Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! (https://www.trojaner-board.de/170154-link-klick-oeffnet-zunaechst-link-fremde-seite-casino-werbung-siele-werbung-erotik-seiten-aehnliches.html)

newgame 23.08.2015 09:42
Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
 
Guten Tag.

Ich öffne eine Seite, die ich für die Arbeit brauche.

Klicke ich innerhalb dieser seite auch nur irgendetwas an, auch einen freien Bereich, öffnen sich sofort Seiten mit der im Betreff Angegeben Werbung!

Werbung für Dinge die kein Mensch wirklich braucht!

Zudem bekomm ich von Malwarebytes ständig Warnungen über Outbound respektive

here.sendeven.net und ähnliches angezeigt

Ich versuche schon sehr viel, das Problem selbst zu lösen, komme jedoch nicht wirklich weiter.

Erst nach mehrmaligen klicken öfnnet sich die Seite, die tatsächlich durch Link Klick gewünscht war.

Natürlich habe ich auch hier schon gelesen, auch den Hinweis, an Mitleser, dass die Anleitung nur zu dem jeweilig fragenden passt und nicht dupliziert werden soll

Über Hilfe freue ich und bedanke ich mich im Voraus
Mario

M-K-D-B 23.08.2015 09:49
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.

newgame 23.08.2015 11:01
Mathias. besten Dank, für die prompte Hilfe!

Problem ist, dass ich per Link klick nicht mal die Seite für den Download der empfohlenen Software klicken kann, bzw, dass sich die Seite "filepony.de/download-frst64/" nicht öffnet, so dass ich den download starten kann.
Bzw. die Seite ist nicht ereichbar!

Gibt es eine andere Download Möglichkeit als die angegebene?

LG
Mario

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-08-2015 03
durchgeführt von Yge Duss II (2015-08-23 11:49:05)
Gestartet von C:\Users\Yge Duss II\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1017483814-4236840244-4107805327-500 - Administrator - Disabled)
Gast (S-1-5-21-1017483814-4236840244-4107805327-501 - Limited - Disabled)
Yge Duss II (S-1-5-21-1017483814-4236840244-4107805327-1001 - Administrator - Enabled) => C:\Users\Yge Duss II

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{9E3A0263-3035-47D9-A8A4-4EAE16E67BCB}) (Version: 4.2.3 - IvoSoft)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2930 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2930 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Lunascape6 (All Users) (HKLM-x32\...\Lunascape6) (Version: 6.10.0.27486 - Lunascape)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
Opera Stable 31.0.1889.106 (HKLM-x32\...\Opera 31.0.1889.106) (Version: 31.0.1889.106 - Opera Software)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{F46C62FD-73C2-4876-894C-C09D3A77B013}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)

==================== Wiederherstellungspunkte =========================

13-08-2015 08:21:56 Sprachpaketdeinstallation
21-08-2015 02:18:42 Geplanter Prüfpunkt
22-08-2015 15:21:59 Uniblue SpeedUpMyPC installation
22-08-2015 16:27:08 Wiederherstellungsvorgang

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {100F43F8-E2DE-4882-84F1-D778CD7CDBFE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {22880DB3-CE99-4AC7-916B-B1D7B2518DE0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {92EE9B1F-C730-495D-9C84-382871FB7562} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {F9CCF4A4-B347-409C-83A8-41EC4549CBC8} - System32\Tasks\Opera scheduled Autoupdate 1439051059 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-06] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-06-17 08:20 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-06-17 08:20 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2014-06-17 15:34 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-06-18 15:45 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-06-17 08:25 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 01405768 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libglesv2.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 00081224 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libegl.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 16393032 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E814CD7A-34EA-45B1-84BB-FB218A855667}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6C4E5B8A-16EB-4D40-AF28-2EAB42C17859}] => (Allow) LPort=2869
FirewallRules: [{D101532B-FB4E-4413-9DC1-864F40A04961}] => (Allow) LPort=1900
FirewallRules: [{4925F2BD-7164-4F78-A1E1-50690969D37A}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{3A255FE8-7282-4D98-8F1F-7F1CA23DCD0A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{A872F3F2-5011-42C6-99D1-A40B7350F463}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{BB27FF2D-EDF3-4D89-B79D-D8C9CC8EC6C9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{A93A1B38-83C0-43DC-8CCF-35290FF23324}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{2CFBFE3E-152D-4583-8056-ACFF5B4C11B1}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{2546223D-B3FE-4E27-BA7A-1C91153C5E3C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{451B30BC-D1CE-4C7D-891A-BAE330D60FDB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BF5FA6A5-A007-466B-BFEC-3F2BA38E741F}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{5B81B905-B262-4C77-A371-01FE4DD38DE0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{1ADFB64D-1B1E-4248-86E3-1053EC1E8F36}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{196353B8-9AC9-4713-9E9D-D2088CB47CA0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1320) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\windows\system32\SRU\SRU00160.log.

Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: WebKit.dll, Version: 7534.57.2.4, Zeitstempel: 0x4f976417
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7f63
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Luna.exe, Version: 6.10.0.27486, Zeitstempel: 0x55bb040d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17055, Zeitstempel: 0x532943a3
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00011d4d
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0xLuna.exe0
Pfad der fehlerhaften Anwendung: Luna.exe1
Pfad des fehlerhaften Moduls: Luna.exe2
Berichtskennung: Luna.exe3
Vollständiger Name des fehlerhaften Pakets: Luna.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Luna.exe5

Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x18cc
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x1110
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/18/2015 07:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00089357
ID des fehlerhaften Prozesses: 0x1f78
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5


Systemfehler:
=============
Error: (08/23/2015 11:21:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/23/2015 09:14:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/23/2015 09:13:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%1062

Error: (08/23/2015 09:13:24 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (08/23/2015 09:13:24 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (08/23/2015 09:13:21 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (08/23/2015 08:05:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 08:05:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 08:05:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 08:04:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office:
=========================
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost1320SRUJet: C:\windows\system32\SRU\SRU00160.log-1811 (0xfffff8ed)

Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dWebKit.dll7534.57.2.44f976417c0000005000c7f6311ec01d0dc4519ace019C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\WebKit.dllc34d40a0-483d-11e5-828b-600292343165

Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Luna.exe6.10.0.2748655bb040dKERNELBASE.dll6.3.9600.17055532943a3c06d007e00011d4d65801d0dc1032263b40C:\Program Files (x86)\Lunascape\Lunascape6\Luna.exeC:\windows\SYSTEM32\KERNELBASE.dll168c9020-4839-11e5-828b-600292343165

Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b518cc01d0db1327b4642dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll30aafd40-4723-11e5-828a-600292343165

Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b5111001d0daa874f2fc6dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dllcde98da3-46c3-11e5-828a-600292343165

Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b511d001d0da45121babd8C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll65c8b3f4-469b-11e5-828a-600292343165

Error: (08/18/2015 07:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c0000005000893571f7801d0d99f64894ce0C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dlla0b8885e-45cd-11e5-8289-54271eff1e9c


CodeIntegrity:
===================================
  Date: 2014-06-18 15:35:47.394
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\RtkAPO64.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Processor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 2110.34 MB
Summe virtueller Speicher: 7698.44 MB
Verfügbarer virtueller Speicher: 5151.8 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:365.97 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:44.72 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6290340A)

Partition: GPT.

==================== Ende von Ergebnis ============================
--- --- ---

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-08-2015 03
durchgeführt von Yge Duss II (2015-08-23 11:49:05)
Gestartet von C:\Users\Yge Duss II\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1017483814-4236840244-4107805327-500 - Administrator - Disabled)
Gast (S-1-5-21-1017483814-4236840244-4107805327-501 - Limited - Disabled)
Yge Duss II (S-1-5-21-1017483814-4236840244-4107805327-1001 - Administrator - Enabled) => C:\Users\Yge Duss II

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{9E3A0263-3035-47D9-A8A4-4EAE16E67BCB}) (Version: 4.2.3 - IvoSoft)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2930 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2930 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Lunascape6 (All Users) (HKLM-x32\...\Lunascape6) (Version: 6.10.0.27486 - Lunascape)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
Opera Stable 31.0.1889.106 (HKLM-x32\...\Opera 31.0.1889.106) (Version: 31.0.1889.106 - Opera Software)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{F46C62FD-73C2-4876-894C-C09D3A77B013}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)

==================== Wiederherstellungspunkte =========================

13-08-2015 08:21:56 Sprachpaketdeinstallation
21-08-2015 02:18:42 Geplanter Prüfpunkt
22-08-2015 15:21:59 Uniblue SpeedUpMyPC installation
22-08-2015 16:27:08 Wiederherstellungsvorgang

