Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   MySearch123, Fatal Error No language file found, Spyhunter, schwarzer Monitor (https://www.trojaner-board.de/169138-mysearch123-fatal-error-no-language-file-found-spyhunter-schwarzer-monitor.html)

cosinus 30.07.2015 14:18
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


LeaSkywalker 30.07.2015 20:53
Danke, Cosinus, ich mache jetzt Schritt für Schritt das, was Du angesagt hast. Frage zu meiner Schutzsoftware. Damit meinst Du avast oder? Oder Malwarebytes auch? Meine Firewall bleibt an oder? Ich wüsste nicht, wie ich die abschalten könnte. Weißt Du es? Oder kann die on bleiben?
Danke! Lea

Noch eine Frage. Ich habe den adware cleaner erst vor ein paar Tagen gedownloaded (nach dem Hijack). Trotzdem deinstallieren?
Danke. ;) Lea

Nur damit Du up to date bist mit dem, was auf meinem Rechner passiert. Ich war jetzt ein paar Stunden offline. Mache meinen Rechner wieder an. Und stell Dir vor, er ist normal hochgefahren und zeigt mir auch wieder meine normale Oberfläche. Ich kann also ohne abgesicherten Modus wieder online gehen und alles ist wie gehabt. Seltsam oder? Der Hijacker ist noch da, wenn ich den Browser öffne, erscheint er als Startseite. Das Popup mit dem *Fatal Error...`* erscheint jetzt auf meiner normalen Oberfläche und ich kann es dort wegklicken. Nur, falls das für Dich wichtig sein sollte ;) Lea

Ah, ich sehe, Du bist online. Da mein PC seit dem letzten Hochfahren wieder arbeiten erlaubte und Du mich noch nicht hast wissen lassen, was ich blondes Alien nun mit meinem AdwCleaner machen soll, habe ich meinen Blogartikel für heute geschrieben. Du bist übrigens auch mit dabei ;) Klar, bei den intensiven Begegnungen, die wir beide hier hatten ;) Ich weiß nicht, ob ich den link zu meinem Blog hier rein schreiben darf. Aber mein Blog ist (noch) nicht kommerziell und wirklich nur aus reinem Spaß für Dich und meine Leser da. Wenn Du Lust hast... Du wirst Dich erkennen, aber auch nur Du ;)))) Millionär gesucht; Die Kunst des Findens . Wenn ich das nicht darf, dann lösch den link bitte. Ansonsten viel Spaß beim Lesen, mein lieber Cosinus. Jetzt bin ich zu müde, Deinen Anweisungen Folge zu leisten, das würde nichts mehr werden. Lass mich bitte noch die Antworten auf meine (blonden?) Fragen wissen. Ich mache mich direkt morgen früh an die Arbeit, bevor mein Mann hier ist. Damit ihr dann evtl. über die aktuelle Situation diskutieren könnt, damit ich wieder beruhigt an meinen PC kann. Ich danke Dir von ganzem Alienherzen und wünsche Dir eine gute Nacht.

Huch, der link ist weg, also noch ein Versuch: nacht dem http kommt

leas-planet.blogspot.de

Gute Nacht ;)

cosinus 30.07.2015 21:21
Es reicht wenn du den Virenscanner deaktivierst :)

Und ja, um sicherzugehen, dass man den aktuellen adwCleaner hat, löschen und neu runterladen.

BTW: deine wichtige trigonometrische Winkelfunktion ist kein Hacker, aber du hast Recht damit, Hacker sind die guten, die pöhsen die man sonmst als Hacker kennt sind eigentlich Cracker. Freunde dich nur mit Hackern an :D

LeaSkywalker 31.07.2015 09:10
Hach ja, ich hätte tatsächlich so gerne jemanden wie Dich an meiner Seite, wenn ich an meine, dann kommerzielle (derzeit noch offline) zukünftige Webseite denke. Vielleicht lässt sich da ja was machen?

