Zitat:
Zitat von schrauber
(Beitrag 1531877)
ESET Online Scanner - Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
- Lade und starte
Eset Online Scanner - Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
- Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
- Klicke auf Starten.
- Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
- Klicke am Ende des Suchlaufs auf Fertig stellen.
- Schließe das Fenster von ESET.
- Explorer öffnen.
- C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
- Logfile hier posten.
- Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
- Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
Downloade Dir bitte  SecurityCheck und: - Speichere es auf dem Desktop.
- Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
- Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
und ein frisches FRST log bitte. Noch Probleme? :)
|
Hm haben jetzt obige logfiles irgendwelche Erkenntnisse erbracht? Oder hangeln wir uns nur von Software zu Software?
ESET
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=94cd6dacfef1b946a447d9304fc15824
# end=init
# utc_time=2015-11-04 11:45:32
# local_time=2015-11-05 12:45:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 26567
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=94cd6dacfef1b946a447d9304fc15824
# end=updated
# utc_time=2015-11-04 11:48:50
# local_time=2015-11-05 12:48:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=94cd6dacfef1b946a447d9304fc15824
# engine=26567
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-05 05:53:47
# local_time=2015-11-05 06:53:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 413048 10229358 0 0
# scanned=497728
# found=12
# cleaned=12
# scan_time=65096
sh=977C5E00943B9E54827CC23BCF70469C9B838BE5 ft=1 fh=fb8c034027054d93 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\starc\AppData\Local\bvxvbvef\bvxvbvef.exe.vir"
sh=A901074F923EFA09A7E4413D55EF30C8FCBD0322 ft=1 fh=eb841dc825cb1c22 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\starc\AppData\Local\Temp\DMR\dmr_72.exe"
sh=21C524ED6C269DB16196058C9FC086EC63B6A2CB ft=1 fh=ea9a1cb36728e9d7 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\starc\Downloads\Glary Utilities - CHIP-Installer.exe"
sh=5875054B86387BBFAC1B450921BF1E12807A698A ft=1 fh=9e1f6d4bf83e7d74 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\starc\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
sh=815A39F15BC00228F29349FD42F5ACC8419A9DB0 ft=1 fh=fd4bae483011a8e5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\starc\Downloads\SpyBot Search Destroy - CHIP-Installer.exe"
sh=34D23C3CD024ACF560D170022C4E8F339911677B ft=1 fh=73aa9bbc0742ece5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\starc\Downloads\Vollversion Ashampoo Burning Studio 2015 - CHIP-Installer.exe"
sh=FF6FD97BCC603890C9BDFFEBE992A8B95D4F2686 ft=1 fh=6c2a9be43d49c952 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Users\Martin\AppData\Local\Temp\DMR\dmr_72.exe"
sh=2836CB548627900937A6C7AFF9C473B4C0532488 ft=1 fh=8cdc47f8b3d217a7 vn="Win32/Adware.AdInstaller.F Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Users\Martin\AppData\Local\Temp\is-M9FM9.tmp\idp.dll"
sh=373E1B5EF3712FD63274190B8BE43A233593DDDF ft=1 fh=97395d02bd095eda vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Users\Martin\Downloads\353.62-desktop-win10-64bit-international.hf - CHIP-Installer.exe"
sh=AD4045B17C7DEA3194BD26AD1AF39CA6A3326F05 ft=1 fh=217b99504505c7ad vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Users\Martin\Downloads\Glary Utilities - CHIP-Installer.exe"
sh=87251C247D25924B835254DF0B0CC15E91B6DDCE ft=1 fh=221ec4416815004f vn="Variante von Win32/SpeedBit.K evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Users\Martin\Downloads\SpeedBit_Video_Accelerator_v3.3.8.0.exe"
sh=CFA35CF96C88BD718A601E2AC0B4BFF3CC9709E5 ft=1 fh=7082d7fb3ef50d8a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Users\Martin\Downloads\Windows 10 Final 32 Bit - CHIP-Installer.exe"
Security check
Results of screen317's Security Check version 1.009
x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus
Windows Defender
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
Java 8 Update 65
Java version 32-bit out of Date!
