\Program Files\Uninstall TeamDrive 3.lnk
2015-02-25 22:15 - 2015-02-25 22:15 - 0006158 _____ () C:\Program Files\uninstall.dat
2015-02-25 22:15 - 2014-12-10 16:09 - 6663384 _____ (TeamDrive Systems GmbH) C:\Program Files\uninstall.exe
2014-01-31 03:05 - 2014-01-31 03:05 - 0000180 _____ () C:\Users\user\AppData\Roaming\gmic_faves
2014-01-31 03:25 - 2014-01-31 17:31 - 0001281 _____ () C:\Users\user\AppData\Roaming\gmic_sources.cimgz
2014-01-31 03:00 - 2014-01-31 03:00 - 2143326 _____ () C:\Users\user\AppData\Roaming\update1582.gmic
2015-08-04 01:05 - 2015-08-04 01:05 - 0003427 _____ () C:\Users\user\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\user\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\user\AppData\Local\Temp\libeay32.dll
C:\Users\user\AppData\Local\Temp\msvcr120.dll
C:\Users\user\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-10 15:11

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-04-2016
durchgeführt von user (2016-04-17 23:48:09)
Gestartet von C:\Users\user\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2013-12-15 13:26:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1640507765-805719044-3210913482-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1640507765-805719044-3210913482-500 - Administrator - Disabled)
Gast (S-1-5-21-1640507765-805719044-3210913482-501 - Limited - Disabled)
Marcel (S-1-5-21-1640507765-805719044-3210913482-1002 - Administrator - Enabled) => C:\Users\Marcel
Marius (S-1-5-21-1640507765-805719044-3210913482-1003 - Administrator - Enabled) => C:\Users\Marius
UpdatusUser (S-1-5-21-1640507765-805719044-3210913482-1001 - Limited - Enabled) => C:\Users\UpdatusUser
user (S-1-5-21-1640507765-805719044-3210913482-1000 - Administrator - Enabled) => C:\Users\user

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 21 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
AllDup 3.4.24 (HKLM\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.0.20150211 - Landesfinanzdirektion Thüringen)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
G'MIC for GIMP Version 1.5.4.0 (HKLM\...\G'MIC for GIMP_is1) (Version: 1.5.4.0 - )
ICQ 8.2 (build 7031) (HKU\S-1-5-21-1640507765-805719044-3210913482-1000\...\ICQ) (Version: 8.2.7031.0 - ICQ)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Junk Mail filter update (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Kaufland Foto (HKLM\...\Kaufland Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte (HKLM\...\{913D0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-1640507765-805719044-3210913482-1000\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 45.0.2 (x86 de) (HKU\S-1-5-21-1640507765-805719044-3210913482-1000\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKU\S-1-5-21-1640507765-805719044-3210913482-1000\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 36.0.2130.65 (HKLM\...\Opera 36.0.2130.65) (Version: 36.0.2130.65 - Opera Software)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.1 - pdfforge)
Rossmann Fotowelt Software 4.13 (HKLM\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
Saal Design Software (HKLM\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Saal Design Software (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.21.18.4608 - Enigma Software Group, LLC)
TeamDrive 3 (HKLM\...\TeamDrive 3) (Version: 3.3.1.1047 - TeamDrive Systems GmbH)
Wavelet Decompose Gimp Plugin Version 0.1.2 (HKLM\...\Wavelet Decompose Gimp Plugin_is1) (Version: 0.1.2 - )
Wavelet Denoise Gimp Plugin Version 0.3.1 (HKLM\...\Wavelet Denoise Gimp Plugin_is1) (Version: 0.3.1 - )
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {389F82BA-21C9-4F97-9CFB-B216DE4E977C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {42614668-5EFD-465A-8DA6-1B885B792BB3} - System32\Tasks\{1D4A7F48-AD31-4AF5-A1E7-339A9615A880} => pcalua.exe -a C:\Users\user\Downloads\hdaudio_1.00.00.59_xp_vista_win7.exe -d C:\Users\user\Desktop
Task: {5AC0ABB7-FA35-4BBB-8111-85A5E67C532A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {678830CA-B639-4421-867C-005AC6505D43} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-04-17] (Enigma Software Group USA, LLC.)
Task: {723F9BE4-0589-4D78-BCEC-135545E1B410} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {C01D1889-70E5-4D93-BD33-5FC5D82BB58D} - System32\Tasks\Opera scheduled Autoupdate 1389452804 => C:\Program Files\Opera\launcher.exe [2016-04-11] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-15 15:38 - 2013-01-31 11:00 - 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-01-06 13:25 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2016-04-09 21:52 - 2016-04-09 21:52 - 00153032 _____ () D:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2016-04-09 21:52 - 2016-04-09 21:52 - 00022472 _____ () D:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1640507765-805719044-3210913482-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CF4C5EA9-9A45-499A-8C36-36EDF018C10E}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{58FCC316-8628-47A3-9820-603D810C87F8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{53875F4E-42BF-4154-8378-B645AE0F94A3}] => (Allow) D:\Programme\IGDCTRL.EXE
FirewallRules: [{AC657291-E4D2-4DCD-B9E3-891D2EE0B6D4}] => (Allow) D:\Programme\IGDCTRL.EXE
FirewallRules: [{944CDC1B-FB9A-420B-AF78-26503FF6DC8F}] => (Allow) C:\Users\user\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{674631F8-0489-44E1-9C9E-8FD3DF4CDC94}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{176C2EDF-BE69-439F-974C-889CE131C6D7}] => (Allow) LPort=2869
FirewallRules: [{7EEC7F92-640D-4EA7-99F8-2A039E4CB285}] => (Allow) LPort=1900
FirewallRules: [{BC0D43ED-AA00-401F-AF5D-44F6031D2454}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{0CAC1977-CD87-4FF2-9221-7178C10B645D}] => (Allow) D:\Programme\Opera\opera.exe
FirewallRules: [{745698B0-C467-4A1F-AD21-B266AF7DAF4E}] => (Allow) D:\Programme\Opera\opera.exe
FirewallRules: [{375C44FA-0A33-492A-A8D0-512CEE62BF4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{46C165FF-32BA-41E7-9C76-BF4104B414BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{4FB172EA-2A4F-4120-BD99-8AA333F6CE82}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{97437823-41D8-4317-9D75-E08004AB647D}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

