Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
unbekanntes Programm

unbekanntes Programm


Plagegeister aller Art und deren Bekämpfung: unbekanntes Programm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 03.12.2016, 11:38   #16
maplo
 
unbekanntes Programm - Standard

unbekanntes Programm


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-12-2016
durchgeführt von maplo (Administrator) auf MAPLO-PC (03-12-2016 11:35:20)
Gestartet von C:\Users\maplo\Desktop
Geladene Profile: maplo (Verfügbare Profile: maplo & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Digital Care Solutions) C:\Program Files\BDServices\BitDefenderCOM.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Akamai Technologies, Inc.) C:\Users\maplo\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(© 2015 Microsoft Corporation) C:\Users\maplo\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Akamai Technologies, Inc.) C:\Users\maplo\AppData\Local\Akamai\netsession_win.exe
(FK2) C:\Windows\SysWOW64\svchospt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [svchospt] => C:\Windows\SysWOW64\svchospt.exe [913408 2014-05-03] (FK2)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\...\Run: [Akamai NetSession Interface] => C:\Users\maplo\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\...\Run: [BingSvc] => C:\Users\maplo\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-25] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\...\Run: [Chromium] => "c:\users\maplo\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{543668AB-CDFE-4437-BE86-F095CD616F42}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-7ac32119
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-7ac32119
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-7ac32119&q={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-7ac32119&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-7ac32119&q={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-7ac32119&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-7ac32119&q={searchTerms}
SearchScopes: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-7ac32119&q={searchTerms}
SearchScopes: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> {B7A6409A-B6F1-4522-B15B-C42C95B3FDCD} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> {BEC8914B-DE73-458B-B58E-15E89F6D7504} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\maplo\AppData\Roaming\Mozilla\Firefox\Profiles\3rwrhbvt.default [2016-11-30]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\3rwrhbvt.default -> Search
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\3rwrhbvt.default -> Search
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2013-11-05] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2013-11-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-03-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-03-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-30] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-272398419-1830848293-3820193082-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR DefaultSearchURL: Profile 1 -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default
CHR DefaultSearchKeyword: Profile 1 -> Yahoo
CHR DefaultSuggestURL: Profile 1 -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Default [2016-12-01]
CHR Profile: C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1 [2016-12-03]
CHR Extension: (Google Präsentationen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-29]
CHR Extension: (Google Docs) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-20]
CHR Extension: (Google Drive) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-20]
CHR Extension: (YouTube) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-20]
CHR Extension: (Google-Suche) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-08-20]
CHR Extension: (Google Tabellen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-29]
CHR Extension: (Google Docs Offline) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-20]
CHR Extension: (Google Mail) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-20]
CHR Extension: (Chrome Media Router) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-01]
CHR Profile: C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2 [2016-11-30]
CHR Extension: (Google Präsentationen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-27]
CHR Extension: (Google Docs) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-27]
CHR Extension: (Google Drive) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-27]
CHR Extension: (YouTube) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-27]
CHR Extension: (Yahoo Partner) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2016-11-27]
CHR Extension: (Avast SafePrice) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-27]
CHR Extension: (Yahoo Partner) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2016-11-27]
CHR Extension: (Google Tabellen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-27]
CHR Extension: (Google Docs Offline) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-27]
CHR Extension: (Avast Online Security) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-11-27]
CHR Extension: (Yahoo Partner) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-11-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-27]
CHR Extension: (Google Mail) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-27]
CHR Extension: (Chrome Media Router) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-27]
CHR Profile: C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3 [2016-11-30]
CHR Extension: (Google Präsentationen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-27]
CHR Extension: (Google Docs) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-27]
CHR Extension: (Google Drive) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-27]
CHR Extension: (YouTube) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-27]
CHR Extension: (Yahoo Partner) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2016-11-27]
CHR Extension: (Avast SafePrice) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-27]
CHR Extension: (Yahoo Partner) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2016-11-27]
CHR Extension: (Google Tabellen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-27]
CHR Extension: (Google Docs Offline) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-27]
CHR Extension: (Avast Online Security) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-11-27]
CHR Extension: (Yahoo Partner) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-11-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-27]
CHR Extension: (Google Mail) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-27]
CHR Extension: (Chrome Media Router) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-27]
CHR Profile: C:\Users\maplo\AppData\Local\Google\Chrome\User Data\System Profile [2016-11-30]
CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [moagefhdcbeeaognnhggogdiepahfpho] - C:\Program Files (x86)\best-markit\150.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2016-11-21] (Digital Care Solutions) [Datei ist nicht signiert]
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4979992 2013-11-25] (INCA Internet Co., Ltd.)
S3 ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-08] (Nokia.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 e1kexpress; C:\Windows\System32\DRIVERS\e1k60x64.sys [220672 2009-06-10] (Intel Corporation)
U5 terminpt; C:\Windows\System32\Drivers\terminpt.sys [29696 2013-03-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [485512 2016-11-10] (BitDefender S.R.L.)
U0 aswVmm; kein ImagePath
S3 cpuz132; \??\C:\Users\maplo\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X]
S1 dtmelqbg; \??\C:\Windows\system32\drivers\dtmelqbg.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S1 onotlzbb; \??\C:\Windows\system32\drivers\onotlzbb.sys [X]
S1 oshnyfcv; \??\C:\Windows\system32\drivers\oshnyfcv.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-03 11:35 - 2016-12-03 11:35 - 00020453 _____ C:\Users\maplo\Desktop\FRST.txt
2016-12-03 11:33 - 2016-12-03 11:33 - 02411520 _____ (Farbar) C:\Users\maplo\Desktop\FRST64.exe
2016-12-02 20:49 - 2016-12-02 20:49 - 01631928 _____ (Malwarebytes) C:\Users\maplo\Desktop\JRT.exe
2016-12-02 20:27 - 2016-12-02 20:27 - 03910208 _____ C:\Users\maplo\Downloads\AdwCleaner_6.030 (1).exe
2016-12-02 20:25 - 2016-12-02 20:26 - 03910208 _____ C:\Users\maplo\Downloads\AdwCleaner_6.030.exe
2016-12-02 19:33 - 2016-12-02 20:06 - 00365824 ____C C:\TDSSKiller.3.1.0.12_02.12.2016_19.33.10_log.txt
2016-12-02 19:29 - 2016-12-02 19:32 - 00005510 ____C C:\TDSSKiller.3.1.0.12_02.12.2016_19.29.12_log.txt
2016-12-02 19:27 - 2016-12-02 19:27 - 00005510 ____C C:\TDSSKiller.3.1.0.12_02.12.2016_19.27.29_log.txt
2016-12-02 18:59 - 2016-12-02 20:21 - 00000000 ___DC C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-12-02 18:51 - 2016-12-02 20:21 - 00000000 ____D C:\Users\maplo\Desktop\mbar
2016-12-01 18:17 - 2016-12-01 18:17 - 00001207 _____ C:\Users\maplo\Documents\text.txt
2016-12-01 18:02 - 2016-12-02 20:12 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-12-01 18:02 - 2016-12-02 20:11 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-12-01 18:02 - 2016-12-01 18:02 - 00000618 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-12-01 18:02 - 2016-12-01 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-12-01 18:02 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-12-01 18:02 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-12-01 15:23 - 2016-12-01 15:23 - 00057750 _____ C:\Users\maplo\Documents\Malwarebytes.txt
2016-12-01 15:22 - 2016-12-01 15:22 - 00001210 _____ C:\Users\maplo\Documents\Malware.txt
2016-12-01 15:03 - 2016-12-01 15:03 - 00004313 _____ C:\Users\maplo\Documents\AdwCleaner[S31].txt
2016-12-01 14:36 - 2016-12-01 14:36 - 00000000 ___DC C:\ProgramData\www.rene-zeidler.de
2016-12-01 14:36 - 2016-12-01 14:36 - 00000000 ____D C:\Users\maplo\AppData\Roaming\www.rene-zeidler.de
2016-12-01 14:36 - 2016-12-01 14:36 - 00000000 ____D C:\Users\maplo\AppData\Local\www.rene-zeidler.de
2016-12-01 10:33 - 2016-12-01 10:33 - 00000000 ____D C:\Users\maplo\AppData\Local\ElevatedDiagnostics
2016-12-01 10:19 - 2016-12-01 10:19 - 00298232 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-30 20:44 - 2016-11-30 20:44 - 00002054 _____ C:\Users\Public\Desktop\SLOW-PCfighter 2.lnk
2016-11-30 20:44 - 2016-11-30 20:44 - 00000000 ____D C:\Windows\System32\Tasks\Fighters
2016-11-30 20:44 - 2016-11-30 20:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fighters
2016-11-30 20:43 - 2016-11-30 20:44 - 00000000 ____D C:\Users\maplo\AppData\Roaming\Fighters
2016-11-30 20:43 - 2016-11-30 20:43 - 00000000 ___DC C:\Program Files (x86)\Fighters
2016-11-30 20:42 - 2016-11-30 20:43 - 00000000 ___DC C:\ProgramData\Fighters
2016-11-30 20:07 - 2016-11-30 20:07 - 00002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-30 20:07 - 2016-11-30 20:07 - 00002287 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-30 20:06 - 2016-12-03 11:18 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-30 20:06 - 2016-12-02 20:11 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-30 20:06 - 2016-11-30 20:06 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-11-30 20:06 - 2016-11-30 20:06 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-11-30 18:09 - 2016-11-30 18:09 - 00066064 _____ C:\Users\maplo\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-28 21:23 - 2016-11-28 21:23 - 00002984 _____ C:\Windows\System32\Tasks\{19E94F83-02F8-4991-8493-62DF15BDB388}
2016-11-28 20:52 - 2016-11-28 20:53 - 00000000 __SDC C:\ComboFix
2016-11-28 20:52 - 2016-11-28 20:52 - 00000000 ___DC C:\Qoobox
2016-11-28 20:52 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-11-28 20:52 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-11-28 20:52 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-11-28 20:52 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-11-28 20:52 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-11-28 20:52 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-11-28 20:52 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-11-28 20:52 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-11-28 20:51 - 2016-11-28 20:51 - 00000000 ____D C:\Windows\erdnt
2016-11-28 20:50 - 2016-11-28 20:52 - 00000000 __SDC C:\32788R22FWJFW
2016-11-26 20:18 - 2016-11-26 20:18 - 00057743 _____ C:\Users\maplo\Desktop\scann.txt
2016-11-26 19:40 - 2016-11-26 19:40 - 00001925 _____ C:\Users\maplo\Desktop\scan.txt
2016-11-26 13:50 - 2016-11-26 14:15 - 00384176 _____ C:\Users\maplo\Desktop\sfcdetails.txt
2016-11-25 12:34 - 2016-11-25 12:34 - 00000000 ____D C:\Windows\system32\EventProviders
2016-11-25 11:18 - 2016-11-25 11:18 - 00000000 ___DC C:\ProgramData\dllescort
2016-11-25 11:17 - 2016-11-27 11:24 - 00000000 ___DC C:\Program Files (x86)\DLLEscort
2016-11-25 09:52 - 2016-11-25 11:21 - 00000456 _____ C:\Windows\Tasks\PC Health Advisor Aktualisierung.job
2016-11-25 09:52 - 2016-11-25 09:52 - 00003330 _____ C:\Windows\System32\Tasks\PC Health Advisor Aktualisierung
2016-11-25 09:52 - 2016-11-25 09:52 - 00000000 ___DC C:\Program Files\BDServices
2016-11-24 19:35 - 2016-11-24 19:50 - 00000000 ___DC C:\EEK
2016-11-24 19:01 - 2016-11-27 13:38 - 00000000 ____D C:\Windows\pss
2016-11-24 11:11 - 2016-11-24 11:11 - 00000000 ____D C:\Users\maplo\Documents\Neuer Ordner
2016-11-24 10:38 - 2016-11-24 10:38 - 00000000 ___DC C:\Neuer Ordner
2016-11-24 10:37 - 2016-11-24 10:37 - 00000000 ____D C:\Users\maplo\Desktop\Neuer Ordner (3)
2016-11-23 20:35 - 2016-12-03 11:35 - 00000000 ___DC C:\FRST
2016-11-23 19:40 - 2008-08-28 12:44 - 00025600 _____ (Nokia) C:\Windows\system32\Drivers\pccsmcfdx64.sys
2016-11-23 19:39 - 2016-11-23 19:39 - 00000000 ___DC C:\ProgramData\NortonInstaller
2016-11-23 19:37 - 2016-11-23 19:38 - 00000000 ___DC C:\Program Files (x86)\PC Connectivity Solution
2016-11-23 19:34 - 2016-11-23 19:34 - 00000000 ___DC C:\ProgramData\Installations
2016-11-23 19:33 - 2016-11-23 19:33 - 00000000 ____D C:\Users\maplo\AppData\Roaming\WOW
2016-11-23 04:41 - 2016-11-23 04:41 - 00001447 _____ C:\Users\maplo\Desktop\Internet Explorer (2).lnk
2016-11-21 17:24 - 2016-11-21 17:24 - 00000000 ___DC C:\AutorunsPortable
2016-11-20 18:55 - 2016-11-20 18:55 - 00000000 _____ C:\Users\maplo\Desktop\Neues Textdokument.txt
2016-11-20 18:31 - 2016-11-20 18:31 - 00007334 _____ C:\Users\maplo\Desktop\OpenDocument Text (neu) (4).odt
2016-11-20 11:51 - 2016-12-02 20:55 - 00001866 _____ C:\Users\maplo\Desktop\JRT.txt
2016-11-10 18:08 - 2016-12-02 20:35 - 00000000 ___DC C:\AdwCleaner
2016-11-10 02:00 - 2016-11-10 02:00 - 00485512 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\Trufos.sys
2016-11-04 10:21 - 2016-11-04 10:21 - 00000000 ____D C:\Users\maplo\AppData\Roaming\LolClient