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {100F43F8-E2DE-4882-84F1-D778CD7CDBFE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {22880DB3-CE99-4AC7-916B-B1D7B2518DE0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {92EE9B1F-C730-495D-9C84-382871FB7562} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {F9CCF4A4-B347-409C-83A8-41EC4549CBC8} - System32\Tasks\Opera scheduled Autoupdate 1439051059 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-06] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-06-17 08:20 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-06-17 08:20 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2014-06-17 15:34 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-06-18 15:45 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-06-17 08:25 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 01405768 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libglesv2.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 00081224 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libegl.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 16393032 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E814CD7A-34EA-45B1-84BB-FB218A855667}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6C4E5B8A-16EB-4D40-AF28-2EAB42C17859}] => (Allow) LPort=2869
FirewallRules: [{D101532B-FB4E-4413-9DC1-864F40A04961}] => (Allow) LPort=1900
FirewallRules: [{4925F2BD-7164-4F78-A1E1-50690969D37A}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{3A255FE8-7282-4D98-8F1F-7F1CA23DCD0A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{A872F3F2-5011-42C6-99D1-A40B7350F463}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{BB27FF2D-EDF3-4D89-B79D-D8C9CC8EC6C9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{A93A1B38-83C0-43DC-8CCF-35290FF23324}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{2CFBFE3E-152D-4583-8056-ACFF5B4C11B1}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{2546223D-B3FE-4E27-BA7A-1C91153C5E3C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{451B30BC-D1CE-4C7D-891A-BAE330D60FDB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BF5FA6A5-A007-466B-BFEC-3F2BA38E741F}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{5B81B905-B262-4C77-A371-01FE4DD38DE0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{1ADFB64D-1B1E-4248-86E3-1053EC1E8F36}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{196353B8-9AC9-4713-9E9D-D2088CB47CA0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1320) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\windows\system32\SRU\SRU00160.log.

Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: WebKit.dll, Version: 7534.57.2.4, Zeitstempel: 0x4f976417
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7f63
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Luna.exe, Version: 6.10.0.27486, Zeitstempel: 0x55bb040d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17055, Zeitstempel: 0x532943a3
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00011d4d
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0xLuna.exe0
Pfad der fehlerhaften Anwendung: Luna.exe1
Pfad des fehlerhaften Moduls: Luna.exe2
Berichtskennung: Luna.exe3
Vollständiger Name des fehlerhaften Pakets: Luna.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Luna.exe5

Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x18cc
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x1110
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/18/2015 07:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00089357
ID des fehlerhaften Prozesses: 0x1f78
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5


Systemfehler:
=============
Error: (08/23/2015 11:21:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/23/2015 09:14:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/23/2015 09:13:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%1062

Error: (08/23/2015 09:13:24 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (08/23/2015 09:13:24 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (08/23/2015 09:13:21 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (08/23/2015 08:05:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 08:05:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 08:05:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2015 08:04:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office:
=========================
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost1320SRUJet: C:\windows\system32\SRU\SRU00160.log-1811 (0xfffff8ed)

Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dWebKit.dll7534.57.2.44f976417c0000005000c7f6311ec01d0dc4519ace019C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\WebKit.dllc34d40a0-483d-11e5-828b-600292343165

Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Luna.exe6.10.0.2748655bb040dKERNELBASE.dll6.3.9600.17055532943a3c06d007e00011d4d65801d0dc1032263b40C:\Program Files (x86)\Lunascape\Lunascape6\Luna.exeC:\windows\SYSTEM32\KERNELBASE.dll168c9020-4839-11e5-828b-600292343165

Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b518cc01d0db1327b4642dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll30aafd40-4723-11e5-828a-600292343165

Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b5111001d0daa874f2fc6dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dllcde98da3-46c3-11e5-828a-600292343165

Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b511d001d0da45121babd8C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll65c8b3f4-469b-11e5-828a-600292343165

Error: (08/18/2015 07:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c0000005000893571f7801d0d99f64894ce0C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dlla0b8885e-45cd-11e5-8289-54271eff1e9c


CodeIntegrity:
===================================
  Date: 2014-06-18 15:35:47.394
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\RtkAPO64.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Processor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 2110.34 MB
Summe virtueller Speicher: 7698.44 MB
Verfügbarer virtueller Speicher: 5151.8 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:365.97 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:44.72 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6290340A)

Partition: GPT.