So, hier jetzt der Post vom adwCleaner von heute. Nach dem Neustart war das Popup mit dem `Fatal Error.....` noch auf meiner (normalen) Benutzeroberfläche. Der Hijacker arbeitet nach meinem Gefühl noch im Hintergrund, weil es ewig dauert, bis Chrome ein Tab öffnet. Er erscheint aber im Moment nicht als Startseite. Hier jetzt der Post

Code:
# AdwCleaner v4.208 - Bericht erstellt 31/07/2015 um 09:40:20
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x86)
# Benutzername : Compaq - COMPAQ-PC
# Gestarted von : C:\Users\Compaq\Downloads\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : SSFK

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\SFK

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch123.com

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v38.0.5 (x86 de)


-\\ Google Chrome v44.0.2403.125


*************************

AdwCleaner[R0].txt - [6088 Bytes] - [21/07/2015 14:42:32]
AdwCleaner[R1].txt - [6147 Bytes] - [21/07/2015 14:47:08]
AdwCleaner[R2].txt - [1176 Bytes] - [31/07/2015 09:38:22]
AdwCleaner[S0].txt - [6115 Bytes] - [21/07/2015 14:48:51]
AdwCleaner[S1].txt - [1101 Bytes] - [31/07/2015 09:40:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1160  Bytes] ##########
Jetzt gehe ich zu Schritt 2 und melde mich dann wieder bei Dir.

So, lieber Cosinus ;) Schritt 2 gemacht. Hier das Resultat.

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 7 Ultimate x86
Ran by Compaq on 31.07.2015 at  9:56:04,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome


[C:\Users\Compaq\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Compaq\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Compaq\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Compaq\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.07.2015 at 10:01:50,33
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Jetzt mache ich den letzten von Dir angegebenen Schritt. Bis gleich ;)

Hier jetzt das frische Log von Frst. Es war schon auf meinem Rechner, hat sich aktualisiert und Folgendes getextet:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:30-07-2015
durchgeführt von Compaq (Administrator) auf COMPAQ-PC (31-07-2015 10:06:30)
Gestartet von C:\Users\Compaq\Downloads
Geladene Profile: Compaq (Verfügbare Profile: Compaq)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-07-21] (AVAST Software)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-28] (Synaptics, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-12-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-07-21] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-841022708-4180631742-399845600-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-841022708-4180631742-399845600-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
HKU\S-1-5-21-841022708-4180631742-399845600-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-841022708-4180631742-399845600-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-06-25] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-21] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{BEB9EE18-7DE9-4C3F-9B0D-26F1A1BA5422}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\00hf4aj8.default
FF DefaultSearchEngine: delta-homes
FF SelectedSearchEngine: delta-homes
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll No File
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-21] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-21] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-841022708-4180631742-399845600-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Compaq\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-06-21] (Citrix Online)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-12-07]
FF Extension: Kein Name - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\00hf4aj8.default\extensions\quick_searchff@gmail.com [nicht gefunden]
FF Extension: Kein Name - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\00hf4aj8.default\extensions\sweetsearch@gmail.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [nicht gefunden]