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-03 11:24 - 2009-07-14 05:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-03 11:24 - 2009-07-14 05:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-03 11:19 - 2016-10-13 18:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-03 11:15 - 2014-01-30 15:03 - 00000000 ____D C:\ProgramData\NVIDIA
2016-12-03 11:15 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-02 20:35 - 2015-05-28 07:48 - 00000008 __RSH C:\Users\maplo\ntuser.pol
2016-12-02 20:35 - 2013-09-25 13:17 - 00000000 ____D C:\Users\maplo
2016-12-02 17:34 - 2016-02-22 14:15 - 00000000 ___DC C:\ProgramData\AVAST Software
2016-12-01 14:33 - 2014-07-24 15:43 - 00103936 ___SH C:\Users\maplo\Thumbs.db
2016-12-01 12:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-01 11:44 - 2014-09-19 11:04 - 00251920 _____ C:\Users\maplo\Desktop\OpenDocument Text (neu).odt
2016-12-01 10:26 - 2011-04-12 08:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-12-01 10:26 - 2011-04-12 08:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-12-01 10:26 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-30 20:27 - 2014-04-01 08:34 - 00007605 _____ C:\Users\maplo\AppData\Local\Resmon.ResmonCfg
2016-11-30 20:07 - 2013-09-25 13:54 - 00000000 ___DC C:\Program Files (x86)\Google
2016-11-30 20:06 - 2014-02-08 07:00 - 00000000 ____D C:\Users\maplo\AppData\Local\Deployment
2016-11-28 18:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-11-27 12:20 - 2016-09-04 17:21 - 00009218 _____ C:\Users\maplo\Desktop\OpenDocument Text (neu) (3).odt
2016-11-26 19:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Branding
2016-11-25 19:00 - 2011-01-26 11:11 - 00005256 _____ C:\Windows\wscsvc.reg
2016-11-24 20:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-11-24 12:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PLA
2016-11-24 09:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Msdtc
2016-11-23 20:17 - 2016-09-21 08:46 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2016-11-23 20:17 - 2014-02-10 07:46 - 00001058 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2016-11-23 19:43 - 2016-04-29 18:57 - 00000000 ___DC C:\Program Files (x86)\Nokia
2016-11-23 19:40 - 2016-04-29 19:00 - 00000000 ___DC C:\Program Files\DIFX
2016-11-23 12:22 - 2014-05-10 07:59 - 00000000 ____D C:\Users\maplo\Desktop\Neuer Ordner
2016-11-22 09:45 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\DigitalLocker
2016-11-21 18:14 - 2016-08-22 17:20 - 00000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-21 18:14 - 2016-08-16 18:28 - 00000000 ___DC C:\Program Files (x86)\phase5
2016-11-21 16:41 - 2014-08-09 15:26 - 01124352 ___SH C:\Users\maplo\Downloads\Thumbs.db
2016-11-21 11:06 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\ServiceProfiles
2016-11-14 19:35 - 2015-05-15 18:54 - 00000000 ____D C:\Users\maplo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
2016-11-08 17:19 - 2016-10-13 18:31 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-08 17:19 - 2016-10-13 18:31 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-08 17:19 - 2016-10-13 18:31 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-08 17:19 - 2013-09-25 13:54 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-08 17:19 - 2013-09-25 13:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-07 18:28 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-20 13:02 - 2013-09-20 13:02 - 153313362 ____C () C:\Program Files\openoffice1.cab
2013-09-20 13:00 - 2013-09-20 13:00 - 2269184 ____C () C:\Program Files\openoffice401.msi
2013-09-20 13:00 - 2013-09-20 13:00 - 0475136 ____C () C:\Program Files\setup.exe
2013-09-20 13:00 - 2013-09-20 13:00 - 0000279 ____C () C:\Program Files\setup.ini
2014-04-01 08:34 - 2016-11-30 20:27 - 0007605 _____ () C:\Users\maplo\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\maplo\AppData\Local\Temp\libeay32.dll
C:\Users\maplo\AppData\Local\Temp\msvcr120.dll
C:\Users\maplo\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-30 18:03