==================== Ende von Ergebnis ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-08-2015 03
durchgeführt von Yge Duss II (Administrator) auf YGEDUSSII (23-08-2015 11:45:24)
Gestartet von C:\Users\Yge Duss II\Desktop
Geladene Profile: Yge Duss II (Verfügbare Profile: Yge Duss II)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-07-26] (IvoSoft)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Run: [Google Update] => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-08] (Google Inc.)
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Run: [GoogleChromeAutoLaunch_EB097C3BAB2B74B39EE43AF1E462BA8D] => C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.)
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-07-26] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-07-26] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{FB86D2B6-72AB-46CD-B8EB-53FEB8396011}: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF ProfilePath: C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default
FF Homepage: kaufmich.com
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1017483814-4236840244-4107805327-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-08] (Google Inc.)
FF Plugin HKU\S-1-5-21-1017483814-4236840244-4107805327-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-08] (Google Inc.)
FF Extension: Pine Tree 1.0.1 - C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default\Extensions\{42bf1881-d939-41ff-84e1-479f2a1fb795}.xpi [2015-08-22]
FF Extension: ReloadEvery - C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-08-08]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor

Chrome:
=======
CHR Profile: C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-08]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-08-08]
CHR Extension: (YouTube) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-08]
CHR Extension: (Adblock Plus) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-08-08]
CHR Extension: (Google Search) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-08]
CHR Extension: (Search by Image (by Google)) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2015-08-23]
CHR Extension: (Video Downloader professional) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2015-08-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-08]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-08]
CHR Extension: (Click&Clean App) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2015-08-08]
CHR Extension: (Gmail) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-08]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>