14-04-2016 00:28:47 Windows Update
17-04-2016 19:53:36 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/17/2016 07:38:19 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/17 19:38:19.308]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/17/2016 03:37:52 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/17 03:37:52.410]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/17/2016 03:37:51 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/17 03:37:51.396]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/17/2016 03:37:50 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/17 03:37:50.382]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/17/2016 03:37:49 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/17 03:37:49.368]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/17/2016 12:49:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: icq.exe, Version: 8.2.7031.0, Zeitstempel: 0x53724ece
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fd9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031d76
ID des fehlerhaften Prozesses: 0xbb0
Startzeit der fehlerhaften Anwendung: 0xicq.exe0
Pfad der fehlerhaften Anwendung: icq.exe1
Pfad des fehlerhaften Moduls: icq.exe2
Berichtskennung: icq.exe3

Error: (04/16/2016 08:44:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/16 20:44:55.752]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/16/2016 05:34:03 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/16 17:34:03.553]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/16/2016 04:18:09 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/16 16:18:09.741]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/16/2016 01:01:05 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/16 13:01:05.271]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5


Systemfehler:
=============
Error: (04/17/2016 11:30:18 PM) (Source: DCOM) (EventID: 10016) (User: user-PC)
Description: AnwendungsspezifischLokalAktivierung{0C0A3666-30C9-11D0-8F20-00805F2CD064}{9209B1A6-964A-11D0-9372-00A0C9034910}user-PCuserS-1-5-21-1640507765-805719044-3210913482-1000LocalHost (unter Verwendung von LRPC)

Error: (04/17/2016 11:30:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (04/17/2016 11:30:12 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/17/2016 11:29:30 PM) (Source: DCOM) (EventID: 10016) (User: user-PC)
Description: AnwendungsspezifischLokalAktivierung{0C0A3666-30C9-11D0-8F20-00805F2CD064}{9209B1A6-964A-11D0-9372-00A0C9034910}user-PCuserS-1-5-21-1640507765-805719044-3210913482-1000LocalHost (unter Verwendung von LRPC)

Error: (04/17/2016 11:26:03 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (04/17/2016 11:25:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/17/2016 11:25:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/17/2016 11:25:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/17/2016 11:25:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/17/2016 11:25:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3071.24 MB
Verfügbarer physikalischer RAM: 1601.46 MB
Summe virtueller Speicher: 6140.81 MB
Verfügbarer virtueller Speicher: 4687.46 MB

==================== Laufwerke ================================

Drive c: (LW C) (Fixed) (Total:97.63 GB) (Free:48.67 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (LW D) (Fixed) (Total:135.25 GB) (Free:1.27 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 59435943)
Partition 1: (Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=135.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

burningice · 17.04.2016, 23:51

Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's

Schritt: 1
Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann.

Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)

Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
Starte die SpyHunterCleaner.exe.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.
Nach dem Neustart sollte SpyHunter entfernt sein. Solltest du trotzdem noch Reste entdecken, so teile mir das bitte mit.

Schritt 2
Lade dir folgendes Programm herunter und installiere es:

Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung

Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

Logfile von AdwCleaner
Logfile von Malwarebytes
Frst.txt
Addition.txt

Marcel_89 · 18.04.2016, 01:54

Hallo Rafael,

vielen Dank schonmal für deine schnelle Antwort und das du mir hilfst.

Hoffe habe die gewünschten Schritte richtig durchgeführt. Es kam bei keinem Program eine Meldung über eine Infektion außer bei dem Microsoft Security Essentiell (hatte es während der bereinigung deaktiviert). Dies meldete im Programm SpyHunterCleaner einen trojaner aber wahrscheinlich eine Falschmeldung? Der SpyHunter ist jedenfalls nicht mehr auffindbar

Ist nun alles ok oder müssen noch weitere Schritte erfolgen?