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2016
durchgeführt von maplo (03-12-2016 11:36:23)
Gestartet von C:\Users\maplo\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-09-25 12:17:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-272398419-1830848293-3820193082-500 - Administrator - Disabled)
Gast (S-1-5-21-272398419-1830848293-3820193082-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-272398419-1830848293-3820193082-1002 - Limited - Enabled)
maplo (S-1-5-21-272398419-1830848293-3820193082-1001 - Administrator - Enabled) => C:\Users\maplo
UpdatusUser (S-1-5-21-272398419-1830848293-3820193082-1003 - Limited - Enabled) => C:\Users\TEMP

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-272398419-1830848293-3820193082-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
Nokia Connectivity Cable Driver (HKLM-x32\...\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}) (Version: 7.0.2.0 - Nokia)
NVIDIA 3D Vision Controller-Treiber 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 314.22 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 314.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 314.22 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.23.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.23.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.12.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.12.12 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{83258E90-1F76-4E13-9F60-A0F8ED41E76F}) (Version: 8.22.7.0 - Nokia)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
SLOW-PCfighter (HKLM\...\SLOW-PCfighter) (Version: 2.1.32 - SPAMfighter ApS.)
SLOW-PCfighter (Version: 2.1.32 - SPAMfighter ApS) Hidden
System Requirements Lab CYRI (HKLM-x32\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
World of Battles-DE (HKLM-x32\...\World of Battles-DE) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0130AC60-C2DD-4AB5-8100-45643BB50767} - System32\Tasks\{BD5E1A65-1DD2-47F5-9780-1386FC85B937} => C:\AeriaGames\Shaiya-DE\aeria_launcher.exe
Task: {1CA10902-3D78-40FF-8EDB-60797BA09CB2} - System32\Tasks\Fighters\SLOW-PCfighter\RCPRO-5-maplo-logon => C:\Program Files (x86)\Fighters\SLOW-PCfighter\UI.exe [2016-10-21] (SPAMfighter ApS)
Task: {326E1F2E-CD46-44CC-AD3E-54644E16702E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {35B7BEA9-215F-4325-BD25-826BC00B56AF} - System32\Tasks\RunOW => C:\Program Files (x86)\Overwolf\\OverwolfLauncher.exe
Task: {4A19E649-4DAC-4C80-9DBE-62329DA9FF6D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-30] (Google Inc.)
Task: {5BDC19DC-E192-4B6E-89A8-353E7F4CC64C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {5CE1D5FC-1B0A-42B8-8B6E-F5B1853DFA58} - System32\Tasks\{18536E1C-69C6-4495-B250-99D73369FEAD} => pcalua.exe -a C:\Users\maplo\AppData\Local\Temp\jre-8u101-windows-au.exe -d "C:\Program Files\Java\jre1.8.0_91\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {6466010B-5914-4F14-963C-3433E9EBAC4F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]
Task: {663E32D2-A3F9-4FD9-9758-9A03474785BC} - System32\Tasks\PC Health Advisor Aktualisierung => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: {68FAE479-046A-4919-B936-4488585D2C37} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-30] (Google Inc.)
Task: {7C53022B-2EBB-4E22-92C4-AC1F1D6CB46D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {8616DDDD-C38E-4B00-B19F-25DF08EF5584} - System32\Tasks\{57821D88-714A-40BD-84BD-25FF843FD5B5} => pcalua.exe -a "C:\Program Files (x86)\X-Setup Pro\bin\xqdcXSPStart.exe" -d "C:\Program Files (x86)\X-Setup Pro"
Task: {A973D079-888A-499A-BAF2-EEB1AE3B82CC} - \AppManager_logon -> Keine Datei <==== ACHTUNG
Task: {B86AADC5-37A3-4591-9603-11F4348671BB} - System32\Tasks\{19E94F83-02F8-4991-8493-62DF15BDB388} => Chrome.exe 
Task: {CE5CA5D4-4733-420A-8E91-4273C62EF2A2} - System32\Tasks\{0B7C8532-5821-4649-ADED-854281A7BF27} => pcalua.exe -a "C:\Users\maplo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OPM79QZW\wmp11-windowsxp-x86-DE-DE.exe" -d C:\Users\maplo\Desktop
Task: {F3D4066A-125E-4C19-B520-D832056DDFE4} - System32\Tasks\{941FB3DA-4EE9-4EF5-AF82-D53F3B89A730} => C:\AeriaGames\Shaiya-DE\aeria_launcher.exe
Task: {FEE18234-36C2-41A1-AB47-B918C82F6AF4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PC Health Advisor Aktualisierung.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\maplo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Profil 2 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-30 15:02 - 2013-03-15 05:16 - 00086304 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-30 20:07 - 2016-11-08 22:03 - 02367080 ____C () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-30 20:07 - 2016-11-08 22:03 - 00107112 ____C () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
2016-09-23 18:43 - 2005-11-27 20:06 - 00360448 _____ () C:\Windows\SysWow64\CoolXPLabel.ocx
2016-09-23 18:43 - 2005-11-27 20:07 - 00491520 _____ () C:\Windows\SysWow64\CoolXPButton.ocx
2016-09-23 18:43 - 2005-11-27 20:07 - 00417792 _____ () C:\Windows\SysWow64\CoolXPCombo.ocx

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-10-31 18:00 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-272398419-1830848293-3820193082-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\maplo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: McComponentHostService => 3

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{92DBB8EC-BF4D-4503-B017-6FEF5794C6C3}C:\users\maplo\appdata\local\akamai\netsession_win.exe] => C:\users\maplo\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{93818E17-C3EC-403A-82BC-D4E360E33935}C:\users\maplo\appdata\local\akamai\netsession_win.exe] => C:\users\maplo\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{EEF2AA93-E0BD-40EE-9061-7E25F86ACE4F}C:\users\maplo\appdata\local\akamai\netsession_win.exe] => C:\users\maplo\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{DCA1BA60-F2E1-40EC-8AD4-5C0699F42024}C:\users\maplo\appdata\local\akamai\netsession_win.exe] => C:\users\maplo\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{01660FA1-BBB9-405E-896F-D101A6B8C3B6}C:\program files (x86)\tera\tera-launcher.exe] => C:\program files (x86)\tera\tera-launcher.exe
FirewallRules: [UDP Query User{60079D49-5C8C-4F65-B0FB-4F781C56151A}C:\program files (x86)\tera\tera-launcher.exe] => C:\program files (x86)\tera\tera-launcher.exe
FirewallRules: [{32F03291-6488-48ED-8B03-F2C086718986}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{51E45E7F-224A-44D3-943D-5588B18DCB34}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{5C7B2041-5DD4-475F-8F18-E253EF48C7CA}C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe] => C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe
FirewallRules: [UDP Query User{9651F89F-692D-41DD-B01B-A00978B935FF}C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe] => C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe
FirewallRules: [TCP Query User{9E5FBB90-9C11-420E-B289-9B414F9A1547}C:\users\maplo\appdata\roaming\allmyapps\allmyapps.exe] => C:\users\maplo\appdata\roaming\allmyapps\allmyapps.exe
FirewallRules: [UDP Query User{D092E8B1-CBA2-419E-B92D-4A7F4EC4E631}C:\users\maplo\appdata\roaming\allmyapps\allmyapps.exe] => C:\users\maplo\appdata\roaming\allmyapps\allmyapps.exe
FirewallRules: [{B2C84DC8-0C32-44B4-B637-6F1DB7031CD7}] => C:\Users\maplo\AppData\Roaming\Allmyapps\Allmyapps.exe
FirewallRules: [TCP Query User{1C564928-6DA8-4AF0-B65A-06E1ACF4040B}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{6514A7D7-AB31-406E-9FFE-F52B64A07DF8}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [TCP Query User{5BB74CF1-C40E-4CE3-B652-7F122DE29237}F:\tera\tera-launcher.exe] => F:\tera\tera-launcher.exe
FirewallRules: [UDP Query User{C7F6E5BD-EECC-45A1-B3EB-8786B4872E47}F:\tera\tera-launcher.exe] => F:\tera\tera-launcher.exe
FirewallRules: [TCP Query User{F905CB23-51AA-4E46-BD16-3A7E3B36B8B7}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{E7C2FF9A-AE22-424B-9A85-60351D73776C}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [{6D9C7F08-71C9-4EDC-82BB-512168344168}] => F:\AuraKingdom\AuraKingdom-DE\game.bin
FirewallRules: [{BBE3AFD4-F97F-4B55-9EF0-8B12BAD3CD6E}] => F:\AuraKingdom\AuraKingdom-DE\game.bin
FirewallRules: [{374100BD-A111-4281-AE39-931D54869FB3}] => C:\Users\maplo\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{40AA3635-228E-44B8-A4CF-815FB08748F2}] => C:\Users\maplo\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{A6A99E2C-6AD5-425B-89F7-54FF6B84383D}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