Chrome:
=======
CHR Profile: C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-21]
CHR Extension: (Google Drive) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-21]
CHR Extension: (YouTube) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-21]
CHR Extension: (Adblock Plus) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-07-21]
CHR Extension: (Google Search) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-21]
CHR Extension: (Google Sheets) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-21]
CHR Extension: (Avast Online Security) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-21]
CHR Extension: (Google Wallet) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-21]
CHR Extension: (Gmail) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-21]
CHR Profile: C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Slides) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-21]
CHR Extension: (Google Docs) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-21]
CHR Extension: (Google Drive) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-21]
CHR Extension: (Adguard AdBlocker) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2015-07-22]
CHR Extension: (YouTube) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-21]
CHR Extension: (Google Search) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-21]
CHR Extension: (Google Sheets) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-21]
CHR Extension: (Avast Online Security) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-07-21]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-21]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-21]
CHR Extension: (Gmail) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-21]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-25]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-07-21] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-07-21] (Avast Software)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [771968 2015-07-21] (Enigma Software Group USA, LLC.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 Bonjour Service; "C:\Program Files\Bonjour\mDNSResponder.exe" [X]
S2 btwdins; C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe [X]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-07-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-07-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-07-21] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-07-21] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-07-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-07-21] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-07-21] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-07-21] (AVAST Software)
S3 BioNT_BS; C:\Program Files\Paragon Software\Hard Disk Manager 14 Professional\bluescrn\BioNT_bs.sys [18696 2014-02-10] (Paragon Software Group)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [534440 2008-04-15] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [990632 2008-04-15] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-09-20] (Broadcom Corporation.)
R3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2008-03-27] (Broadcom Corporation.)
R3 e1express; C:\Windows\System32\DRIVERS\e1e6232.sys [219352 2009-06-05] (Intel Corporation)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16432 2015-07-21] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-07-21] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-29] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-07-21] (AVAST Software)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [91016 2014-02-10] ()
R1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [20616 2014-02-10] ()
R1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [540168 2014-02-10] ()
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-07-21] (Avast Software)
S3 cpuz134; \??\C:\Users\Compaq\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-31 10:05 - 2015-07-31 10:06 - 00000000 ____D C:\Users\Compaq\Downloads\FRST-OlderVersion
2015-07-31 10:01 - 2015-07-31 10:01 - 00001064 _____ C:\Users\Compaq\Desktop\JRT.txt
2015-07-31 09:54 - 2015-07-31 09:54 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Compaq\Downloads\JRT.exe
2015-07-31 09:36 - 2015-07-31 09:36 - 02248704 _____ C:\Users\Compaq\Downloads\AdwCleaner_4.208.exe
2015-07-30 18:07 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-30 18:07 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-30 18:07 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-30 18:07 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-30 18:07 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-30 18:07 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-30 18:07 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-30 18:07 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-30 12:01 - 2015-07-30 12:02 - 00025340 _____ C:\Users\Compaq\Downloads\Addition.txt
2015-07-30 12:00 - 2015-07-31 10:06 - 00015505 _____ C:\Users\Compaq\Downloads\FRST.txt
2015-07-30 12:00 - 2015-07-31 10:06 - 00000000 ____D C:\FRST
2015-07-30 11:59 - 2015-07-31 10:06 - 01673216 _____ (Farbar) C:\Users\Compaq\Downloads\FRST.exe
2015-07-29 14:49 - 2015-07-29 14:49 - 01673728 _____ (Farbar) C:\Users\Compaq\Downloads\Nicht bestätigt 446678.crdownload
2015-07-29 12:36 - 2015-07-29 12:36 - 00002003 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-07-29 12:36 - 2015-07-21 15:33 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-07-22 17:15 - 2015-07-22 17:15 - 00000272 _____ C:\Users\Compaq\Downloads\debug.log
2015-07-22 16:43 - 2015-07-22 16:45 - 49026264 _____ (Microsoft Corporation) C:\Users\Compaq\Downloads\Windows-KB890830-V5.26.exe
2015-07-22 15:24 - 2015-07-21 15:33 - 00788784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswE740.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00433264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF568.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF74D.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00113592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFB15.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00095112 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvE146.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswED1B.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF289.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF3E1.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF095.tmp
2015-07-21 16:11 - 2015-07-22 15:18 - 00000000 ____D C:\Users\Compaq\AppData\Roaming\Enigma Software Group
2015-07-21 16:10 - 2015-07-22 15:18 - 00000000 ____D C:\Program Files\Enigma Software Group
2015-07-21 16:10 - 2015-07-21 16:10 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-07-21 16:09 - 2015-07-21 16:09 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Compaq\Downloads\SpyHunter-Installer.exe
2015-07-21 15:33 - 2015-07-21 15:33 - 00095112 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-07-21 15:33 - 2015-07-21 15:33 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-07-21 14:56 - 2015-07-29 13:58 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-21 14:55 - 2015-07-29 12:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-07-21 14:55 - 2015-07-21 14:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-21 14:55 - 2015-07-21 14:55 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-07-21 14:55 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-21 14:55 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-21 14:55 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-21 14:53 - 2015-07-21 14:54 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Compaq\Downloads\mbam-setup-2.1.8.1057.exe
2015-07-21 14:42 - 2015-07-31 09:40 - 00000000 ____D C:\AdwCleaner