Opera:
=======
OPR StartupUrls: "hxxp://kaufmich.com/"
OPR Extension: (Page Reloader) - C:\Users\Yge Duss II\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihgmkjndkcpofmdijpingloiacjlklco [2015-08-08]
OPR Extension: (Cinema_Plus-6.1cV22.08) - C:\Users\Yge Duss II\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
R2 mbamchameleon; C:\windows\system32\drivers\mbamchameleon.sys [109272 2015-06-18] (Malwarebytes Corporation)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-23] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                          )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                          )
S3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-23 11:45 - 2015-08-23 11:46 - 00015433 _____ C:\Users\Yge Duss II\Desktop\FRST.txt
2015-08-23 11:45 - 2015-08-23 11:45 - 00000000 ____D C:\FRST
2015-08-23 11:44 - 2015-08-23 11:44 - 02173952 _____ (Farbar) C:\Users\Yge Duss II\Desktop\FRST64.exe
2015-08-23 07:59 - 2015-08-23 07:59 - 01798040 _____ (Malwarebytes Corporation) C:\Users\Yge Duss II\Downloads\JRT_7.5.6.exe
2015-08-23 07:59 - 2015-08-21 02:00 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Yge Duss II\Desktop\JRT.exe
2015-08-23 07:49 - 2015-08-23 07:49 - 01605632 _____ C:\Users\Yge Duss II\Downloads\adwcleaner_5.003.exe
2015-08-23 07:30 - 2015-08-23 11:24 - 00113880 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-23 07:28 - 2015-08-23 07:28 - 00001122 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-23 07:28 - 2015-08-23 07:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-23 07:27 - 2015-08-23 07:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-08-23 07:27 - 2015-08-23 07:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-23 07:27 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-08-23 07:27 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-08-23 07:27 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-08-23 07:25 - 2015-08-23 07:26 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Yge Duss II\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-22 15:37 - 2015-08-22 15:37 - 00000000 _____ C:\dummy.htm
2015-08-22 15:33 - 2015-08-22 16:43 - 00000000 ____D C:\windows\system32\sefz
2015-08-22 15:31 - 2015-08-22 16:45 - 00000000 ____D C:\ProgramData\Hsuksueawun
2015-08-22 15:31 - 2015-08-22 16:43 - 00000000 ____D C:\Program Files (x86)\ce1c9195-65f3-4893-9462-a45e71898ab5
2015-08-22 15:26 - 2015-08-22 16:45 - 00000000 ____D C:\ProgramData\NcSHlpOHiTM
2015-08-22 15:24 - 2015-08-22 16:43 - 00000000 ____D C:\ProgramData\nfj
2015-08-22 15:23 - 2015-08-22 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-22 15:22 - 2015-08-22 15:39 - 00000000 ____D C:\ProgramData\update
2015-08-22 15:21 - 2015-08-22 15:23 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-22 14:29 - 2015-08-22 14:38 - 00000000 ____D C:\AdwCleaner
2015-08-22 10:10 - 2015-08-22 10:12 - 00000000 ____D C:\Users\Yge Duss II\Downloads\Originals
2015-08-22 10:08 - 2015-08-22 10:11 - 00069632 ____H C:\Users\Yge Duss II\Downloads\photothumb.db
2015-08-22 10:07 - 2015-08-22 16:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\PhotoScape
2015-08-22 10:07 - 2015-08-22 16:43 - 00000000 ____D C:\Program Files (x86)\PhotoScape
2015-08-18 12:48 - 2015-08-18 12:48 - 00000000 ____D C:\Users\Yge Duss II\dwhelper
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\Downloads\Auto Refresh Plus - Browser Addon
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\WinRAR
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Program Files\WinRAR
2015-08-18 12:08 - 2015-08-18 12:09 - 02058768 _____ C:\Users\Yge Duss II\Downloads\winrar-x64-521d.exe
2015-08-18 12:07 - 2015-08-18 12:07 - 00263148 _____ C:\Users\Yge Duss II\Downloads\Auto Refresh Plus - Browser Addon.zip
2015-08-16 13:20 - 2015-08-19 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-10 09:56 - 2015-08-10 09:56 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-08-09 11:50 - 2015-08-09 11:50 - 00001409 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Schmuse-baby28.lnk
2015-08-09 11:35 - 2015-08-09 11:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Lunascape
2015-08-09 11:34 - 2015-08-09 11:34 - 00001227 _____ C:\Users\Public\Desktop\Lunascape6.lnk
2015-08-09 11:22 - 2015-08-09 11:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lunascape6
2015-08-09 11:22 - 2015-08-09 11:22 - 00000000 ____D C:\Program Files (x86)\Lunascape
2015-08-09 11:14 - 2015-08-09 11:19 - 36608400 _____ C:\Users\Yge Duss II\Downloads\LunaSetup6100_ml11_gl.exe
2015-08-09 10:12 - 2015-08-09 10:12 - 00002588 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Sunshine27.lnk
2015-08-09 10:12 - 2015-08-09 10:12 - 00001208 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Sahne.Teilchen.lnk
2015-08-09 10:11 - 2015-08-09 10:11 - 00001172 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Jennifer.La.Blonde.lnk
2015-08-09 10:10 - 2015-08-09 10:10 - 00002506 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Ich.Bins.Belinda.lnk
2015-08-08 18:24 - 2015-08-23 09:03 - 00001143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-08-08 18:24 - 2015-08-08 18:24 - 00003856 _____ C:\windows\System32\Tasks\Opera scheduled Autoupdate 1439051059
2015-08-08 18:24 - 2015-08-08 18:24 - 00001155 _____ C:\Users\Public\Desktop\Jennifer.La.Blonde.lnk
2015-08-08 18:24 - 2015-08-08 18:24 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Opera Software
2015-08-08 18:24 - 2015-08-08 18:24 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Opera Software