LG Marcel

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 18.04.2016
Suchlaufzeit: 01:36
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.17.06
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: user

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 479662
Abgelaufene Zeit: 49 Min., 15 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-04-2016
durchgeführt von user (Administrator) auf USER-PC (18-04-2016 02:30:52)
Gestartet von C:\Users\user\Downloads
Geladene Profile: user (Verfügbare Profile: user & UpdatusUser & Marcel & Marius & Admin)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe
(DEVGURU Co., LTD.) D:\Programme\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKU\S-1-5-21-1640507765-805719044-3210913482-1000\...\Run: [icq] => C:\Users\user\AppData\Roaming\ICQM\icq.exe [34826760 2014-05-14] (ICQ)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2013-12-29]
ShortcutTarget: Microsoft Office.lnk -> D:\Programme\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TeamDrive2.lnk [2016-04-18]
ShortcutTarget: TeamDrive2.lnk -> D:\Programme\TeamDrive2.0\bin\TeamDrive2.exe (TeamDrive Systems GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [52224 2012-10-03] (Microsoft Corporation) ACHTUNG: LibraryPath sollte sein "C:\Windows)\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B979208F-56B6-4B31-B878-BEFBFD63B1D3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C7E729FE-74F1-465E-A59E-1D922B70CF30}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D61B95D8-904A-46A6-BFE8-B65EC1114AF6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E14A22AD-A035-4BD0-A379-75887E7019FF}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1640507765-805719044-3210913482-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-12] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-12] (Oracle Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-12] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-12] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\searchplugins\astra4ever.xml [2015-02-28]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\searchplugins\englische-ergebnisse.xml [2014-04-11]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\searchplugins\gmx-suche.xml [2014-04-11]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\searchplugins\lastminute.xml [2014-04-11]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\searchplugins\webde-suche.xml [2014-04-11]
FF Extension: GMX MailCheck - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\extensions\mailcheck@gmx.net [2016-03-16]
FF Extension: Borussia Dortmund Home - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\Extensions\@bvb-home.xpi [2015-12-26]
FF Extension: Mailvelope - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2016-03-13]
FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\p15nful8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