02-12-2016 20:53:10 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/03/2016 11:18:10 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: maplo-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Zugriff verweigert

Error: (12/03/2016 11:17:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/02/2016 08:53:12 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-272398419-1830848293-3820193082-1003.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {f799e497-c9fd-4177-bf96-26b69e5c4c4f}

Error: (12/02/2016 08:39:14 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: maplo-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Zugriff verweigert

Error: (12/02/2016 08:38:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/02/2016 05:36:39 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: maplo-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Zugriff verweigert

Error: (12/02/2016 05:35:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/02/2016 05:11:55 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: maplo-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Zugriff verweigert

Error: (12/02/2016 05:10:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/02/2016 11:37:51 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: maplo-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Zugriff verweigert


Systemfehler:
=============
Error: (12/03/2016 11:18:58 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/03/2016 11:18:58 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/03/2016 11:18:50 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/03/2016 11:18:10 AM) (Source: Service Control Manager) (EventID: 7005) (User: )
Description: Der Aufruf "LoadUserProfile" ist aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (12/03/2016 11:18:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Media Center Extender-Dienst" ist vom Dienst "PnP-X-IP-Busenumerator" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/02/2016 09:05:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/02/2016 08:54:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/02/2016 08:39:14 PM) (Source: Service Control Manager) (EventID: 7005) (User: )
Description: Der Aufruf "LoadUserProfile" ist aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (12/02/2016 08:39:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Media Center Extender-Dienst" ist vom Dienst "PnP-X-IP-Busenumerator" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/02/2016 08:37:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


CodeIntegrity:
===================================
  Date: 2014-07-26 19:56:36.731
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Users\maplo\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-26 19:56:36.687
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Users\maplo\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-26 19:56:36.167
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-26 19:56:36.126
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-28 12:00:40.390
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\maplo\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-28 12:00:40.312
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\maplo\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-28 12:00:39.578
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-28 12:00:39.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 3070.99 MB
Verfügbarer physikalischer RAM: 507.24 MB
Summe virtueller Speicher: 6440.18 MB
Verfügbarer virtueller Speicher: 3757.73 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:68.39 GB) (Free:8.91 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (500GB) (Fixed) (Total:465.66 GB) (Free:330.72 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F01D32BD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: DE2F0A61)
Partition 1: (Active) - (Size=6.1 GB) - (Type=27)
Partition 2: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Alt 03.12.2016, 19:30   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unbekanntes Programm - Standard

unbekanntes Programm


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM-x32\...\Run: [svchospt] => C:\Windows\SysWOW64\svchospt.exe [913408 2014-05-03] (FK2)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
Toolbar: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\3rwrhbvt.default -> Search
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\3rwrhbvt.default -> Search
CHR Extension: (Avast SafePrice) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-27]
CHR Extension: (Avast Online Security) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-11-27]
CHR Extension: (Avast SafePrice) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-27]
CHR Extension: (Avast Online Security) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-11-27]
S3 cpuz132; \??\C:\Users\maplo\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X]
S1 dtmelqbg; \??\C:\Windows\system32\drivers\dtmelqbg.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S1 onotlzbb; \??\C:\Windows\system32\drivers\onotlzbb.sys [X]
S1 oshnyfcv; \??\C:\Windows\system32\drivers\oshnyfcv.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
U0 aswVmm; kein ImagePath
C:\Program Files\AVAST Software
C:\Windows\SysWOW64\svchospt.exe
C:\Windows\xhunter1.sys
C:\Windows\system32\drivers\dtmelqbg.sys
C:\Windows\system32\drivers\EagleX64.sys
C:\Windows\system32\drivers\onotlzbb.sys
C:\Windows\system32\drivers\oshnyfcv.sys
C:\Program Files\openoffice1.cab
C:\Program Files\openoffice401.msi
C:\Program Files\setup.exe
C:\Program Files\setup.ini
Task: {5CE1D5FC-1B0A-42B8-8B6E-F5B1853DFA58} - System32\Tasks\{18536E1C-69C6-4495-B250-99D73369FEAD} => pcalua.exe -a C:\Users\maplo\AppData\Local\Temp\jre-8u101-windows-au.exe -d "C:\Program Files\Java\jre1.8.0_91\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {A973D079-888A-499A-BAF2-EEB1AE3B82CC} - \AppManager_logon -> Keine Datei <==== ACHTUNG
folder: C:\32788R22FWJFW
cmd: dir /s C:\Qoobox
cmd: type c:\combofix.txt
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________

__________________
Alt 04.12.2016, 11:22   #18
maplo
 
unbekanntes Programm - Standard

unbekanntes Programm


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2016
durchgeführt von maplo (04-12-2016 11:12:31) Run:1
Gestartet von C:\Users\maplo\Desktop
Geladene Profile: maplo (Verfügbare Profile: maplo & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [svchospt] => C:\Windows\SysWOW64\svchospt.exe [913408 2014-05-03] (FK2)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
Toolbar: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\3rwrhbvt.default -> Search
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\3rwrhbvt.default -> Search
CHR Extension: (Avast SafePrice) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-27]
CHR Extension: (Avast Online Security) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-11-27]
CHR Extension: (Avast SafePrice) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-27]
CHR Extension: (Avast Online Security) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-11-27]
S3 cpuz132; \??\C:\Users\maplo\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X]
S1 dtmelqbg; \??\C:\Windows\system32\drivers\dtmelqbg.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S1 onotlzbb; \??\C:\Windows\system32\drivers\onotlzbb.sys [X]
S1 oshnyfcv; \??\C:\Windows\system32\drivers\oshnyfcv.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
U0 aswVmm; kein ImagePath
C:\Program Files\AVAST Software
C:\Windows\SysWOW64\svchospt.exe
C:\Windows\xhunter1.sys
C:\Windows\system32\drivers\dtmelqbg.sys
C:\Windows\system32\drivers\EagleX64.sys
C:\Windows\system32\drivers\onotlzbb.sys
C:\Windows\system32\drivers\oshnyfcv.sys
C:\Program Files\openoffice1.cab
C:\Program Files\openoffice401.msi
C:\Program Files\setup.exe
C:\Program Files\setup.ini
Task: {5CE1D5FC-1B0A-42B8-8B6E-F5B1853DFA58} - System32\Tasks\{18536E1C-69C6-4495-B250-99D73369FEAD} => pcalua.exe -a C:\Users\maplo\AppData\Local\Temp\jre-8u101-windows-au.exe -d "C:\Program Files\Java\jre1.8.0_91\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {A973D079-888A-499A-BAF2-EEB1AE3B82CC} - \AppManager_logon -> Keine Datei <==== ACHTUNG
folder: C:\32788R22FWJFW
cmd: dir /s C:\Qoobox
cmd: type c:\combofix.txt
emptytemp:
         
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\svchospt => Wert erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden. 
Firefox SelectedSearchEngine erfolgreich entfernt
Firefox DefaultSearchEngine erfolgreich entfernt
C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => erfolgreich verschoben
C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki => erfolgreich verschoben
C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => erfolgreich verschoben
C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gomekmidlodglbbmalcneegieacbdmki => erfolgreich verschoben
cpuz132 => Dienst erfolgreich entfernt
dtmelqbg => Dienst erfolgreich entfernt
EagleX64 => Dienst erfolgreich entfernt
onotlzbb => Dienst erfolgreich entfernt
oshnyfcv => Dienst erfolgreich entfernt
xhunter1 => Dienst erfolgreich entfernt
aswVmm => Dienst erfolgreich entfernt
"C:\Program Files\AVAST Software" => nicht gefunden.
C:\Windows\SysWOW64\svchospt.exe => erfolgreich verschoben
"C:\Windows\xhunter1.sys" => nicht gefunden.
"C:\Windows\system32\drivers\dtmelqbg.sys" => nicht gefunden.
"C:\Windows\system32\drivers\EagleX64.sys" => nicht gefunden.
"C:\Windows\system32\drivers\onotlzbb.sys" => nicht gefunden.
"C:\Windows\system32\drivers\oshnyfcv.sys" => nicht gefunden.
C:\Program Files\openoffice1.cab => erfolgreich verschoben
C:\Program Files\openoffice401.msi => erfolgreich verschoben
C:\Program Files\setup.exe => erfolgreich verschoben
C:\Program Files\setup.ini => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5CE1D5FC-1B0A-42B8-8B6E-F5B1853DFA58}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CE1D5FC-1B0A-42B8-8B6E-F5B1853DFA58}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{18536E1C-69C6-4495-B250-99D73369FEAD} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{18536E1C-69C6-4495-B250-99D73369FEAD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A973D079-888A-499A-BAF2-EEB1AE3B82CC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A973D079-888A-499A-BAF2-EEB1AE3B82CC}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppManager_logon => Schlüssel nicht gefunden. 