2015-07-21 14:32 - 2015-07-29 12:31 - 00000000 ____D C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-07-21 14:09 - 2015-07-29 12:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-07-21 14:08 - 2015-07-31 09:44 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-21 14:08 - 2015-07-31 09:26 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-21 14:07 - 2015-07-21 14:07 - 00931408 _____ (Google Inc.) C:\Users\Compaq\Downloads\ChromeSetup(1).exe
2015-07-21 13:49 - 2015-07-21 13:49 - 00001421 _____ C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-21 12:58 - 2015-07-21 12:59 - 00772016 _____ (Reimage®) C:\Users\Compaq\Downloads\ReimageRepair.exe
2015-07-21 10:12 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-21 10:12 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-21 10:12 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-21 10:12 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-21 10:12 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-15 14:12 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 14:12 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 14:12 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 14:12 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 14:12 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 14:12 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 14:12 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 14:12 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 14:12 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 14:12 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 14:12 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 14:12 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 14:12 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 14:12 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 14:12 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 14:12 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 14:12 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 14:12 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 14:12 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 14:12 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-15 14:12 - 2015-06-11 19:57 - 00919552 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-15 14:12 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-15 14:12 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-15 14:12 - 2015-06-11 19:15 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-07-15 14:12 - 2015-06-11 19:15 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-07-15 14:12 - 2015-06-11 17:20 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-15 14:11 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 14:11 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 14:11 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 14:11 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-15 14:11 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 14:11 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 14:11 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-15 14:11 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-15 14:11 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-15 14:11 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-15 14:06 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 14:06 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 14:06 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 14:06 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 14:06 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 14:06 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 14:06 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 14:06 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 14:06 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 14:05 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 14:05 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 14:05 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 14:05 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 14:05 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 14:05 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 14:05 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 14:05 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 14:05 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 14:05 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 14:05 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 14:05 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 14:05 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 14:05 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 14:05 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 14:05 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 14:05 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 14:05 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 14:05 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 14:05 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 14:05 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 14:05 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 14:05 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 14:05 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-31 09:52 - 2009-07-14 06:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-31 09:52 - 2009-07-14 06:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-31 09:43 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-31 09:42 - 2015-04-16 12:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-31 09:42 - 2009-07-14 06:39 - 00033920 _____ C:\Windows\setupact.log
2015-07-31 09:41 - 2014-12-07 10:39 - 02004707 _____ C:\Windows\WindowsUpdate.log
2015-07-29 12:39 - 2014-12-07 10:45 - 00000000 ____D C:\Users\Compaq
2015-07-29 12:31 - 2015-04-16 12:38 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-29 12:31 - 2015-04-05 14:55 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-29 12:31 - 2014-12-07 13:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-07-29 12:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-07-29 12:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-07-21 15:41 - 2015-03-25 14:32 - 00000000 ____D C:\Windows\system32\vbox
2015-07-21 15:35 - 2014-12-07 14:12 - 00122940 _____ C:\Windows\PFRO.log
2015-07-21 15:33 - 2014-12-07 13:49 - 00788784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00433264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00113592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-07-21 15:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Speech
2015-07-21 14:09 - 2014-12-07 13:49 - 00000000 ____D C:\Program Files\Google
2015-07-21 13:25 - 2014-12-07 13:49 - 00000000 ____D C:\Users\Compaq\AppData\Local\Google
2015-07-21 12:48 - 2009-07-14 06:33 - 00437328 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-20 10:14 - 2014-12-07 11:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-17 08:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-16 09:27 - 2014-12-07 14:05 - 00000000 ____D C:\Windows\system32\MRT
2015-07-16 09:12 - 2014-12-07 11:11 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-07-16 09:03 - 2009-07-14 04:04 - 00000478 _____ C:\Windows\win.ini
2015-07-15 13:00 - 2015-01-20 14:42 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-04 17:52 - 2014-12-07 10:52 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-03 08:49 - 2014-12-07 14:05 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-07 14:57 - 2014-12-07 15:00 - 0000084 _____ () C:\Users\Compaq\AppData\Roaming\2014_10_01_WAR
2009-07-13 22:46 - 2009-06-10 23:23 - 1169224 _____ (Microsoft Corporation) C:\Users\Compaq\AppData\Roaming\tasksrv.exe
2014-12-07 14:14 - 2014-12-07 14:14 - 0000000 _____ () C:\Users\Compaq\AppData\Local\AtStart.txt
2014-12-07 14:14 - 2014-12-07 14:14 - 0000000 _____ () C:\Users\Compaq\AppData\Local\DSwitch.txt
2014-12-07 14:14 - 2014-12-07 14:14 - 0000000 _____ () C:\Users\Compaq\AppData\Local\QSwitch.txt