Opera: 
=======
OPR Extension: (arthurpolinsky) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\ficfjmedbmhcpdomehdkhfnibjnigihm [2015-08-22]
OPR Extension: (Adblock Plus) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-12-19]
StartMenuInternet: (HKLM) Opera - D:\Programme\Opera\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
R2 ss_conn_service; D:\Programme\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-04-18] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-14] (Ralink Technology Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-18 02:28 - 2016-04-18 02:28 - 00001199 _____ C:\Users\user\Desktop\mbamlog.txt
2016-04-18 01:34 - 2016-04-18 01:36 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-18 01:33 - 2016-04-18 01:33 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-18 01:33 - 2016-04-18 01:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-18 01:33 - 2016-04-18 01:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-18 01:33 - 2016-04-18 01:33 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-04-18 01:33 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-18 01:33 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-18 01:33 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-18 01:32 - 2016-04-18 01:32 - 22851472 _____ (Malwarebytes ) C:\Users\user\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-18 01:18 - 2016-04-18 01:21 - 00310784 _____ C:\Users\user\Downloads\SpyHunterCleaner-reboot.exe
2016-04-18 00:33 - 2016-04-18 00:33 - 00035428 _____ C:\Users\user\Desktop\FRST.txt
2016-04-18 00:33 - 2016-04-18 00:33 - 00020965 _____ C:\Users\user\Desktop\Addition.txt
2016-04-18 00:32 - 2016-04-18 00:32 - 00001870 _____ C:\Users\user\Desktop\AdwCleaner[C1].txt
2016-04-17 23:48 - 2016-04-17 23:48 - 00020965 _____ C:\Users\user\Downloads\Addition.txt
2016-04-17 23:46 - 2016-04-18 02:30 - 00010594 _____ C:\Users\user\Downloads\FRST.txt
2016-04-17 23:46 - 2016-04-18 02:30 - 00000000 ____D C:\FRST
2016-04-17 23:44 - 2016-04-17 23:44 - 01726464 _____ (Farbar) C:\Users\user\Downloads\FRST.exe
2016-04-17 23:19 - 2016-04-17 23:19 - 03677760 _____ C:\Users\user\Downloads\adwcleaner_5.111.exe
2016-04-17 23:18 - 2016-04-17 23:25 - 00000000 ____D C:\AdwCleaner
2016-04-13 21:56 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-04-13 21:56 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-04-13 21:56 - 2016-03-18 00:36 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-04-13 21:56 - 2016-03-18 00:36 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-04-13 21:56 - 2016-03-18 00:33 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-13 21:56 - 2016-03-18 00:30 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-04-13 21:56 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-04-13 21:56 - 2016-03-18 00:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-04-13 21:56 - 2016-03-18 00:30 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-04-13 21:56 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-04-13 21:56 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-04-13 21:56 - 2016-03-18 00:29 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-04-13 21:56 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-04-13 21:56 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-04-13 21:56 - 2016-03-18 00:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-04-13 21:56 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-04-13 21:56 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-13 21:56 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-04-13 21:56 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-04-13 21:56 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-04-13 21:56 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-04-13 21:56 - 2016-03-18 00:26 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-13 21:56 - 2016-03-18 00:26 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-04-13 21:56 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-04-13 21:56 - 2016-03-18 00:26 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-04-13 21:56 - 2016-03-18 00:25 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-04-13 21:56 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-04-13 21:56 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-04-13 21:56 - 2016-03-17 23:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-04-13 21:56 - 2016-03-17 23:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-04-13 21:56 - 2016-03-17 23:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-04-13 21:56 - 2016-03-17 23:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-04-13 21:56 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-04-13 21:56 - 2016-03-17 23:36 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-04-13 21:56 - 2016-03-17 23:35 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-04-13 21:56 - 2016-03-17 23:30 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-04-13 21:56 - 2016-03-17 23:30 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-04-13 21:56 - 2016-03-17 23:30 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-04-13 21:56 - 2016-03-17 23:29 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-04-13 21:56 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-04-13 21:56 - 2016-03-17 23:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-04-13 21:56 - 2016-03-17 23:29 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-04-13 21:56 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-04-13 21:56 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-04-13 21:56 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-04-13 21:56 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-04-13 21:56 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-04-13 21:56 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-04-13 21:56 - 2016-02-02 20:48 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-04-13 21:55 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-04-13 21:55 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-13 21:55 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-13 21:55 - 2016-03-31 02:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-04-13 21:55 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-13 21:55 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-13 21:55 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-04-13 21:55 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-04-13 21:55 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-04-13 21:55 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-13 21:55 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-13 21:55 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-04-13 21:55 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-13 21:55 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-13 21:55 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-04-13 21:55 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-13 21:55 - 2016-03-31 01:45 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-04-13 21:55 - 2016-03-31 01:41 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-04-13 21:55 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-13 21:55 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-04-13 21:55 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-04-13 21:55 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-04-13 21:55 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-13 21:55 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-13 21:55 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-13 21:55 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-04-13 21:55 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-04-13 21:55 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-13 21:55 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-13 21:55 - 2016-03-31 01:23 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-04-13 21:55 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-04-13 21:55 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-13 21:55 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-13 21:55 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-13 21:55 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-04-13 21:55 - 2016-03-16 01:53 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-13 21:55 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-13 21:55 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-13 21:54 - 2016-04-04 19:54 - 00034024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-04-13 21:54 - 2016-04-04 19:42 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-04-13 21:54 - 2016-04-02 15:07 - 01218048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-04-13 21:54 - 2016-03-29 19:35 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-13 21:54 - 2016-03-23 16:02 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-04-13 21:54 - 2016-03-17 20:04 - 00560640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-04-13 21:54 - 2016-03-17 20:04 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-04-13 21:54 - 2016-03-17 20:04 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-04-13 21:54 - 2016-03-17 20:04 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-04-13 21:54 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-13 21:54 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-04-13 21:54 - 2016-02-05 20:44 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-04-13 21:54 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-04-13 21:54 - 2016-01-21 02:51 - 00057280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-04-13 21:54 - 2015-06-03 22:22 - 00355456 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-04-12 13:44 - 2016-04-12 13:44 - 00000000 ____D C:\Program Files\Common Files\Java