========================= folder: C:\32788R22FWJFW ========================

2016-11-28 20:52 - 2009-07-14 02:38 - 0018432 ____C (Microsoft Corporation) C:\32788R22FWJFW\ATTRIB.3XE

====== Ende von Folder: ======


========= dir /s C:\Qoobox =========

 Datenträger in Laufwerk C: ist Windows
 Volumeseriennummer: FE59-9D83

 Verzeichnis von C:\Qoobox

28.11.2016  20:52    <DIR>          .
28.11.2016  20:52    <DIR>          ..
28.11.2016  20:52    <DIR>          BackEnv
28.11.2016  20:52    <DIR>          LastRun
28.11.2016  20:52    <DIR>          Quarantine
28.11.2016  20:52    <DIR>          Test
28.11.2016  20:52    <DIR>          TestC
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Qoobox\BackEnv

28.11.2016  20:52    <DIR>          .
28.11.2016  20:52    <DIR>          ..
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Qoobox\LastRun

28.11.2016  20:52    <DIR>          .
28.11.2016  20:52    <DIR>          ..
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Qoobox\Quarantine

28.11.2016  20:52    <DIR>          .
28.11.2016  20:52    <DIR>          ..
28.11.2016  20:52                51 catchme.log
28.11.2016  20:52    <DIR>          Registry_backups
               1 Datei(en),             51 Bytes

 Verzeichnis von C:\Qoobox\Quarantine\Registry_backups

28.11.2016  20:52    <DIR>          .
28.11.2016  20:52    <DIR>          ..
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Qoobox\Test

28.11.2016  20:52    <DIR>          .
28.11.2016  20:52    <DIR>          ..
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Qoobox\TestC

28.11.2016  20:52    <DIR>          .
28.11.2016  20:52    <DIR>          ..
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               1 Datei(en),             51 Bytes
              20 Verzeichnis(se),  9.500.901.376 Bytes frei

========= Ende von CMD: =========


========= type c:\combofix.txt =========

Das System kann die angegebene Datei nicht finden.

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9134741 B
Java, Flash, Steam htmlcache => 612 B
Windows/system/drivers => 840 B
Edge => 0 B
Chrome => 200908989 B
Firefox => 229376 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 93248 B
Public => 0 B
ProgramData => 0 B
systemprofile => 79370457 B
systemprofile32 => 6103598 B
LocalService => 66228 B
NetworkService => 67372 B
maplo => 4725690 B
TEMP => 93248 B
UpdatusUser => 93248 B

RecycleBin => 0 B
EmptyTemp: => 294.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:12:52 ====
__________________
Alt 05.12.2016, 09:42   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unbekanntes Programm - Standard