2015-08-08 18:23 - 2015-08-08 18:25 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-08 18:23 - 2015-08-08 18:23 - 00703392 _____ (Opera Software) C:\Users\Yge Duss II\Downloads\Opera_NI_stable.exe
2015-08-08 18:20 - 2015-08-23 09:03 - 00001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-08 18:20 - 2015-08-19 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-08 18:20 - 2015-08-08 18:28 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Mozilla
2015-08-08 18:20 - 2015-08-08 18:21 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Mozilla
2015-08-08 18:20 - 2015-08-08 18:20 - 00001167 _____ C:\Users\Public\Desktop\Sahne.Teilchen.lnk
2015-08-08 18:20 - 2015-08-08 18:20 - 00000000 ____D C:\ProgramData\Mozilla
2015-08-08 18:19 - 2015-08-08 18:19 - 00243000 _____ C:\Users\Yge Duss II\Downloads\Firefox Setup Stub 39.0.3.exe
2015-08-08 18:08 - 2015-08-23 11:30 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\ClassicShell
2015-08-08 18:08 - 2015-08-08 18:08 - 00000000 ____D C:\ProgramData\ClassicShell
2015-08-08 18:08 - 2015-08-08 18:07 - 00002174 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\startscreen.lnk
2015-08-08 18:07 - 2015-08-08 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-08-08 18:07 - 2015-08-08 18:07 - 00000000 ____D C:\Program Files\Classic Shell
2015-08-08 18:06 - 2015-08-08 18:06 - 01199392 _____ C:\Users\Yge Duss II\Downloads\Classic Shell - CHIP-Installer.exe
2015-08-08 18:06 - 2015-08-08 18:06 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Apple Computer
2015-08-08 18:06 - 2015-08-08 18:06 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apple Computer
2015-08-08 18:05 - 2015-08-08 18:05 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
2015-08-08 18:05 - 2015-08-08 18:05 - 00002507 _____ C:\Users\Public\Desktop\Safari.lnk
2015-08-08 18:05 - 2015-08-08 18:05 - 00000000 ____D C:\Program Files\Common Files\AV
2015-08-08 18:04 - 2015-08-08 18:05 - 00000000 ____D C:\Program Files (x86)\Safari
2015-08-08 18:04 - 2015-08-08 18:04 - 00000000 ____D C:\ProgramData\Apple Computer
2015-08-08 18:02 - 2015-08-08 18:02 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-08-08 18:02 - 2015-08-08 18:02 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apple
2015-08-08 18:02 - 2015-08-08 18:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-08-08 18:00 - 2015-08-08 18:00 - 01199392 _____ C:\Users\Yge Duss II\Downloads\Safari - CHIP-Installer.exe
2015-08-08 17:43 - 2015-08-22 16:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-08 17:43 - 2015-08-08 17:43 - 00002410 _____ C:\Users\Yge Duss II\Desktop\Nimm2.und.allein.lnk
2015-08-08 17:42 - 2015-08-23 11:47 - 00001164 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job
2015-08-08 17:42 - 2015-08-22 17:47 - 00001112 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job
2015-08-08 17:42 - 2015-08-08 17:42 - 00004122 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA
2015-08-08 17:42 - 2015-08-08 17:42 - 00003742 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core
2015-08-08 17:39 - 2015-08-23 09:12 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1017483814-4236840244-4107805327-1001
2015-08-08 17:39 - 2015-08-08 17:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Google
2015-08-08 17:37 - 2015-08-08 17:38 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Deployment
2015-08-08 17:37 - 2015-08-08 17:37 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apps\2.0
2015-08-08 17:35 - 2015-08-23 11:23 - 00000000 ____D C:\Users\Yge Duss II\Documents\Youcam
2015-08-08 17:35 - 2015-08-23 08:20 - 00657361 _____ C:\windows\WindowsUpdate.log
2015-08-08 17:35 - 2015-08-08 17:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Macromedia
2015-08-08 17:35 - 2015-08-08 17:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\CyberLink
2015-08-08 17:34 - 2015-08-08 17:34 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Power2Go8
2015-08-08 17:33 - 2015-08-23 11:22 - 00009948 _____ C:\Users\Yge Duss II\AppData\Local\BTServer.log
2015-08-08 17:33 - 2015-08-23 09:03 - 00001458 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-08 17:33 - 2015-08-22 16:45 - 00000000 ____D C:\Users\Yge Duss II
2015-08-08 17:33 - 2015-08-17 13:27 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\VirtualStore
2015-08-08 17:33 - 2015-08-08 18:37 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Packages
2015-08-08 17:33 - 2015-08-08 17:33 - 00000020 ___SH C:\Users\Yge Duss II\ntuser.ini
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Vorlagen
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Startmenü
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Netzwerkumgebung
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Lokale Einstellungen
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Eigene Dateien
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Druckumgebung
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Documents\Eigene Musik
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Documents\Eigene Bilder
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Local\Verlauf
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Local\Anwendungsdaten
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Anwendungsdaten
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 ____D C:\Users\Yge Duss II\Documents\My Bluetooth
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Adobe