Einige Dateien in TEMP:
====================
C:\Users\Compaq\AppData\Local\Temp\283A.exe
C:\Users\Compaq\AppData\Local\Temp\Quarantine.exe
C:\Users\Compaq\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Compaq\AppData\Local\Temp\sqlite3.dll
C:\Users\Compaq\AppData\Local\Temp\vlc-2.2.1-win32.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-04 00:44

==================== Ende vom log ============================
Ich warte jetzt auf Deine weiteren Anweisungen. Hab einen schönen Tag! Bis gleich. Lea ;)

cosinus 31.07.2015 09:17
Nee Nee :D Verschon mich mit Webseiten, sowas mach ich nicht :blabla:

Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

LeaSkywalker 31.07.2015 09:24
Hachjeeeeh. Kannst Du mir denn helfen, meine Webseite einigermaßen sicher zu machen? *Flöööööööt*

Hier die neue Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:30-07-2015
durchgeführt von Compaq (2015-07-31 10:20:31)
Gestartet von C:\Users\Compaq\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-841022708-4180631742-399845600-500 - Administrator - Disabled)
Compaq (S-1-5-21-841022708-4180631742-399845600-1000 - Administrator - Enabled) => C:\Users\Compaq
Gast (S-1-5-21-841022708-4180631742-399845600-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-841022708-4180631742-399845600-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2223 - AVAST Software)
Boot Media Builder for Paragon Hard Disk Manager™ 14 Professional (HKLM\...\{F75021D1-0615-53CD-89B5-84EBF785DCB3}) (Version: 1.00.0000 - Paragon Software)
Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version:  - )
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.125 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Paragon Hard Disk Manager™ 14 Professional (HKLM\...\{1E104AF0-EA49-11DE-AC07-005056C00008}) (Version: 90.00.0003 - Paragon Software)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.20.9.4533 - Enigma Software Group, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.0.7.0 - Synaptics)
Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3054946) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{9BBF212C-5BD8-4C8A-B65F-91342D904ED8}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3054946) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{9BBF212C-5BD8-4C8A-B65F-91342D904ED8}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