unbekanntes Programm


Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.12.2016, 12:00   #20
maplo
 
unbekanntes Programm - Standard

unbekanntes Programm


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-12-2016
durchgeführt von maplo (Administrator) auf MAPLO-PC (05-12-2016 11:57:31)
Gestartet von C:\Users\maplo\Desktop
Geladene Profile: maplo (Verfügbare Profile: maplo & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Digital Care Solutions) C:\Program Files\BDServices\BitDefenderCOM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Akamai Technologies, Inc.) C:\Users\maplo\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(© 2015 Microsoft Corporation) C:\Users\maplo\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Akamai Technologies, Inc.) C:\Users\maplo\AppData\Local\Akamai\netsession_win.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\...\Run: [Akamai NetSession Interface] => C:\Users\maplo\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\...\Run: [BingSvc] => C:\Users\maplo\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-25] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\...\Run: [Chromium] => "c:\users\maplo\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{543668AB-CDFE-4437-BE86-F095CD616F42}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-7ac32119
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-7ac32119
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-272398419-1830848293-3820193082-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-7ac32119&q={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-7ac32119&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-7ac32119&q={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-7ac32119&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-7ac32119&q={searchTerms}
SearchScopes: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-7ac32119&q={searchTerms}
SearchScopes: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> {B7A6409A-B6F1-4522-B15B-C42C95B3FDCD} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> {BEC8914B-DE73-458B-B58E-15E89F6D7504} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-272398419-1830848293-3820193082-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\maplo\AppData\Roaming\Mozilla\Firefox\Profiles\3rwrhbvt.default [2016-12-04]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2013-11-05] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2013-11-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-03-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-03-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-30] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-272398419-1830848293-3820193082-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR DefaultSearchURL: Profile 1 -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default
CHR DefaultSearchKeyword: Profile 1 -> Yahoo
CHR DefaultSuggestURL: Profile 1 -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Default [2016-12-04]
CHR Profile: C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1 [2016-12-05]
CHR Extension: (Google Präsentationen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-29]
CHR Extension: (Google Docs) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-20]
CHR Extension: (Google Drive) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-20]
CHR Extension: (YouTube) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-20]
CHR Extension: (Google-Suche) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-08-20]
CHR Extension: (Google Tabellen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-29]
CHR Extension: (Google Docs Offline) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-20]
CHR Extension: (Google Mail) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-20]
CHR Extension: (Chrome Media Router) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-01]
CHR Profile: C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2 [2016-12-04]
CHR Extension: (Google Präsentationen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-27]
CHR Extension: (Google Docs) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-27]
CHR Extension: (Google Drive) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-27]
CHR Extension: (YouTube) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-27]
CHR Extension: (Yahoo Partner) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2016-11-27]
CHR Extension: (Yahoo Partner) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2016-11-27]
CHR Extension: (Google Tabellen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-27]
CHR Extension: (Google Docs Offline) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-27]
CHR Extension: (Yahoo Partner) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-11-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-27]
CHR Extension: (Google Mail) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-27]
CHR Extension: (Chrome Media Router) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-27]
CHR Profile: C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3 [2016-12-04]
CHR Extension: (Google Präsentationen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-27]
CHR Extension: (Google Docs) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-27]
CHR Extension: (Google Drive) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-27]
CHR Extension: (YouTube) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-27]
CHR Extension: (Yahoo Partner) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2016-11-27]
CHR Extension: (Yahoo Partner) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2016-11-27]
CHR Extension: (Google Tabellen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-27]
CHR Extension: (Google Docs Offline) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-27]
CHR Extension: (Yahoo Partner) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-11-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-27]
CHR Extension: (Google Mail) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-27]
CHR Extension: (Chrome Media Router) - C:\Users\maplo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-27]
CHR Profile: C:\Users\maplo\AppData\Local\Google\Chrome\User Data\System Profile [2016-12-04]
CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [moagefhdcbeeaognnhggogdiepahfpho] - C:\Program Files (x86)\best-markit\150.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2016-11-21] (Digital Care Solutions) [Datei ist nicht signiert]
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4979992 2013-11-25] (INCA Internet Co., Ltd.)
S3 ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-08] (Nokia.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 e1kexpress; C:\Windows\System32\DRIVERS\e1k60x64.sys [220672 2009-06-10] (Intel Corporation)
U5 terminpt; C:\Windows\System32\Drivers\terminpt.sys [29696 2013-03-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [485512 2016-11-10] (BitDefender S.R.L.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-05 11:56 - 2016-12-05 11:56 - 00000000 ____D C:\Users\maplo\Desktop\FRST-OlderVersion
2016-12-04 11:12 - 2016-12-04 11:12 - 00009176 _____ C:\Users\maplo\Desktop\Fixlog.txt
2016-12-04 11:04 - 2016-12-04 11:15 - 00066064 _____ C:\Users\maplo\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-04 10:54 - 2016-12-04 10:54 - 00298232 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-03 11:36 - 2016-12-03 11:37 - 00030610 _____ C:\Users\maplo\Desktop\Addition.txt
2016-12-03 11:35 - 2016-12-05 11:58 - 00018752 _____ C:\Users\maplo\Desktop\FRST.txt
2016-12-03 11:33 - 2016-12-05 11:56 - 02419200 ____C (Farbar) C:\Users\maplo\Desktop\FRST64.exe
2016-12-02 20:49 - 2016-12-02 20:49 - 01631928 _____ (Malwarebytes) C:\Users\maplo\Desktop\JRT.exe
2016-12-02 20:27 - 2016-12-02 20:27 - 03910208 _____ C:\Users\maplo\Downloads\AdwCleaner_6.030 (1).exe
2016-12-02 20:25 - 2016-12-02 20:26 - 03910208 _____ C:\Users\maplo\Downloads\AdwCleaner_6.030.exe
2016-12-02 19:33 - 2016-12-02 20:06 - 00365824 ____C C:\TDSSKiller.3.1.0.12_02.12.2016_19.33.10_log.txt
2016-12-02 19:29 - 2016-12-02 19:32 - 00005510 ____C C:\TDSSKiller.3.1.0.12_02.12.2016_19.29.12_log.txt
2016-12-02 19:27 - 2016-12-02 19:27 - 00005510 ____C C:\TDSSKiller.3.1.0.12_02.12.2016_19.27.29_log.txt
2016-12-02 18:59 - 2016-12-02 20:21 - 00000000 ___DC C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-12-02 18:51 - 2016-12-02 20:21 - 00000000 ____D C:\Users\maplo\Desktop\mbar
2016-12-01 18:17 - 2016-12-01 18:17 - 00001207 _____ C:\Users\maplo\Documents\text.txt
2016-12-01 18:02 - 2016-12-02 20:12 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-12-01 18:02 - 2016-12-02 20:11 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-12-01 18:02 - 2016-12-01 18:02 - 00000618 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-12-01 18:02 - 2016-12-01 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-12-01 18:02 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-12-01 18:02 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-12-01 15:23 - 2016-12-01 15:23 - 00057750 _____ C:\Users\maplo\Documents\Malwarebytes.txt
2016-12-01 15:22 - 2016-12-01 15:22 - 00001210 _____ C:\Users\maplo\Documents\Malware.txt
2016-12-01 15:03 - 2016-12-01 15:03 - 00004313 _____ C:\Users\maplo\Documents\AdwCleaner[S31].txt
2016-12-01 14:36 - 2016-12-01 14:36 - 00000000 ___DC C:\ProgramData\www.rene-zeidler.de
2016-12-01 14:36 - 2016-12-01 14:36 - 00000000 ____D C:\Users\maplo\AppData\Roaming\www.rene-zeidler.de
2016-12-01 14:36 - 2016-12-01 14:36 - 00000000 ____D C:\Users\maplo\AppData\Local\www.rene-zeidler.de
2016-11-30 20:44 - 2016-11-30 20:44 - 00002054 _____ C:\Users\Public\Desktop\SLOW-PCfighter 2.lnk
2016-11-30 20:44 - 2016-11-30 20:44 - 00000000 ____D C:\Windows\System32\Tasks\Fighters
2016-11-30 20:44 - 2016-11-30 20:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fighters
2016-11-30 20:43 - 2016-11-30 20:44 - 00000000 ____D C:\Users\maplo\AppData\Roaming\Fighters
2016-11-30 20:43 - 2016-11-30 20:43 - 00000000 ___DC C:\Program Files (x86)\Fighters
2016-11-30 20:42 - 2016-11-30 20:43 - 00000000 ___DC C:\ProgramData\Fighters
2016-11-30 20:07 - 2016-11-30 20:07 - 00002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-30 20:07 - 2016-11-30 20:07 - 00002287 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-30 20:06 - 2016-12-05 11:50 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-30 20:06 - 2016-12-04 19:11 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-30 20:06 - 2016-11-30 20:06 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-11-30 20:06 - 2016-11-30 20:06 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-11-28 21:23 - 2016-11-28 21:23 - 00002984 _____ C:\Windows\System32\Tasks\{19E94F83-02F8-4991-8493-62DF15BDB388}
2016-11-28 20:52 - 2016-11-28 20:53 - 00000000 __SDC C:\ComboFix
2016-11-28 20:52 - 2016-11-28 20:52 - 00000000 ___DC C:\Qoobox
2016-11-28 20:52 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-11-28 20:52 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-11-28 20:52 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-11-28 20:52 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-11-28 20:52 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-11-28 20:52 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-11-28 20:52 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-11-28 20:52 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-11-28 20:51 - 2016-11-28 20:51 - 00000000 ____D C:\Windows\erdnt
2016-11-28 20:50 - 2016-11-28 20:52 - 00000000 __SDC C:\32788R22FWJFW
2016-11-26 20:18 - 2016-11-26 20:18 - 00057743 _____ C:\Users\maplo\Desktop\scann.txt
2016-11-26 19:40 - 2016-11-26 19:40 - 00001925 _____ C:\Users\maplo\Desktop\scan.txt
2016-11-26 13:50 - 2016-11-26 14:15 - 00384176 _____ C:\Users\maplo\Desktop\sfcdetails.txt
2016-11-25 12:34 - 2016-11-25 12:34 - 00000000 ____D C:\Windows\system32\EventProviders
2016-11-25 11:18 - 2016-11-25 11:18 - 00000000 ___DC C:\ProgramData\dllescort
2016-11-25 11:17 - 2016-11-27 11:24 - 00000000 ___DC C:\Program Files (x86)\DLLEscort
2016-11-25 09:52 - 2016-11-25 11:21 - 00000456 _____ C:\Windows\Tasks\PC Health Advisor Aktualisierung.job
2016-11-25 09:52 - 2016-11-25 09:52 - 00003330 _____ C:\Windows\System32\Tasks\PC Health Advisor Aktualisierung
2016-11-25 09:52 - 2016-11-25 09:52 - 00000000 ___DC C:\Program Files\BDServices
2016-11-24 19:35 - 2016-11-24 19:50 - 00000000 ___DC C:\EEK
2016-11-24 19:01 - 2016-11-27 13:38 - 00000000 ____D C:\Windows\pss
2016-11-24 11:11 - 2016-11-24 11:11 - 00000000 ____D C:\Users\maplo\Documents\Neuer Ordner
2016-11-24 10:38 - 2016-11-24 10:38 - 00000000 ___DC C:\Neuer Ordner
2016-11-24 10:37 - 2016-11-24 10:37 - 00000000 ____D C:\Users\maplo\Desktop\Neuer Ordner (3)
2016-11-23 20:35 - 2016-12-05 11:57 - 00000000 ___DC C:\FRST
2016-11-23 19:40 - 2008-08-28 12:44 - 00025600 _____ (Nokia) C:\Windows\system32\Drivers\pccsmcfdx64.sys
2016-11-23 19:39 - 2016-11-23 19:39 - 00000000 ___DC C:\ProgramData\NortonInstaller
2016-11-23 19:37 - 2016-11-23 19:38 - 00000000 ___DC C:\Program Files (x86)\PC Connectivity Solution
2016-11-23 19:34 - 2016-11-23 19:34 - 00000000 ___DC C:\ProgramData\Installations
2016-11-23 19:33 - 2016-11-23 19:33 - 00000000 ____D C:\Users\maplo\AppData\Roaming\WOW
2016-11-23 04:41 - 2016-11-23 04:41 - 00001447 _____ C:\Users\maplo\Desktop\Internet Explorer (2).lnk
2016-11-21 17:24 - 2016-11-21 17:24 - 00000000 ___DC C:\AutorunsPortable
2016-11-20 18:55 - 2016-11-20 18:55 - 00000000 _____ C:\Users\maplo\Desktop\Neues Textdokument.txt
2016-11-20 18:31 - 2016-11-20 18:31 - 00007334 _____ C:\Users\maplo\Desktop\OpenDocument Text (neu) (4).odt
2016-11-20 11:51 - 2016-12-02 20:55 - 00001866 _____ C:\Users\maplo\Desktop\JRT.txt
2016-11-10 18:08 - 2016-12-02 20:35 - 00000000 ___DC C:\AdwCleaner
2016-11-10 02:00 - 2016-11-10 02:00 - 00485512 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\Trufos.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-05 11:57 - 2009-07-14 05:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-05 11:57 - 2009-07-14 05:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-05 11:49 - 2014-01-30 15:03 - 00000000 ____D C:\ProgramData\NVIDIA
2016-12-05 11:49 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-04 19:19 - 2016-10-13 18:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-03 16:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-02 20:35 - 2015-05-28 07:48 - 00000008 __RSH C:\Users\maplo\ntuser.pol
2016-12-02 20:35 - 2013-09-25 13:17 - 00000000 ____D C:\Users\maplo
2016-12-02 17:34 - 2016-02-22 14:15 - 00000000 ___DC C:\ProgramData\AVAST Software
2016-12-01 14:33 - 2014-07-24 15:43 - 00103936 ___SH C:\Users\maplo\Thumbs.db
2016-12-01 11:44 - 2014-09-19 11:04 - 00251920 _____ C:\Users\maplo\Desktop\OpenDocument Text (neu).odt
2016-12-01 10:26 - 2011-04-12 08:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-12-01 10:26 - 2011-04-12 08:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-12-01 10:26 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-30 20:27 - 2014-04-01 08:34 - 00007605 _____ C:\Users\maplo\AppData\Local\Resmon.ResmonCfg
2016-11-30 20:07 - 2013-09-25 13:54 - 00000000 ___DC C:\Program Files (x86)\Google
2016-11-30 20:06 - 2014-02-08 07:00 - 00000000 ____D C:\Users\maplo\AppData\Local\Deployment
2016-11-28 18:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-11-27 12:20 - 2016-09-04 17:21 - 00009218 _____ C:\Users\maplo\Desktop\OpenDocument Text (neu) (3).odt
2016-11-26 19:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Branding
2016-11-25 19:00 - 2011-01-26 11:11 - 00005256 _____ C:\Windows\wscsvc.reg
2016-11-24 20:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-11-24 12:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PLA
2016-11-24 09:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Msdtc
2016-11-23 20:17 - 2016-09-21 08:46 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2016-11-23 20:17 - 2014-02-10 07:46 - 00001058 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2016-11-23 19:43 - 2016-04-29 18:57 - 00000000 ___DC C:\Program Files (x86)\Nokia
2016-11-23 19:40 - 2016-04-29 19:00 - 00000000 ___DC C:\Program Files\DIFX
2016-11-23 12:22 - 2014-05-10 07:59 - 00000000 ____D C:\Users\maplo\Desktop\Neuer Ordner
2016-11-22 09:45 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\DigitalLocker
2016-11-21 18:14 - 2016-08-22 17:20 - 00000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-21 18:14 - 2016-08-16 18:28 - 00000000 ___DC C:\Program Files (x86)\phase5
2016-11-21 16:41 - 2014-08-09 15:26 - 01124352 ___SH C:\Users\maplo\Downloads\Thumbs.db
2016-11-21 11:06 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\ServiceProfiles
2016-11-14 19:35 - 2015-05-15 18:54 - 00000000 ____D C:\Users\maplo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
2016-11-08 17:19 - 2016-10-13 18:31 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-08 17:19 - 2016-10-13 18:31 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-08 17:19 - 2016-10-13 18:31 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-08 17:19 - 2013-09-25 13:54 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-08 17:19 - 2013-09-25 13:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-07 18:28 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-01 08:34 - 2016-11-30 20:27 - 0007605 _____ () C:\Users\maplo\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-10-30 18:03