Adobe Flash Player 19.0.0.226
Mozilla Firefox (42.0)
Mozilla Thunderbird (38.3.0)
````````Process Check: objlist.exe by Laurent```````` Spybot Teatimer.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Avira Antivirus sched.exe
Avira Antivirus avshadow.exe
ESET ESET Online Scanner OnlineScannerApp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:31-10-2015
durchgeführt von starc (Administrator) auf DESKTOP-FQ0BKT0 (05-11-2015 19:03:25)
Gestartet von C:\Users\starc\Downloads
Geladene Profile: starc (Verfügbare Profile: starc)
Platform: Microsoft Windows 10 Home (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
(Yahoo Inc.) C:\Program Files\Yahoo!\yset\{C4ED377A-6CA4-7547-8EFB-D8B800157576}\YSearchUtilSVC.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12214528 2015-08-01] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-07-24] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [782520 2015-10-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2658889487-4006880265-3583526329-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [37152 2015-10-12] (Glarysoft Ltd)
HKU\S-1-5-21-2658889487-4006880265-3583526329-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2658889487-4006880265-3583526329-1001\...\MountPoints2: {7157dae1-3d14-11e5-93d7-0019db5dc486} - "H:\pushinst.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-10-31]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e0b6bfdd-9b78-41e4-9c53-43f76b827630}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2658889487-4006880265-3583526329-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2658889487-4006880265-3583526329-1001 -> {9A5BB0A4-FF93-4DFB-BD49-CA5A42383126} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-11-05] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-05] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\starc\AppData\Roaming\Mozilla\Firefox\Profiles\xjajwvhz.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-23] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-05] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-05] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @hola.org/FlashPlayer -> C:\Users\starc\AppData\Local\Hola\firefox_hola\app\flash\NPSWF32_18_0_0_232.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @hola.org/vlc -> C:\Users\starc\AppData\Local\Hola\firefox_hola\app\vlc\npvlc.dll [Keine Datei]
FF SearchPlugin: C:\Users\starc\AppData\Roaming\Mozilla\Firefox\Profiles\xjajwvhz.default\searchplugins\yahoo-ysp.xml [2015-11-05]
FF Extension: Avira Browser Safety - C:\Users\starc\AppData\Roaming\Mozilla\Firefox\Profiles\xjajwvhz.default\Extensions\abs@avira.com [2015-10-23] [ist nicht signiert]
FF Extension: New Tab by Yahoo - C:\Users\starc\AppData\Roaming\Mozilla\Firefox\Profiles\xjajwvhz.default\Extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2015-10-08] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\starc\AppData\Roaming\Mozilla\Firefox\Profiles\xjajwvhz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-01]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-10-09]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe [401800 2013-12-21] (Samsung) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [932912 2015-10-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [461672 2015-10-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [461672 2015-10-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1147720 2015-10-28] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [921232 2015-07-24] (NVIDIA Corporation)
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [696320 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [786256 2014-07-15] (Nero AG)
S2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4305040 2015-07-24] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [581984 2015-03-18] (Copyright 2013 SAMSUNG)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)
R2 YSearchUtilSvc; C:\Program Files\Yahoo!\yset\{C4ED377A-6CA4-7547-8EFB-D8B800157576}\YSearchUtilSvc.exe [160536 2015-10-14] (Yahoo Inc.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105352 2015-10-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [138800 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [55912 2015-10-11] (Avira Operations GmbH & Co. KG)
R3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [137632 2015-08-01] (Windows (R) Win 7 DDK provider)
R3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [22432 2015-08-01] (Windows (R) Win 7 DDK provider)
R3 fwlanusb5_nv2; C:\WINDOWS\system32\DRIVERS\fwlanusb5_nv2.sys [990720 2014-11-21] (AVM GmbH)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2015-08-01] (Glarysoft Ltd)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-07-24] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad32v.sys [42344 2015-07-03] (NVIDIA Corporation)
R1 ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\System32\drivers\yk63x86.sys [249288 2015-07-10] (Marvell)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-05 19:02 - 2015-11-05 19:02 - 00004587 _____ C:\Users\starc\Desktop\eset.txt
2015-11-05 18:58 - 2015-11-05 18:58 - 00001000 _____ C:\Users\starc\Desktop\checkup.txt
2015-11-05 18:56 - 2015-11-05 18:56 - 00852720 _____ C:\Users\starc\Downloads\SecurityCheck.exe
2015-11-05 18:48 - 2015-11-05 18:48 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-FQ0BKT0_starc_HistoryPrediction.bin
2015-11-05 17:57 - 2015-11-05 17:57 - 00000000 ____D C:\Users\starc\AppData\Local\YSearchUtil
2015-11-05 17:57 - 2015-11-05 17:57 - 00000000 ____D C:\Program Files\Yahoo!