25-07-2015 18:43:34 Windows Update
29-07-2015 11:30:24 Windows Update
29-07-2015 12:33:04 avast! antivirus system restore point
30-07-2015 18:14:14 Windows Update
31-07-2015 09:18:13 Windows Update
31-07-2015 09:56:07 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1B902DCE-4273-4A08-90AC-CEB9073785E5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-07-21] (Google Inc.)
Task: {3499E23E-CC04-470F-A6FC-D7DB2FA28AB5} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {431A78E5-133E-4324-848F-675C8DC4E75E} - System32\Tasks\{F9A8DC46-AB66-415E-9FFB-7EE86727DB53} => pcalua.exe -a "E:\0DAY - Paragon Festplatten Manager 14 Suite\Paragon Festplatten Manager 14 Suite\Setup.exe" -d "E:\0DAY - Paragon Festplatten Manager 14 Suite\Paragon Festplatten Manager 14 Suite"
Task: {4449A453-F850-49B5-8DE4-FFCB5C67EF4E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {630E7AD7-E881-47FC-9189-27DC8FE0E09F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {733B37D1-1107-4E53-B26B-93A019C7C441} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {815BB33C-848A-499C-81B2-79420343BF1A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {8F924C7D-B121-481A-BD5B-90D9A2E031AD} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-07-21] (Enigma Software Group USA, LLC.)
Task: {95C006A0-B9E4-4F02-8C9A-5CEC0A5D712F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-07-21] (Google Inc.)
Task: {A5F5BB7D-09FE-4337-BD70-EAB075BF14AA} - System32\Tasks\{7E74F6E7-F8DA-4C9C-A8D7-B3374D984380} => pcalua.exe -a C:\Users\Compaq\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs <==== ACHTUNG
Task: {B18AD1C6-9B2B-4371-9075-99ADBF4071E2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {DE65CF48-2CD4-41E6-9071-4D23FEAE5C2E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-21] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-21 15:33 - 2015-07-21 15:33 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-07-21 15:33 - 2015-07-21 15:33 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-07-31 09:21 - 2015-07-31 09:21 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15073005\algo.dll
2015-03-25 14:26 - 2015-03-25 14:26 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-10-11 14:06 - 2014-10-11 14:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-31 09:25 - 2015-07-25 10:46 - 01405768 _____ () C:\Program Files\Google\Chrome\Application\44.0.2403.125\libglesv2.dll
2015-07-31 09:25 - 2015-07-25 10:46 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\44.0.2403.125\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-841022708-4180631742-399845600-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PMBVolumeWatcher => C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2C4BC094-2A94-49C1-85E9-1BF67C0E0AD0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{AA4C8B71-799F-4530-84A3-7CFAD10CC437}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{09DF16D3-0F72-4E34-8CBE-1AD3513BAB3F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2FCE4E31-DAF3-49A9-B1B8-23CB0E5478A0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{6576B581-835D-4C6E-AF19-582A35BC2B29}E:\programme\office15-madmax\madmax\qemu\qemu.exe] => (Allow) E:\programme\office15-madmax\madmax\qemu\qemu.exe
FirewallRules: [UDP Query User{8CB9F1BB-ACC7-42E9-AA05-83A3A0A36421}E:\programme\office15-madmax\madmax\qemu\qemu.exe] => (Allow) E:\programme\office15-madmax\madmax\qemu\qemu.exe
FirewallRules: [{78958ED4-3622-49F8-948F-F339C3C6A1AA}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{44591A8F-998B-4CC1-8311-71CBE3560417}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{16EAD3A9-2764-4718-82B5-AF34326C6E93}] => (Allow) C:\Program Files\Sony\PlayMemories Home\PMBBrowser.exe
FirewallRules: [{404109FC-D879-4DF2-AAF7-E9A379C0DCD5}] => (Allow) C:\Program Files\Sony\PlayMemories Home\PMBBrowser.exe
FirewallRules: [TCP Query User{C29870E1-1066-4987-814A-288EE0E17965}C:\users\compaq\downloads\madmax\madmax\qemu\qemu.exe] => (Allow) C:\users\compaq\downloads\madmax\madmax\qemu\qemu.exe
FirewallRules: [UDP Query User{3C804037-1DAC-4F02-997A-38F96167E234}C:\users\compaq\downloads\madmax\madmax\qemu\qemu.exe] => (Allow) C:\users\compaq\downloads\madmax\madmax\qemu\qemu.exe
FirewallRules: [{AF27F9E2-FE49-407A-B908-DB6D42A3AB8A}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B8A1B935-A8A0-40A6-BD90-986B7AE2B34F}] => (Allow) LPort=2869
FirewallRules: [{96C1679F-DB98-4ADE-98AB-3F4AF3F05BA7}] => (Allow) LPort=1900
FirewallRules: [{5DE21BDB-F92B-4CC1-B085-BB2C31FC5088}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{DB35C021-F05D-4451-9983-C05BF21DCB6D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{99CCE639-C82B-4D09-9F4A-399B44FF23D8}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{C40F62D2-BA94-45CB-B132-32A29D602432}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{39C6AA31-D546-45DF-B8C8-1B07B3338CD2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/31/2015 09:27:21 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (07/31/2015 09:19:23 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (07/29/2015 01:33:04 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Office Setup Controller\Setup.exe Files\Common Files\Microsoft Shared\OFFICE15\Office Setup Controller\Setup.exe" -Embedding; Beschreibung = Configured Microsoft Office Professional Plus 2013; Fehler = 0x8007043c).