2015-08-08 17:33 - 2014-06-16 14:55 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-08 17:33 - 2014-04-23 14:47 - 00002011 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk
2015-08-08 17:33 - 2014-04-07 11:46 - 00001965 _____ C:\Users\Default\Desktop\Lieferando, hier wird Essen bestellt!.lnk
2015-08-08 17:33 - 2014-04-07 11:46 - 00001965 _____ C:\Users\Default User\Desktop\Lieferando, hier wird Essen bestellt!.lnk
2015-08-08 17:33 - 2014-03-18 17:38 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-08-08 17:33 - 2014-03-18 17:27 - 00000369 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-08-08 17:33 - 2014-03-18 17:27 - 00000369 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-08-08 17:33 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-08 17:33 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-08 17:33 - 2012-10-17 15:13 - 00001655 _____ C:\Users\Default\Desktop\LIFESTORE.lnk
2015-08-08 17:33 - 2012-10-17 15:13 - 00001655 _____ C:\Users\Default User\Desktop\LIFESTORE.lnk
2015-08-08 17:33 - 2012-09-21 05:40 - 00001021 _____ C:\Users\Default\Desktop\Gutscheine bei coupons4u.lnk
2015-08-08 17:33 - 2012-09-21 05:40 - 00001021 _____ C:\Users\Default User\Desktop\Gutscheine bei coupons4u.lnk
2015-08-08 17:33 - 2012-09-15 20:55 - 00001779 _____ C:\Users\Default\Desktop\MEDION Serviceportal.lnk
2015-08-08 17:33 - 2012-09-15 20:55 - 00001779 _____ C:\Users\Default User\Desktop\MEDION Serviceportal.lnk
2015-07-26 20:07 - 2015-07-26 20:07 - 00291056 _____ (IvoSoft) C:\windows\system32\StartMenuHelper64.dll
2015-07-26 20:06 - 2015-07-26 20:06 - 00249072 _____ (IvoSoft) C:\windows\SysWOW64\StartMenuHelper32.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-23 11:21 - 2014-03-18 10:16 - 00029052 _____ C:\windows\PFRO.log
2015-08-23 11:21 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-08-23 11:00 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\sru
2015-08-23 09:13 - 2013-08-22 17:36 - 00000000 ____D C:\windows\IME
2015-08-22 16:44 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-22 16:43 - 2014-06-17 08:17 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-08-22 16:32 - 2013-08-22 17:36 - 00000000 ____D C:\windows\registration
2015-08-22 09:44 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\NDF
2015-08-17 12:24 - 2014-04-28 13:38 - 00765582 _____ C:\windows\system32\perfh007.dat
2015-08-17 12:24 - 2014-04-28 13:38 - 00159366 _____ C:\windows\system32\perfc007.dat
2015-08-17 12:24 - 2014-03-18 17:26 - 01776918 _____ C:\windows\system32\PerfStringBackup.INI
2015-08-15 02:59 - 2013-08-22 16:46 - 00120455 _____ C:\windows\setupact.log
2015-08-13 08:57 - 2013-08-22 17:36 - 00000000 ____D C:\windows\rescache
2015-08-13 08:56 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2015-08-13 08:42 - 2014-04-28 11:22 - 00000000 ____D C:\windows\SysWOW64\XPSViewer
2015-08-13 08:42 - 2014-03-18 17:10 - 00000000 ____D C:\Program Files\Windows Journal
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\winrm
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\WCN
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\slmgr
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\winrm
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\WCN
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\slmgr
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ___SD C:\windows\system32\dsc
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ImmersiveControlPanel
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\WinStore
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\MUI
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\Com
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\SystemResetPlatform
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\MUI
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\migwiz
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\Com
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\PolicyDefinitions
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\System
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\oobe
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\Dism
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Sysprep
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\oobe
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Dism
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\servicing
2015-08-13 08:41 - 2013-08-22 17:36 - 00000000 ____D C:\windows\Help
2015-08-12 09:11 - 2014-03-18 16:58 - 00000000 ____D C:\windows\en-GB
2015-08-12 09:11 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\en-GB
2015-08-12 09:11 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\en-GB
2015-08-11 12:51 - 2014-04-25 10:12 - 00000000 ____D C:\ProgramData\McAfee
2015-08-11 12:51 - 2014-04-25 10:12 - 00000000 ____D C:\Program Files\Common Files\mcafee
2015-08-11 12:50 - 2014-06-17 15:40 - 00000000 ____D C:\Program Files (x86)\PHotkey
2015-08-08 19:47 - 2014-06-17 14:50 - 00000000 ____D C:\Users\Public\CyberLink
2015-08-08 18:37 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness
2015-08-08 18:17 - 2013-08-22 17:36 - 00000000 ___HD C:\windows\ELAMBKUP
2015-08-08 18:12 - 2014-04-25 09:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-08 18:02 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\restore
2015-08-08 17:35 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2015-08-08 17:33 - 2014-04-24 18:38 - 00000000 ____D C:\windows\Panther
2015-08-08 17:33 - 2013-08-22 16:45 - 00000000 ____D C:\windows\Setup