2015-11-05 17:54 - 2015-11-05 17:54 - 00000000 ____D C:\Program Files\Common Files\Java
2015-11-05 17:51 - 2015-11-05 17:51 - 00584288 _____ (Oracle Corporation) C:\Users\starc\Downloads\JavaSetup8u65.exe
2015-11-05 00:44 - 2015-11-05 00:44 - 00000000 ____D C:\Program Files\ESET
2015-11-05 00:43 - 2015-11-05 00:44 - 02870984 _____ (ESET) C:\Users\starc\Downloads\esetsmartinstaller_deu.exe
2015-11-04 23:48 - 2015-11-04 23:48 - 00137808 _____ C:\Users\starc\Desktop\flying_colors_packshot_second-flight_live-at-the-z7.jpeg
2015-11-03 22:08 - 2015-11-03 22:08 - 00034554 _____ C:\Users\starc\Desktop\FRST.txt
2015-11-03 22:04 - 2015-11-03 22:05 - 00000598 _____ C:\Users\starc\Desktop\JRT.txt
2015-11-03 21:58 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\starc\Desktop\JRT.exe
2015-11-03 21:55 - 2015-11-03 21:58 - 01798976 _____ (Malwarebytes) C:\Users\starc\Downloads\JRT(1).exe
2015-11-03 21:53 - 2015-11-03 21:53 - 00001071 _____ C:\Users\starc\Desktop\AdwCleaner[C2].txt
2015-11-03 21:45 - 2015-11-03 21:46 - 01708032 _____ C:\Users\starc\Downloads\adwcleaner_5.017.exe
2015-11-03 21:44 - 2015-11-03 21:44 - 00001196 _____ C:\Users\starc\Desktop\mbam.txt
2015-11-03 21:19 - 2015-11-03 21:19 - 01798976 _____ (Malwarebytes) C:\Users\starc\Downloads\JRT.exe
2015-11-03 20:15 - 2015-11-03 21:51 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-02 21:00 - 2015-11-02 21:13 - 00040409 _____ C:\Users\starc\Downloads\Addition.txt
2015-11-02 20:58 - 2015-11-05 19:03 - 00015627 _____ C:\Users\starc\Downloads\FRST.txt
2015-11-02 20:58 - 2015-11-02 20:58 - 01701888 _____ (Farbar) C:\Users\starc\Downloads\FRST.exe
2015-11-02 19:24 - 2015-11-03 19:19 - 00000000 ____D C:\Users\starc\Documents\Eigene Scans
2015-11-01 11:11 - 2015-11-01 11:11 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2015-11-01 11:06 - 2015-11-01 11:06 - 00088576 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2015-11-01 11:03 - 2015-11-01 11:11 - 00004466 _____ C:\WINDOWS\setupact.log
2015-11-01 11:03 - 2015-11-01 11:03 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-11-01 11:03 - 2015-11-01 11:03 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-11-01 10:51 - 2015-11-01 10:51 - 00000000 ___HD C:\OneDriveTemp
2015-11-01 10:21 - 2015-11-02 20:14 - 00007930 _____ C:\Users\starc\Desktop\hijackthis.log
2015-11-01 10:19 - 2015-11-01 10:30 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\starc\Downloads\spybot-2.4.40.exe
2015-11-01 10:11 - 2015-11-01 10:11 - 00002995 _____ C:\Users\starc\Desktop\HiJackThis.lnk
2015-11-01 10:11 - 2015-11-01 10:11 - 00000000 ____D C:\Users\starc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2015-11-01 10:11 - 2015-11-01 10:11 - 00000000 ____D C:\Program Files\Trend Micro
2015-11-01 10:05 - 2015-11-01 10:07 - 01402880 _____ C:\Users\starc\Downloads\HiJackThis-2-04.msi
2015-11-01 09:57 - 2015-11-01 09:57 - 00064868 _____ C:\Users\starc\Downloads\HijackThis - CHIP-Installer.exe.part
2015-11-01 09:23 - 2015-11-03 21:14 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-01 09:22 - 2015-11-01 09:22 - 00001137 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-11-01 09:22 - 2015-11-01 09:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-11-01 09:22 - 2015-11-01 09:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-01 09:22 - 2015-11-01 09:22 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-11-01 09:22 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-01 09:22 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-11-01 09:22 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-01 00:57 - 2015-11-03 21:51 - 00002530 _____ C:\WINDOWS\PFRO.log
2015-10-31 22:18 - 2015-10-31 22:18 - 00000000 ____D C:\Users\starc\AppData\Roaming\HP
2015-10-31 22:18 - 2015-10-31 22:18 - 00000000 ____D C:\Users\starc\AppData\Local\HP
2015-10-31 22:16 - 2015-10-31 22:16 - 00001054 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk
2015-10-31 22:16 - 2015-10-31 22:16 - 00000000 ____D C:\Users\starc\AppData\Roaming\HpUpdate
2015-10-31 22:15 - 2015-10-31 22:15 - 00001396 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk
2015-10-31 22:15 - 2015-10-31 22:15 - 00001390 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2015-10-31 22:15 - 2015-10-31 22:15 - 00000000 ____D C:\ProgramData\HP Product Assistant