Error: (07/29/2015 12:33:04 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows Update). Zusätzliche Informationen: 0xc0000022.

Error: (07/29/2015 12:33:02 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {cb5ad6ea-5dd7-4555-9852-743ad7ef1273}

Error: (07/29/2015 11:54:40 AM) (Source: WinMgmt) (EventID: 4) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\DE-DE\AACLIENT.MFL

Error: (07/29/2015 11:53:47 AM) (Source: WinMgmt) (EventID: 4) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\AACLIENT.MOF

Error: (07/29/2015 11:32:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (07/29/2015 11:30:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17923, Zeitstempel: 0x55945712
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x55636303
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00082224
ID des fehlerhaften Prozesses: 0x1e88
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3

Error: (07/28/2015 11:27:09 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154


Systemfehler:
=============
Error: (07/31/2015 09:56:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Com4QLBEx" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/31/2015 09:56:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "hpqwmiex" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/31/2015 09:56:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/31/2015 09:56:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/31/2015 09:56:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/31/2015 09:56:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Andrea ADI Filters Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/31/2015 09:56:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/31/2015 09:56:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/31/2015 09:56:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SpyHunter 4 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/31/2015 09:43:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Dienst "Bonjour"" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office:
=========================
Error: (07/31/2015 09:27:21 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (07/31/2015 09:19:23 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (07/29/2015 01:33:04 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Office Setup Controller\Setup.exe Files\Common Files\Microsoft Shared\OFFICE15\Office Setup Controller\Setup.exe" -EmbeddingConfigured Microsoft Office Professional Plus 20130x8007043c

Error: (07/29/2015 12:33:04 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Windows Update0xc0000022

Error: (07/29/2015 12:33:02 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {cb5ad6ea-5dd7-4555-9852-743ad7ef1273}

Error: (07/29/2015 11:54:40 AM) (Source: WinMgmt) (EventID: 4) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\DE-DE\AACLIENT.MFL

Error: (07/29/2015 11:53:47 AM) (Source: WinMgmt) (EventID: 4) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\AACLIENT.MOF

Error: (07/29/2015 11:32:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (07/29/2015 11:30:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.1792355945712ntdll.dll6.1.7601.1886955636303c0000008000822241e8801d0c9e10c2b9a16C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll6f68d82e-35d4-11e5-bdb7-001e370b9b0d

Error: (07/28/2015 11:27:09 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Percentage of memory in use: 42%
Total physical RAM: 3063.3 MB
Available physical RAM: 1753.11 MB
Total Virtual: 6124.92 MB
Available Virtual: 4593.99 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:114.77 GB) (Free:75.94 GB) NTFS
Drive f: (Privat) (Fixed) (Total:34.18 GB) (Free:31.06 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 0FE8344F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=114.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=34.2 GB) - (Type=07 NTFS)

==================== Ende vom log ============================

cosinus 31.07.2015 09:40
Sry, Webseiten-Betreuuung ist echt nicht mein Gebiet :zunge:

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


LeaSkywalker 31.07.2015 09:53
Hach Cosinus. Habe versucht fixlist.txt auf dem desktop zu speichern. Dann in dem Ordner in dem die FRST Logs sind, weil ich bekomme folgende Ansage:
fixlist.txt wurde nicht gefunden. Die fixlist.txt muss sich im gleichen Ordner/Verzeichnis, wie das Programm befinden.
Das bekomme ich angesagt, egal, wo ich es speichere. Was mache ich falsch.

BTW. Beim Mycrosoft und R Drücken erscheint auch die Url von MySearch123. Also, das Popup, was Du vorgibst, wo ich den Text aus der Codebox eingeben soll und diese url. Nur, damit Du es weißt.

Was muss ich tun? Ich bin nach wie vor ohne Virenscanner. Der ist nach wie vor aus.