2016-04-03 20:14 - 2016-04-03 20:14 - 00008224 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-03 20:14 - 2016-04-03 20:14 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Opera Software
2016-04-03 20:14 - 2016-04-03 20:14 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2016-04-03 20:14 - 2016-04-03 20:14 - 00000000 ____D C:\Users\Admin\AppData\Local\Opera Software
2016-04-03 20:13 - 2016-04-03 20:13 - 00001425 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-03 20:13 - 2016-04-03 20:13 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2016-04-03 20:13 - 2016-04-03 20:13 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2016-04-03 20:12 - 2016-04-03 20:12 - 00000020 ___SH C:\Users\Admin\ntuser.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-18 01:43 - 2015-09-24 13:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-18 01:31 - 2009-07-14 06:34 - 00033392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-18 01:31 - 2009-07-14 06:34 - 00033392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-18 01:28 - 2013-12-15 15:26 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-18 01:28 - 2009-07-14 10:47 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-04-18 01:28 - 2009-07-14 10:47 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-04-18 01:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-18 01:25 - 2013-12-27 14:52 - 00000000 ____D C:\Users\user\AppData\Roaming\TeamDrive
2016-04-18 01:24 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-17 22:20 - 2013-08-06 10:50 - 00000564 _____ C:\Users\Public\Desktop\Picture Resizer 2.lnk
2016-04-17 22:20 - 2013-04-19 15:37 - 00000580 _____ C:\Users\Public\Desktop\AusweisApp.lnk
2016-04-17 22:20 - 2012-10-07 01:31 - 00000613 _____ C:\Users\Public\Desktop\PC Inspector File Recovery.lnk
2016-04-17 22:20 - 2012-08-24 15:34 - 00000731 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2016-04-17 21:51 - 2015-02-07 00:43 - 00000000 __SHD C:\Users\user\AppData\Local\EmieBrowserModeList
2016-04-17 21:51 - 2014-09-26 14:43 - 00000000 __SHD C:\Users\user\AppData\Local\EmieUserList
2016-04-17 21:51 - 2014-09-26 14:43 - 00000000 __SHD C:\Users\user\AppData\Local\EmieSiteList
2016-04-17 01:38 - 2015-08-22 02:18 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-04-14 22:34 - 2016-01-16 13:46 - 00000000 ____D C:\Windows\rescache
2016-04-14 21:57 - 2009-07-14 06:33 - 00314928 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-14 21:54 - 2014-12-10 15:41 - 00000000 ____D C:\Windows\system32\appraiser
2016-04-14 01:45 - 2013-12-17 22:07 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-14 00:37 - 2013-12-15 20:37 - 00000000 ____D C:\Windows\system32\MRT
2016-04-14 00:33 - 2013-12-15 20:36 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-04-13 18:12 - 2014-01-11 17:06 - 00000000 ____D C:\Program Files\Opera
2016-04-12 13:45 - 2013-12-25 05:01 - 00000000 ____D C:\ProgramData\Oracle
2016-04-12 13:44 - 2015-12-10 23:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-12 13:44 - 2015-12-10 23:26 - 00000000 ____D C:\Program Files\Java
2016-04-12 13:43 - 2015-12-10 23:27 - 00000000 ____D C:\Users\user\.oracle_jre_usage
2016-04-12 13:42 - 2015-12-10 23:26 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-04-08 22:43 - 2013-12-25 04:41 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-08 22:43 - 2013-12-25 04:41 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-03 20:13 - 2013-12-26 23:32 - 00000000 ____D C:\Users\Admin
2016-03-29 00:43 - 2014-03-29 10:52 - 00000000 ____D C:\Users\user\AppData\Roaming\TeamDrive3
2016-03-24 01:39 - 2015-04-05 00:36 - 00000000 ___SD C:\Windows\system32\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-02-25 22:15 - 2014-12-10 15:47 - 0252806 _____ () C:\Program Files\application_de.qm
2015-02-25 22:15 - 2014-12-10 15:47 - 0010716 _____ () C:\Program Files\application_en.qm
2015-02-25 22:15 - 2014-12-10 15:47 - 0254458 _____ () C:\Program Files\application_es.qm
2015-02-25 22:15 - 2014-12-10 15:47 - 0255669 _____ () C:\Program Files\application_fi.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0268117 _____ () C:\Program Files\application_fr.qm
2015-02-25 22:15 - 2014-12-10 15:47 - 0259765 _____ () C:\Program Files\application_it.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0241634 _____ () C:\Program Files\application_nb.qm
2015-02-25 22:15 - 2014-12-10 15:47 - 0223490 _____ () C:\Program Files\application_nl.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0254569 _____ () C:\Program Files\application_pt.qm
2015-02-25 22:15 - 2014-12-10 16:07 - 0000986 _____ () C:\Program Files\DISTRIBUTOR
2015-02-25 22:15 - 2014-12-10 16:09 - 1275936 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\libeay32.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 2517024 _____ (Digia Plc) C:\Program Files\QtCore4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 8133152 _____ (Digia Plc) C:\Program Files\QtGui4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 1031200 _____ (Digia Plc) C:\Program Files\QtNetwork4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 1303584 _____ (Digia Plc) C:\Program Files\QtScript4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 0196640 _____ (Digia Plc) C:\Program Files\QtSql4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 0283680 _____ (Digia Plc) C:\Program Files\QtSvg4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 12789280 _____ (Digia Plc) C:\Program Files\QtWebKit4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 0347168 _____ (Digia Plc) C:\Program Files\QtXml4.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 2574368 _____ (Digia Plc) C:\Program Files\QtXmlPatterns4.dll
2015-02-25 22:15 - 2014-12-10 15:48 - 0320883 _____ () C:\Program Files\qt_de.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0082411 _____ () C:\Program Files\qt_es.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0000023 _____ () C:\Program Files\qt_fi.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0250219 _____ () C:\Program Files\qt_fr.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0158252 _____ () C:\Program Files\qt_it.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0000023 _____ () C:\Program Files\qt_nb.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0302641 _____ () C:\Program Files\qt_nl.qm
2015-02-25 22:15 - 2014-12-10 15:48 - 0177014 _____ () C:\Program Files\qt_pt.qm
2015-02-25 22:15 - 2014-12-10 16:09 - 0276512 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\ssleay32.dll
2015-02-25 22:15 - 2014-12-10 16:09 - 12079136 _____ (TeamDrive Systems GmbH) C:\Program Files\TeamDrive3.exe
2015-02-25 22:15 - 2015-02-25 22:15 - 0000851 _____ () C:\Program Files\Uninstall TeamDrive 3.lnk
2015-02-25 22:15 - 2015-02-25 22:15 - 0006158 _____ () C:\Program Files\uninstall.dat
2015-02-25 22:15 - 2014-12-10 16:09 - 6663384 _____ (TeamDrive Systems GmbH) C:\Program Files\uninstall.exe
2014-01-31 03:05 - 2014-01-31 03:05 - 0000180 _____ () C:\Users\user\AppData\Roaming\gmic_faves
2014-01-31 03:25 - 2014-01-31 17:31 - 0001281 _____ () C:\Users\user\AppData\Roaming\gmic_sources.cimgz
2014-01-31 03:00 - 2014-01-31 03:00 - 2143326 _____ () C:\Users\user\AppData\Roaming\update1582.gmic
2015-08-04 01:05 - 2015-08-04 01:05 - 0003427 _____ () C:\Users\user\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\user\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\user\AppData\Local\Temp\libeay32.dll
C:\Users\user\AppData\Local\Temp\msvcr120.dll
C:\Users\user\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-10 15:11