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-12-2016
durchgeführt von maplo (05-12-2016 11:58:45)
Gestartet von C:\Users\maplo\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-09-25 12:17:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-272398419-1830848293-3820193082-500 - Administrator - Disabled)
Gast (S-1-5-21-272398419-1830848293-3820193082-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-272398419-1830848293-3820193082-1002 - Limited - Enabled)
maplo (S-1-5-21-272398419-1830848293-3820193082-1001 - Administrator - Enabled) => C:\Users\maplo
UpdatusUser (S-1-5-21-272398419-1830848293-3820193082-1003 - Limited - Enabled) => C:\Users\TEMP

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-272398419-1830848293-3820193082-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
Nokia Connectivity Cable Driver (HKLM-x32\...\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}) (Version: 7.0.2.0 - Nokia)
NVIDIA 3D Vision Controller-Treiber 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 314.22 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 314.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 314.22 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.23.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.23.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.12.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.12.12 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{83258E90-1F76-4E13-9F60-A0F8ED41E76F}) (Version: 8.22.7.0 - Nokia)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
SLOW-PCfighter (HKLM\...\SLOW-PCfighter) (Version: 2.1.32 - SPAMfighter ApS.)
SLOW-PCfighter (Version: 2.1.32 - SPAMfighter ApS) Hidden
System Requirements Lab CYRI (HKLM-x32\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
World of Battles-DE (HKLM-x32\...\World of Battles-DE) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0130AC60-C2DD-4AB5-8100-45643BB50767} - System32\Tasks\{BD5E1A65-1DD2-47F5-9780-1386FC85B937} => C:\AeriaGames\Shaiya-DE\aeria_launcher.exe
Task: {1CA10902-3D78-40FF-8EDB-60797BA09CB2} - System32\Tasks\Fighters\SLOW-PCfighter\RCPRO-5-maplo-logon => C:\Program Files (x86)\Fighters\SLOW-PCfighter\UI.exe [2016-10-21] (SPAMfighter ApS)
Task: {326E1F2E-CD46-44CC-AD3E-54644E16702E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {35B7BEA9-215F-4325-BD25-826BC00B56AF} - System32\Tasks\RunOW => C:\Program Files (x86)\Overwolf\\OverwolfLauncher.exe
Task: {4A19E649-4DAC-4C80-9DBE-62329DA9FF6D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-30] (Google Inc.)
Task: {5919B40C-8CAF-4728-AE39-5C877B24ADAA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]
Task: {5BDC19DC-E192-4B6E-89A8-353E7F4CC64C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {663E32D2-A3F9-4FD9-9758-9A03474785BC} - System32\Tasks\PC Health Advisor Aktualisierung => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: {68FAE479-046A-4919-B936-4488585D2C37} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-30] (Google Inc.)
Task: {7C53022B-2EBB-4E22-92C4-AC1F1D6CB46D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {8616DDDD-C38E-4B00-B19F-25DF08EF5584} - System32\Tasks\{57821D88-714A-40BD-84BD-25FF843FD5B5} => pcalua.exe -a "C:\Program Files (x86)\X-Setup Pro\bin\xqdcXSPStart.exe" -d "C:\Program Files (x86)\X-Setup Pro"
Task: {B86AADC5-37A3-4591-9603-11F4348671BB} - System32\Tasks\{19E94F83-02F8-4991-8493-62DF15BDB388} => Chrome.exe 
Task: {CE5CA5D4-4733-420A-8E91-4273C62EF2A2} - System32\Tasks\{0B7C8532-5821-4649-ADED-854281A7BF27} => pcalua.exe -a "C:\Users\maplo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OPM79QZW\wmp11-windowsxp-x86-DE-DE.exe" -d C:\Users\maplo\Desktop
Task: {F3D4066A-125E-4C19-B520-D832056DDFE4} - System32\Tasks\{941FB3DA-4EE9-4EF5-AF82-D53F3B89A730} => C:\AeriaGames\Shaiya-DE\aeria_launcher.exe
Task: {FEE18234-36C2-41A1-AB47-B918C82F6AF4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PC Health Advisor Aktualisierung.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\maplo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Profil 2 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-30 15:02 - 2013-03-15 05:16 - 00086304 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-30 20:07 - 2016-11-08 22:03 - 02367080 ____C () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-30 20:07 - 2016-11-08 22:03 - 00107112 ____C () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-10-31 18:00 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-272398419-1830848293-3820193082-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\maplo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: McComponentHostService => 3

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{92DBB8EC-BF4D-4503-B017-6FEF5794C6C3}C:\users\maplo\appdata\local\akamai\netsession_win.exe] => C:\users\maplo\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{93818E17-C3EC-403A-82BC-D4E360E33935}C:\users\maplo\appdata\local\akamai\netsession_win.exe] => C:\users\maplo\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{EEF2AA93-E0BD-40EE-9061-7E25F86ACE4F}C:\users\maplo\appdata\local\akamai\netsession_win.exe] => C:\users\maplo\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{DCA1BA60-F2E1-40EC-8AD4-5C0699F42024}C:\users\maplo\appdata\local\akamai\netsession_win.exe] => C:\users\maplo\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{01660FA1-BBB9-405E-896F-D101A6B8C3B6}C:\program files (x86)\tera\tera-launcher.exe] => C:\program files (x86)\tera\tera-launcher.exe
FirewallRules: [UDP Query User{60079D49-5C8C-4F65-B0FB-4F781C56151A}C:\program files (x86)\tera\tera-launcher.exe] => C:\program files (x86)\tera\tera-launcher.exe
FirewallRules: [{32F03291-6488-48ED-8B03-F2C086718986}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{51E45E7F-224A-44D3-943D-5588B18DCB34}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{5C7B2041-5DD4-475F-8F18-E253EF48C7CA}C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe] => C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe
FirewallRules: [UDP Query User{9651F89F-692D-41DD-B01B-A00978B935FF}C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe] => C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe
FirewallRules: [TCP Query User{9E5FBB90-9C11-420E-B289-9B414F9A1547}C:\users\maplo\appdata\roaming\allmyapps\allmyapps.exe] => C:\users\maplo\appdata\roaming\allmyapps\allmyapps.exe
FirewallRules: [UDP Query User{D092E8B1-CBA2-419E-B92D-4A7F4EC4E631}C:\users\maplo\appdata\roaming\allmyapps\allmyapps.exe] => C:\users\maplo\appdata\roaming\allmyapps\allmyapps.exe
FirewallRules: [{B2C84DC8-0C32-44B4-B637-6F1DB7031CD7}] => C:\Users\maplo\AppData\Roaming\Allmyapps\Allmyapps.exe
FirewallRules: [TCP Query User{1C564928-6DA8-4AF0-B65A-06E1ACF4040B}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{6514A7D7-AB31-406E-9FFE-F52B64A07DF8}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [TCP Query User{5BB74CF1-C40E-4CE3-B652-7F122DE29237}F:\tera\tera-launcher.exe] => F:\tera\tera-launcher.exe
FirewallRules: [UDP Query User{C7F6E5BD-EECC-45A1-B3EB-8786B4872E47}F:\tera\tera-launcher.exe] => F:\tera\tera-launcher.exe
FirewallRules: [TCP Query User{F905CB23-51AA-4E46-BD16-3A7E3B36B8B7}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{E7C2FF9A-AE22-424B-9A85-60351D73776C}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [{6D9C7F08-71C9-4EDC-82BB-512168344168}] => F:\AuraKingdom\AuraKingdom-DE\game.bin
FirewallRules: [{BBE3AFD4-F97F-4B55-9EF0-8B12BAD3CD6E}] => F:\AuraKingdom\AuraKingdom-DE\game.bin
FirewallRules: [{374100BD-A111-4281-AE39-931D54869FB3}] => C:\Users\maplo\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{40AA3635-228E-44B8-A4CF-815FB08748F2}] => C:\Users\maplo\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{A6A99E2C-6AD5-425B-89F7-54FF6B84383D}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