2015-10-31 22:13 - 2015-10-31 22:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-10-31 22:10 - 2015-10-31 22:10 - 00000000 ____D C:\Program Files\Common Files\HP
2015-10-31 22:10 - 2015-10-31 22:10 - 00000000 ____D C:\Program Files\Common Files\Hewlett-Packard
2015-10-31 22:08 - 2015-10-31 22:16 - 00000000 ____D C:\Program Files\HP
2015-10-31 22:07 - 2015-10-31 22:18 - 00241960 _____ C:\WINDOWS\hpwins23.dat
2015-10-31 22:07 - 2015-10-31 22:18 - 00000778 _____ C:\ProgramData\hpzinstall.log
2015-10-31 22:07 - 2012-10-15 15:11 - 00001698 ____N C:\WINDOWS\hpwmdl23.dat
2015-10-31 21:23 - 2015-10-31 22:05 - 239000464 _____ C:\Users\starc\Downloads\OJ_AIO_6500_E709_Full_Win_WW_140_408-5.exe
2015-10-30 21:00 - 2015-10-30 21:00 - 00000000 ____D C:\Program Files\Common Files\AV
2015-10-30 21:00 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-10-30 20:50 - 2015-10-30 20:50 - 00003584 _____ C:\Users\starc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-30 20:45 - 2015-10-30 22:40 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-10-30 20:45 - 2015-10-30 21:22 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-10-30 20:45 - 2015-10-30 20:45 - 00002208 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-10-30 20:45 - 2015-10-30 20:45 - 00002196 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-10-30 20:45 - 2015-10-30 20:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-10-30 20:45 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2015-10-30 20:37 - 2015-11-03 21:52 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-30 20:25 - 2015-10-30 20:25 - 00001249 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-10-30 20:23 - 2015-10-30 20:23 - 04577440 _____ (Avira Operations GmbH & Co. KG) C:\Users\starc\Downloads\avira_de_av_55f43d0eb4321__ws.exe
2015-10-30 20:22 - 2015-10-30 20:25 - 15316104 _____ C:\Users\starc\Downloads\Glary_Utilities_v5.36.0.56.exe
2015-10-30 20:16 - 2015-10-28 00:16 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-30 20:16 - 2015-10-21 06:57 - 00558944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-10-30 20:16 - 2015-10-21 06:55 - 00337760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-10-30 20:16 - 2015-10-21 06:53 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-30 20:16 - 2015-10-21 06:49 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-30 20:16 - 2015-10-21 06:13 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-30 20:16 - 2015-10-21 06:11 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-30 20:16 - 2015-10-21 06:08 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-30 20:16 - 2015-10-21 06:07 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-10-30 20:16 - 2015-10-21 06:05 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-30 20:16 - 2015-10-21 06:03 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-30 20:16 - 2015-10-21 06:03 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-30 20:16 - 2015-10-21 06:03 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-10-30 20:16 - 2015-10-21 06:00 - 01917952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-30 20:16 - 2015-10-21 06:00 - 00491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-30 20:16 - 2015-10-21 05:59 - 00546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-10-30 20:16 - 2015-10-21 05:58 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-10-30 20:16 - 2015-10-21 05:58 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-30 20:16 - 2015-10-21 05:56 - 01499648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-30 20:16 - 2015-10-21 05:55 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-10-30 20:15 - 2015-10-21 06:15 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-10-30 20:15 - 2015-10-21 05:55 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-10-30 19:52 - 2015-10-30 19:52 - 00000000 ____D C:\Users\starc\AppData\Roaming\NVIDIA
2015-10-23 15:23 - 2015-10-23 15:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-10-23 15:22 - 2015-10-23 15:23 - 00000000 ____D C:\Program Files\iTunes
2015-10-23 15:22 - 2015-10-23 15:22 - 00000000 ____D C:\Program Files\iPod