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-04-2016
durchgeführt von user (2016-04-18 02:32:12)
Gestartet von C:\Users\user\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2013-12-15 13:26:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1640507765-805719044-3210913482-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1640507765-805719044-3210913482-500 - Administrator - Disabled)
Gast (S-1-5-21-1640507765-805719044-3210913482-501 - Limited - Disabled)
Marcel (S-1-5-21-1640507765-805719044-3210913482-1002 - Administrator - Enabled) => C:\Users\Marcel
Marius (S-1-5-21-1640507765-805719044-3210913482-1003 - Administrator - Enabled) => C:\Users\Marius
UpdatusUser (S-1-5-21-1640507765-805719044-3210913482-1001 - Limited - Enabled) => C:\Users\UpdatusUser
user (S-1-5-21-1640507765-805719044-3210913482-1000 - Administrator - Enabled) => C:\Users\user

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 21 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
AllDup 3.4.24 (HKLM\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.0.20150211 - Landesfinanzdirektion Thüringen)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
G'MIC for GIMP Version 1.5.4.0 (HKLM\...\G'MIC for GIMP_is1) (Version: 1.5.4.0 - )
ICQ 8.2 (build 7031) (HKU\S-1-5-21-1640507765-805719044-3210913482-1000\...\ICQ) (Version: 8.2.7031.0 - ICQ)
Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Junk Mail filter update (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Kaufland Foto (HKLM\...\Kaufland Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte (HKLM\...\{913D0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-1640507765-805719044-3210913482-1000\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 45.0.2 (x86 de) (HKU\S-1-5-21-1640507765-805719044-3210913482-1000\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKU\S-1-5-21-1640507765-805719044-3210913482-1000\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 36.0.2130.65 (HKLM\...\Opera 36.0.2130.65) (Version: 36.0.2130.65 - Opera Software)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.1 - pdfforge)
Rossmann Fotowelt Software 4.13 (HKLM\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
Saal Design Software (HKLM\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Saal Design Software (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
TeamDrive 3 (HKLM\...\TeamDrive 3) (Version: 3.3.1.1047 - TeamDrive Systems GmbH)
Wavelet Decompose Gimp Plugin Version 0.1.2 (HKLM\...\Wavelet Decompose Gimp Plugin_is1) (Version: 0.1.2 - )
Wavelet Denoise Gimp Plugin Version 0.3.1 (HKLM\...\Wavelet Denoise Gimp Plugin_is1) (Version: 0.3.1 - )
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {389F82BA-21C9-4F97-9CFB-B216DE4E977C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {42614668-5EFD-465A-8DA6-1B885B792BB3} - System32\Tasks\{1D4A7F48-AD31-4AF5-A1E7-339A9615A880} => pcalua.exe -a C:\Users\user\Downloads\hdaudio_1.00.00.59_xp_vista_win7.exe -d C:\Users\user\Desktop
Task: {5AC0ABB7-FA35-4BBB-8111-85A5E67C532A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {723F9BE4-0589-4D78-BCEC-135545E1B410} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {C01D1889-70E5-4D93-BD33-5FC5D82BB58D} - System32\Tasks\Opera scheduled Autoupdate 1389452804 => C:\Program Files\Opera\launcher.exe [2016-04-11] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-15 15:38 - 2013-01-31 11:00 - 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-01-06 13:25 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2016-04-08 21:43 - 2016-04-08 21:43 - 19403968 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1640507765-805719044-3210913482-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CF4C5EA9-9A45-499A-8C36-36EDF018C10E}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{58FCC316-8628-47A3-9820-603D810C87F8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{53875F4E-42BF-4154-8378-B645AE0F94A3}] => (Allow) D:\Programme\IGDCTRL.EXE
FirewallRules: [{AC657291-E4D2-4DCD-B9E3-891D2EE0B6D4}] => (Allow) D:\Programme\IGDCTRL.EXE
FirewallRules: [{944CDC1B-FB9A-420B-AF78-26503FF6DC8F}] => (Allow) C:\Users\user\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{674631F8-0489-44E1-9C9E-8FD3DF4CDC94}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{176C2EDF-BE69-439F-974C-889CE131C6D7}] => (Allow) LPort=2869
FirewallRules: [{7EEC7F92-640D-4EA7-99F8-2A039E4CB285}] => (Allow) LPort=1900
FirewallRules: [{BC0D43ED-AA00-401F-AF5D-44F6031D2454}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{0CAC1977-CD87-4FF2-9221-7178C10B645D}] => (Allow) D:\Programme\Opera\opera.exe
FirewallRules: [{745698B0-C467-4A1F-AD21-B266AF7DAF4E}] => (Allow) D:\Programme\Opera\opera.exe
FirewallRules: [{375C44FA-0A33-492A-A8D0-512CEE62BF4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{46C165FF-32BA-41E7-9C76-BF4104B414BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{4FB172EA-2A4F-4120-BD99-8AA333F6CE82}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{97437823-41D8-4317-9D75-E08004AB647D}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