02-12-2016 20:53:10 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/05/2016 11:51:32 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: maplo-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Zugriff verweigert

Error: (12/05/2016 11:51:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/04/2016 04:22:11 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: maplo-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Zugriff verweigert

Error: (12/04/2016 04:21:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/04/2016 11:16:53 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: maplo-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Zugriff verweigert

Error: (12/04/2016 11:16:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/04/2016 10:56:49 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: maplo-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Zugriff verweigert

Error: (12/04/2016 10:56:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/03/2016 03:37:06 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: maplo-PC)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Zugriff verweigert

Error: (12/03/2016 03:36:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (12/05/2016 11:51:32 AM) (Source: Service Control Manager) (EventID: 7005) (User: )
Description: Der Aufruf "LoadUserProfile" ist aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (12/05/2016 11:51:32 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Media Center Extender-Dienst" ist vom Dienst "PnP-X-IP-Busenumerator" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/05/2016 11:50:11 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/05/2016 11:50:11 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/05/2016 11:50:01 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/04/2016 07:28:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/04/2016 04:24:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/04/2016 04:24:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/04/2016 04:24:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (12/04/2016 04:22:11 PM) (Source: Service Control Manager) (EventID: 7005) (User: )
Description: Der Aufruf "LoadUserProfile" ist aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert


CodeIntegrity:
===================================
  Date: 2014-07-26 19:56:36.731
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Users\maplo\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-26 19:56:36.687
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Users\maplo\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-26 19:56:36.167
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-07-26 19:56:36.126
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-28 12:00:40.390
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\maplo\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-28 12:00:40.312
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\maplo\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-28 12:00:39.578
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-28 12:00:39.500
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 3070.99 MB
Verfügbarer physikalischer RAM: 626.79 MB
Summe virtueller Speicher: 6440.18 MB
Verfügbarer virtueller Speicher: 3880.81 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:68.39 GB) (Free:8.5 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (500GB) (Fixed) (Total:465.66 GB) (Free:330.72 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F01D32BD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: DE2F0A61)
Partition 1: (Active) - (Size=6.1 GB) - (Type=27)
Partition 2: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================


Alt 05.12.2016, 13:04   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unbekanntes Programm - Standard

unbekanntes Programm


Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> unbekanntes Programm

Alt 05.12.2016, 20:06   #22
maplo
 
unbekanntes Programm - Standard

unbekanntes Programm


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.12.2016
Suchlaufzeit: 17:41
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.12.05.11
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: maplo

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 355923
Abgelaufene Zeit: 11 Min., 13 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 111  
 Java version 32-bit out of Date! 
 Google Chrome (54.0.2840.99) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 BDServices BitDefenderCom.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Alt 05.12.2016, 23:05   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unbekanntes Programm - Standard

unbekanntes Programm


Zitat:
Java 8 Update 111
Java version 32-bit out of Date!
Deinstallieren.
Wenn du es unbedingt brauchst muss es immer so schnell wie möglich aktualisiert werden.
Wo ist das ESET Log??
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.12.2016, 10:08   #24
maplo
 
unbekanntes Programm - Standard

unbekanntes Programm


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a0824dddf46e364589f73a0c08b120b7
# end=init
# utc_time=2016-12-05 05:10:00
# local_time=2016-12-05 06:10:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31633
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a0824dddf46e364589f73a0c08b120b7
# end=updated
# utc_time=2016-12-05 05:16:17
# local_time=2016-12-05 06:16:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a0824dddf46e364589f73a0c08b120b7
# engine=31633
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-05 06:52:22
# local_time=2016-12-05 07:52:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 8928 232593792 0 0
# scanned=128987
# found=6
# cleaned=0
# scan_time=5763
sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maplo\AppData\Roaming\Fighters\Tray\AutoInstall\DM.exe"
sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maplo\AppData\Roaming\Fighters\Tray\AutoInstall.temp\DM.exe"
sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maplo\AppData\Roaming\Fighters\Tray\Updates\TKTRAY-DM\DM.exe"
sh=6BC9B23190C3450ED72BA957569647368F732B77 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\MAPLO-PC\Backup Set 2016-11-25 174527\Backup Files 2016-11-25 174527\Backup files 5.zip"
sh=1895914FABEC8C34ADF72A49360ACF53EA011790 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\MAPLO-PC\Backup Set 2016-11-25 174527\Backup Files 2016-11-25 174527\Backup files 6.zip"
sh=604EAA5DF8C899C21C684E927793F1762E309649 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\MAPLO-PC\Backup Set 2016-11-25 174527\Backup Files 2016-11-28 211255\Backup files 2.zip"

Alt 06.12.2016, 12:21   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unbekanntes Programm - Standard

unbekanntes Programm


Diesen SlowPCFighter Blödsinn komplett deinstallieren. Am besten mit revo.


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    SLOW-PCfighter

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.12.2016, 18:20   #26
maplo
 
unbekanntes Programm - Standard

unbekanntes Programm


Java ist komplett weg.
Slow-PCfighter ist auch komplett weg.

Alt 06.12.2016, 23:54   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
unbekanntes Programm - Standard

unbekanntes Programm


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:


Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2016, 11:14   #28
maplo
 
unbekanntes Programm - Standard

unbekanntes Programm


Ich war mit deiner Arbeit sehr zu frieden.Leider kann ich dir kein Geld geben weil ich habe selber kein Geld.Das Problem ist behoben.Vielen Dank für die Arbeit und die Zeit die du reingesteckt hast.Ich habe keine weitere Fragen somit wären wir fertig.

Antwort
Seite 2 von 2 1 2

Themen zu unbekanntes Programm
andere, anderen, antivirus, avast, avast free antivirus, chrome, einstellungen, festgestellt, free, gen, gestellt, google, google chrome, manipuliert, program, programm, unbekanntes, unbekanntes programm, unter


« Compter ploetzlich sehr langsam im Internet sowie staendige werbeseiten die sich oeffnen | EMail mit Zip Datei geöffnet; Virus an Bord? »


Ähnliche Themen: unbekanntes Programm


  1. Kostenlose Testversion AV-Programm X schlägt teure Vollversion AV-Programm Y
    Antiviren-, Firewall- und andere Schutzprogramme - 14.07.2016 (3)
  2. Unbekanntes Programm ?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2016 (14)
  3. Unbekanntes Programm öffnet und schließt sich mehrfach in der Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 01.04.2016 (14)
  4. Mein USB-Stick zeigt nur noch Verknüpfungen an und ein unbekanntes Programm möchte Änderungen an meinem Computer vornehmen
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (24)
  5. Neues unbekanntes Startup Programm wird gemeldet!
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (6)
  6. Unbekanntes Programm: Prozess iftutilx.exe gestoppt – von MSE geblockt CVE-2012-1723.gen + PWS:Win32/Fareit
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (18)
  7. loadtbs - unbekanntes programm und firefox-erweiterung
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (27)
  8. GVU Trojaner - unbekanntes Programm im Taskmanager ...
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  9. loadtbs-2.1 unbekanntes programm in programmliste - was ist das für ein programm?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (1)
  10. Screen durch unbekanntes Programm blockiert; Taskmgr und Regedit blockiert.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (14)
  11. Screen durch unbekanntes Programm blockiert; Taskmgr und Regedit blockiert.
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (2)
  12. Unbekanntes Programm PScZ5PLBzGTt.exe
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (17)
  13. Unbekanntes Programm im Systemstart
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (4)
  14. Unbekanntes Programm maysuio.exe
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (2)
  15. Ich habe ein unbekanntes Programm was als Trojaner erkannt wird!!
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (1)
  16. Unbekanntes Programm
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (7)
  17. unbekanntes programm
    Plagegeister aller Art und deren Bekämpfung - 29.03.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema unbekanntes Programm - Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-12-2016 durchgeführt von maplo (Administrator) auf MAPLO-PC (03-12-2016 11:35:20) Gestartet von C:\Users\maplo\Desktop Geladene Profile: maplo (Verfügbare - unbekanntes Programm...
Archiv
Du betrachtest: unbekanntes Programm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19