Lea

cosinus 31.07.2015 09:58
Kann ich dir sagen warum das so ist :D

Zitat:
Gestartet von C:\Users\Compaq\Downloads
Wo sollst du die FRST.exe hinpacken? ;)

LeaSkywalker 31.07.2015 10:40
Die Codierung bei der Speicherung wird mit ANSI angegeben. Muss ich da evtl. etwas ändern? Und lach bitte nicht, natürlich bin ich in der Zwischenzeit darauf gekommen, meinen Virenscanner einfach wieder zu aktivieren, bis Du Dich meldest ;) Lea

Ach je, wo sollte ich denn die FRST.exe hinpacken? Ich hatte Dir doch geschrieben, dass FRST ja schon (vorgestern?) gedownloaded war. Es hat sich aktualisiert und das ausgeführt, was ich Dir gepostet habe. Allerdings habe ich jetzt zweimal FRST auf meinem PC. Es tut mir so leid. Was muss ich jetzt machen?

Ich bin mir ziemlich sicher, Cosinus, dass es von alleine downloaded, wo es sich hinloaden möchte. In meinem Fall ins Download-Verzeichnis. Heute habe ich erneut, wie vor zwei Tagen auch schon, Deinen FRST Link angeklickt. Darum finde ich den FRST Download zweimal. Beide Male im C-Verzeichnis. Ich bin sicher, ich wurde nicht gefragt, wo ich es hinspeichern möchte. Ich habe mich noch darüber gewundert, weil ich es nicht auf dem Desktop ablegen konnte. Ich bin mir auch sicher, ich habe aufgepasst, weil Du es mir gesagt hast, dass ich aufpassen soll. Ich bin aber nicht sicher vor Fehlern. Auch nicht vor eigenen. Nur finde ich ihn nach wie vor nicht. Ich bekomme FRST auch jetzt nicht woanders hin gespeichert. Es gibt mir die Option nicht. Danke für Deine Geduld mit blonden Aliens ,)

cosinus 31.07.2015 11:04
Natürlich ist die Standardeinstellung der Browser, alles nach "Downloads" zu schmeißen. Aber unsere Anleitungen beziehen sich darauf, dass du die Tools auf den Desktop legst. nach dem Download musst du die Datei also entsprechend verschieben.

Ansosnten musst du halt Desktop mit Download ersetzen. Wenn FRST im Ordner Download ist und du lässt es da, muss auch die fixlist.txt dahin, also immer im selben Verzeichnis, da wo auch die FRST.exe liegt.

LeaSkywalker 31.07.2015 11:35
Mensch, wenn Du wüsstest, wie ich mich fühle, wenn ich selbst die einfachsten Dinge nicht checke und mich einfach nur blöd anstelle. Gott!

PS. Habe den letzten Punkt jetzt dank Dir auch geschafft. Es wurde ein Neustart gefordert. Beim Neustart war das Popup (Fatal Error) erneut da. Dann poppte ganz kurz ein PopUp auf meinem schwarzen Monitor auf (Sekundenbruchteile). Soweit ich meinen Augen trauen konnte, fing die Bezeichnung des Fensters mit C: an.... Danach blieb der Monitor noch schwarz um dann nach einiger Zeit wieder meine normale Oberfläche zu zeigen. Avast war wieder aktiviert. Ich war mir eigentlich sicher, es ausgemacht zu haben und hoffe, das hat auch geklappt. Hier der Text:

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:30-07-2015
durchgeführt von Compaq (2015-07-31 12:23:09) Run:1
Gestartet von C:\Users\Compaq\Desktop
Geladene Profile: Compaq (Verfügbare Profile: Compaq)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
EmptyTemp:
*****************

EmptyTemp: => 938.9 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 12:23:42 ====

cosinus 31.07.2015 11:36
Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


LeaSkywalker 31.07.2015 11:49
Ich habe malwarebytes schon auf meinem pc. ist es geschickt, ihn nochmals zu downloaden? Lea

cosinus 31.07.2015 11:52
Nein, einfach MBAM starten, updaten und nen Suchlauf machen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:46 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55