2015-10-13 22:28 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-13 22:28 - 2015-10-01 04:36 - 06265184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-13 22:28 - 2015-10-01 04:36 - 01034032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-13 22:28 - 2015-10-01 04:36 - 00907992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-13 22:28 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-13 22:28 - 2015-09-25 04:26 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-13 22:28 - 2015-09-25 03:43 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-13 22:28 - 2015-09-25 03:38 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-13 22:28 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-13 22:28 - 2015-09-25 03:36 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-13 22:28 - 2015-09-25 03:36 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-13 22:28 - 2015-09-25 03:35 - 02985472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-13 22:28 - 2015-09-25 03:34 - 01127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-13 22:28 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-13 22:28 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-13 22:28 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-13 22:27 - 2015-10-10 07:44 - 00069312 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-13 22:27 - 2015-10-01 04:36 - 00869232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-13 22:27 - 2015-10-01 04:36 - 00754080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-13 22:27 - 2015-10-01 03:40 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-13 22:27 - 2015-09-25 04:31 - 00368992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-13 22:27 - 2015-09-25 04:21 - 00851296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-13 22:27 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-13 22:27 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-13 22:27 - 2015-09-25 03:38 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-13 22:27 - 2015-09-25 03:38 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-13 22:27 - 2015-09-25 03:38 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-13 22:27 - 2015-09-25 03:37 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-13 22:27 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-13 22:27 - 2015-09-25 03:34 - 01133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-13 22:27 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-13 22:27 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-13 22:27 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-13 22:27 - 2015-09-25 03:34 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-13 22:27 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-13 22:27 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-11 13:23 - 2015-10-11 13:23 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-10-11 09:20 - 2015-10-11 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2015-10-11 09:20 - 2015-10-11 09:20 - 00000000 ____D C:\Program Files\Microsoft ASP.NET
2015-10-11 09:15 - 2015-10-11 09:15 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2015-10-11 09:15 - 2015-10-11 09:15 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2015-10-10 16:06 - 2015-10-10 16:09 - 126013599 _____ C:\Users\starc\Downloads\JOEL_HOEKSTRA’S_13_-_Dying_To_Live.zip
2015-10-10 09:53 - 2015-10-10 09:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-10-10 09:53 - 2015-10-10 09:53 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-10-10 09:52 - 2015-10-10 09:52 - 07018720 _____ (Microsoft Corporation) C:\Users\starc\Downloads\Silverlight(1).exe
2015-10-10 09:48 - 2015-10-10 09:52 - 07018720 _____ (Microsoft Corporation) C:\Users\starc\Downloads\Silverlight.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-05 19:03 - 2014-04-18 05:45 - 00000000 ____D C:\FRST
2015-11-05 18:32 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-05 18:14 - 2015-08-01 14:15 - 00000000 ____D C:\ProgramData\Oracle
2015-11-05 17:55 - 2015-08-01 14:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-05 17:53 - 2015-09-01 19:15 - 00000000 ____D C:\Users\starc\.oracle_jre_usage
2015-11-05 17:53 - 2015-08-01 14:16 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-11-05 17:52 - 2015-08-01 14:15 - 00000000 ____D C:\Program Files\Java
2015-11-05 00:46 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-03 21:51 - 2015-08-01 18:37 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-03 21:51 - 2015-07-10 10:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-03 21:50 - 2015-07-10 07:59 - 01310720 ___SH C:\WINDOWS\system32\config\BBI