14-04-2016 00:28:47 Windows Update
17-04-2016 19:53:36 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: J:\
Description: USB MS Reader   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic 
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: G:\
Description: USB SM Reader   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic 
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: F:\
Description: USB CF Reader   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic 
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/17/2016 07:38:19 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/17 19:38:19.308]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/17/2016 03:37:52 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/17 03:37:52.410]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/17/2016 03:37:51 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/17 03:37:51.396]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/17/2016 03:37:50 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/17 03:37:50.382]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/17/2016 03:37:49 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/17 03:37:49.368]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/17/2016 12:49:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: icq.exe, Version: 8.2.7031.0, Zeitstempel: 0x53724ece
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fd9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031d76
ID des fehlerhaften Prozesses: 0xbb0
Startzeit der fehlerhaften Anwendung: 0xicq.exe0
Pfad der fehlerhaften Anwendung: icq.exe1
Pfad des fehlerhaften Moduls: icq.exe2
Berichtskennung: icq.exe3

Error: (04/16/2016 08:44:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/16 20:44:55.752]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/16/2016 05:34:03 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/16 17:34:03.553]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/16/2016 04:18:09 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/16 16:18:09.741]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (04/16/2016 01:01:05 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2016/04/16 13:01:05.271]: [00000912]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5


Systemfehler:
=============
Error: (04/18/2016 01:26:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (04/18/2016 01:26:07 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/18/2016 01:25:17 AM) (Source: DCOM) (EventID: 10016) (User: user-PC)
Description: AnwendungsspezifischLokalAktivierung{0C0A3666-30C9-11D0-8F20-00805F2CD064}{9209B1A6-964A-11D0-9372-00A0C9034910}user-PCuserS-1-5-21-1640507765-805719044-3210913482-1000LocalHost (unter Verwendung von LRPC)

Error: (04/18/2016 01:24:51 AM) (Source: DCOM) (EventID: 10016) (User: user-PC)
Description: AnwendungsspezifischLokalAktivierung{0C0A3666-30C9-11D0-8F20-00805F2CD064}{9209B1A6-964A-11D0-9372-00A0C9034910}user-PCuserS-1-5-21-1640507765-805719044-3210913482-1000LocalHost (unter Verwendung von LRPC)

Error: (04/17/2016 11:30:18 PM) (Source: DCOM) (EventID: 10016) (User: user-PC)
Description: AnwendungsspezifischLokalAktivierung{0C0A3666-30C9-11D0-8F20-00805F2CD064}{9209B1A6-964A-11D0-9372-00A0C9034910}user-PCuserS-1-5-21-1640507765-805719044-3210913482-1000LocalHost (unter Verwendung von LRPC)

Error: (04/17/2016 11:30:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (04/17/2016 11:30:12 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/17/2016 11:29:30 PM) (Source: DCOM) (EventID: 10016) (User: user-PC)
Description: AnwendungsspezifischLokalAktivierung{0C0A3666-30C9-11D0-8F20-00805F2CD064}{9209B1A6-964A-11D0-9372-00A0C9034910}user-PCuserS-1-5-21-1640507765-805719044-3210913482-1000LocalHost (unter Verwendung von LRPC)

Error: (04/17/2016 11:26:03 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (04/17/2016 11:25:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 3071.24 MB
Verfügbarer physikalischer RAM: 1441.2 MB
Summe virtueller Speicher: 6140.81 MB
Verfügbarer virtueller Speicher: 4364.8 MB

==================== Laufwerke ================================

Drive c: (LW C) (Fixed) (Total:97.63 GB) (Free:48.43 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (LW D) (Fixed) (Total:135.25 GB) (Free:1.27 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 59435943)
Partition 1: (Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=135.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Code:

ATTFilter

# AdwCleaner v5.111 - Bericht erstellt am 18/04/2016 um 02:37:40
# Aktualisiert am 14/04/2016 von Xplode
# Datenbank : 2016-04-17.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Downloads\adwcleaner_5.111.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1867 Bytes] - [17/04/2016 23:25:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [1839 Bytes] - [17/04/2016 23:23:15]
C:\AdwCleaner\AdwCleaner[S2].txt - [815 Bytes] - [18/04/2016 02:37:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [887 Bytes] ##########

burningice · 19.04.2016, 00:08

Machen wir einen letzten Scan:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Marcel_89 · 19.04.2016, 17:56

Hallo,

habe nun dieses Programm durchlaufen lassen und es meldete mir 4 Infektionen.