2015-11-03 21:49 - 2013-12-13 00:03 - 00000000 ____D C:\AdwCleaner
2015-11-03 19:19 - 2015-08-01 20:06 - 00001427 _____ C:\Users\starc\Desktop\ZDF.lnk
2015-11-03 01:09 - 2015-08-01 13:39 - 00000000 ___RD C:\Users\starc\OneDrive
2015-11-02 21:42 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\rescache
2015-11-02 21:23 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-11-01 22:09 - 2015-08-01 13:28 - 01699356 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-01 10:51 - 2015-08-01 13:39 - 00002362 _____ C:\Users\starc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-11-01 10:11 - 2015-08-01 13:35 - 00000000 ____D C:\Users\starc\AppData\Local\VirtualStore
2015-11-01 00:57 - 2015-07-10 10:53 - 00230720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-01 00:55 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\de-DE
2015-11-01 00:55 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-31 22:19 - 2015-08-01 13:52 - 00000000 ____D C:\ProgramData\HP
2015-10-31 22:17 - 2015-07-10 09:28 - 00000127 _____ C:\WINDOWS\win.ini
2015-10-31 22:10 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\twain_32
2015-10-31 20:55 - 2015-08-04 21:38 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-30 21:13 - 2015-07-10 09:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-30 20:26 - 2015-08-01 23:01 - 00001127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2015-10-30 20:26 - 2015-08-01 23:01 - 00001115 _____ C:\Users\Public\Desktop\Glary Utilities 5.lnk
2015-10-30 20:26 - 2015-08-01 23:01 - 00000000 ____D C:\Program Files\Glary Utilities 5
2015-10-30 20:25 - 2015-08-01 23:23 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-30 20:24 - 2015-08-01 23:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-29 20:38 - 2015-08-01 19:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-29 19:45 - 2015-08-03 18:56 - 00000000 ____D C:\Users\starc\AppData\Roaming\uTorrent
2015-10-23 15:22 - 2015-08-01 15:06 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-10-23 15:15 - 2015-08-01 19:00 - 00000000 ____D C:\Users\starc\AppData\Local\Adobe
2015-10-23 05:38 - 2015-08-01 23:08 - 00000000 ____D C:\Users\starc\AppData\Roaming\Skype
2015-10-20 19:30 - 2015-08-01 23:07 - 00000000 ___RD C:\Program Files\Skype
2015-10-16 04:10 - 2015-07-10 09:29 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-10-16 04:10 - 2015-07-10 09:29 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-10-14 21:13 - 2015-08-07 16:15 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-14 21:11 - 2015-08-12 21:22 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-14 21:08 - 2015-08-12 21:22 - 141105520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-12 00:00 - 2015-09-27 16:13 - 00000000 ____D C:\Users\starc\AppData\Roaming\vlc
2015-10-11 22:15 - 2015-08-01 23:18 - 00105352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-10-11 22:15 - 2015-08-01 23:18 - 00055912 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-10-11 16:33 - 2015-08-07 16:15 - 00000000 ____D C:\Program Files\Microsoft Office
2015-10-11 09:17 - 2015-08-07 16:19 - 00000000 ____D C:\Program Files\Microsoft Works
2015-10-11 09:17 - 2015-07-10 09:28 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-10-07 18:53 - 2015-08-17 16:22 - 00000000 ____D C:\Users\starc\Desktop\IDEA Workshop 2015
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-01 21:46 - 2015-08-01 21:46 - 0000000 _____ () C:\Users\starc\AppData\Roaming\gdfw.log
2015-08-01 21:46 - 2015-08-01 21:46 - 0000779 _____ () C:\Users\starc\AppData\Roaming\gdscan.log
2015-10-30 20:50 - 2015-10-30 20:50 - 0003584 _____ () C:\Users\starc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-01 14:02 - 2015-08-01 14:02 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-10-31 22:07 - 2015-10-31 22:18 - 0000778 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
C:\Users\starc\AppData\Local\Temp\avgnt.exe
C:\Users\starc\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\starc\AppData\Local\Temp\sqlite3.dll
C:\Users\starc\AppData\Local\Temp\ytb.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-28 19:47
==================== Ende vom FRST.txt ============================
--- --- ---
Effekt bislang ist der dass es täglich langsamer wird :(
FRST 32-Bit | FRST 64-Bit
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