Hier der Eset Logfile:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7868f66904fb13408928b763c63c357f
# end=init
# utc_time=2016-04-19 11:59:08
# local_time=2016-04-19 01:59:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29137
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7868f66904fb13408928b763c63c357f
# end=updated
# utc_time=2016-04-19 12:06:24
# local_time=2016-04-19 02:06:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7868f66904fb13408928b763c63c357f
# end=init
# utc_time=2016-04-19 12:24:55
# local_time=2016-04-19 02:24:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 29137
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7868f66904fb13408928b763c63c357f
# end=updated
# utc_time=2016-04-19 12:25:27
# local_time=2016-04-19 02:25:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7868f66904fb13408928b763c63c357f
# end=init
# utc_time=2016-04-19 01:37:51
# local_time=2016-04-19 03:37:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=45315
Update Finalize
Updated modules version: 29137
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 29137
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7868f66904fb13408928b763c63c357f
# end=updated
# utc_time=2016-04-19 01:39:48
# local_time=2016-04-19 03:39:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=7868f66904fb13408928b763c63c357f
# engine=29137
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-19 03:53:43
# local_time=2016-04-19 05:53:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 4719124 84065216 0 0
# scanned=340286
# found=4
# cleaned=0
# scan_time=8034
sh=2AB20B5FB718DC8D006F0F8A11C250FA44EED984 ft=1 fh=17b2900a6c3a46de vn="Win32/InstallMonetizer.AQ evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\user\Downloads\PDFCreator-2_0_1-setup.exe"
sh=7A8FC7258DB66CB030FBAF608D0D98C52E8C3E12 ft=1 fh=183f54e3bc01acc9 vn="Variante von Win32/MessengerPlus.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\Eigene Dateien\Downloads\Setup-MsgPlus-511.exe"
sh=A47739F27C4BC8FD3A48B4A90B40679DF1218E1B ft=1 fh=ab4f3351c96b3042 vn="Win32/Toolbar.Conduit.Y evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\Programme\Conduit\Community Alerts\Alert.dll"
sh=A47739F27C4BC8FD3A48B4A90B40679DF1218E1B ft=1 fh=ab4f3351c96b3042 vn="Win32/Toolbar.Conduit.Y evtl. unerwÃ¼nschte Anwendung" ac=I fn="D:\Programme\updated\Conduit\Community Alerts\Alert.dll"

burningice · 20.04.2016, 00:01

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\user\Downloads\PDFCreator-2_0_1-setup.exe

D:\Eigene Dateien\Downloads\Setup-MsgPlus-511.exe

D:\Programme\Conduit\Community Alerts

D:\Programme\updated\Conduit\Community Alerts
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean

Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Wichtig: Entfernen der verwendeten Tools
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Malwarebytes Anti-Malware und

ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.

Persönliche Empfehlungen
Das wichtigste zu erst:

Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.
Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.
Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert.

Wenn du kein Geld ausgeben möchtest, empfehle ich dir auf Windows 8.1 bzw. Windows 10 einfach den Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die Microsoft Security Essentials.

Wenn dir etwas besserer Schutz mit Verhaltenserkennung etwas wert ist, um so auch optimalerweise ganz neue Schadsoftware zu erkennen, empfehle ich dir eine der beiden folgenden Lösungen:
- Emsisoft (25% Rabatt für Trojaner Board Mitglieder)
- ESET Antivirus

Schutz vor unerwünschter Software
Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen?

Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!

Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen.
Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück.

Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen.

Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer
Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg

Tipps, um dein System sicherer zu machen
Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell.

Weiters kannst du dir

Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit.

Passwörter
Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau

Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen

Besuche und like unsere Facebook-Seite!

Danke für deine Mitarbeit und alles Gute!

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.

Marcel_89 · 20.04.2016, 01:35

Hier die FixLog Datei

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-04-2016
durchgeführt von user (2016-04-20 02:16:25) Run:1
Gestartet von C:\Users\user\Desktop
Geladene Profile: user (Verfügbare Profile: user & UpdatusUser & Marcel & Marius & Admin)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Users\user\Downloads\PDFCreator-2_0_1-setup.exe

D:\Eigene Dateien\Downloads\Setup-MsgPlus-511.exe

D:\Programme\Conduit\Community Alerts

D:\Programme\updated\Conduit\Community Alerts
emptytemp:
*****************

C:\Users\user\Downloads\PDFCreator-2_0_1-setup.exe => erfolgreich verschoben
D:\Eigene Dateien\Downloads\Setup-MsgPlus-511.exe => erfolgreich verschoben
D:\Programme\Conduit\Community Alerts => erfolgreich verschoben
D:\Programme\updated\Conduit\Community Alerts => erfolgreich verschoben
EmptyTemp: => 1.9 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 02:17:43 ====

Werde mir dann das DelFix herunterladen und durchführen.

Die automatischen Updates sowie Windows Firewall habe ich aktiviert. Und als Anti Virus nutze ich zur Zeit Microsoft Security Essential werde mir aber ein Anti Virus kaufen. Denke das von dir Empfohlene Emsisoft.

Werde euch bestimmt weiterempfehlen allein durch Google wäre ich denke ich irgendwann verzweifelt und wahrscheinlich weiterhin komisches Zeug installiert wie den SpyHunter.

burningice · 20.04.2016, 13:04

Super

freut mich, dass ich helfen konnte!

20.04.2016, 13:04	#8
burningice /// Malwareteam	SpyHunter installiert - Deinstallieren geht nicht Super freut mich, dass ich helfen konnte! __________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook ..........

SpyHunter installiert - Deinstallieren geht nicht

Plagegeister aller Art und deren Bekämpfung: SpyHunter installiert - Deinstallieren geht nicht