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Yge Duss II\AppData\Roaming\5P0h2MIvCio
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Yge Duss II\AppData\Roaming\cbM9rymaKoEd
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Yge Duss II\AppData\Roaming\NsCfVY1lAfcVGfx1QzCBE63XV
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Yge Duss II\AppData\Roaming\QiLHMsEYTVEDpXN9Sej5qnEf2If
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Yge Duss II\AppData\Roaming\VOcReINVDc0
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Yge Duss II\AppData\Roaming\zgFUICtq5W
2015-08-08 17:33 - 2015-08-23 11:22 - 0009948 _____ () C:\Users\Yge Duss II\AppData\Local\BTServer.log
2014-06-17 15:18 - 2014-06-17 15:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Yge Duss II\AppData\Local\Temp\sqlite3.dll
C:\Users\Yge Duss II\AppData\Local\Temp\_is7EA.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-18 04:56

==================== Ende von Ergebnis ============================

M-K-D-B 23.08.2015 12:45
Servus,




Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

newgame 23.08.2015 16:56
Code:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.2.1008

(c) Malwarebytes Corporation 2011-2012

OS version: 6.3.9200 Windows 8.1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.17107

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.833000 GHz
Memory total: 4180086784, free: 2172489728

=======================================
Initializing...
------------ Kernel report ------------
    08/23/2015 17:08:14
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\Drivers\WppRecorder.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\system32\drivers\WdFilter.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\CLVirtualDrive.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\TXEIx64.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\Rt630x64.sys
\SystemRoot\system32\DRIVERS\rtwlane.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\PegaRadioSwitch.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\swenum.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\iwdbus.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\system32\DRIVERS\clwvd.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\Drivers\RtsUVStor.sys
\SystemRoot\system32\DRIVERS\RtkBtfilter.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_storahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\drivers\luafv.sys
\??\C:\windows\system32\drivers\mbam.sys
\??\C:\windows\system32\drivers\mbamchameleon.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\Drivers\WdNisDrv.sys
\??\C:\windows\system32\drivers\mwac.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\??\C:\windows\system32\drivers\MBAMSwissArmy.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffe000792a5060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffe000792a5b20, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffe000792a5060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffe000792b1060, DeviceName: \Device\00000024\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
File "C:\Windows\System32\drivers\1394ohci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\1394ohci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpipagr.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpipagr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpipmi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpipmi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpitime.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpitime.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\AGP440.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\AGP440.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\amdk8.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\amdk8.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\amdppm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\amdppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\fdc.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\fdc.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\flpydisk.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\flpydisk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\fxppm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\fxppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hdaudbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hdaudbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\HdAudio.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\isapnp.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\isapnp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kbdclass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\kbdclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kbdhid.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\kbdhid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kdnic.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\kdnic.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\monitor.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\monitor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mouclass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\mouclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mouhid.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\mouhid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msgpiowin32.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\msgpiowin32.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\atapi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\atapi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\ataport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\ataport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BasicDisplay.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BasicDisplay.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BasicRender.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BasicRender.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\battc.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\battc.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BtaMPM.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BtaMPM.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthAvrcpTg.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BthAvrcpTg.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthhfenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthhfenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthhfHid.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BthhfHid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthLEEnum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BthLEEnum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthmodem.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthmodem.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthpan.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthpan.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BTHUSB.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BTHUSB.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\cdrom.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\cdrom.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\circlass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\circlass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\CmBatt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\CmBatt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\CompositeBus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\CompositeBus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\disk.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\disk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\drmk.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\drmk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\drmkaud.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\drmkaud.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\dumpsd.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\dumpsd.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\EhStorTcgDrv.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\EhStorTcgDrv.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\errdev.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\errdev.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidbatt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidbatt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msisadrv.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\msisadrv.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\parport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\parport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\rdpbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\rdpbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbvideo.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbvideo.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidbth.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidbth.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidclass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidi2c.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidi2c.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidparse.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidparse.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidusb.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidusb.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\i8042prt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\i8042prt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\intelpep.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\intelpep.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\intelppm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\intelppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sbp2port.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sbp2port.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sdbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sdbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sdstor.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sdstor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\serenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\serenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\serial.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\serial.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sermouse.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sermouse.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sfloppy.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sfloppy.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\spaceport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\spaceport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\stornvme.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\stornvme.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msiscsi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\msiscsi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mssmbios.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\mssmbios.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\MTConfig.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\MTConfig.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\npsvctrig.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\npsvctrig.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pciide.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pciide.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pciidex.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pciidex.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pcmcia.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pcmcia.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\portcls.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\portcls.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\processr.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\processr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\rfcomm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\rfcomm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\swenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\swenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\terminpt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\terminpt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\tpm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\tpm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\TsUsbGD.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\TsUsbGD.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\uaspstor.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\uaspstor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\UCX01000.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\UCX01000.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\uefi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\uefi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\umbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\umbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\umpass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\umpass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbccgp.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbccgp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbcir.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbcir.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbd.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbd.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbehci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbehci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbhub.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbhub.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBHUB3.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\USBHUB3.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbohci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbohci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbprint.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbprint.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBSTOR.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\USBSTOR.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbuhci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbuhci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBXHCI.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\USBXHCI.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vdrvroot.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\vdrvroot.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vhdmp.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\vhdmp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\volmgr.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\volmgr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\volsnap.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\volsnap.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vwifibus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\vwifibus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\wacompen.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\wacompen.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\winusb.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\winusb.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\wmiacpi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\wmiacpi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\WSDPrint.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\WSDPrint.sys" is compressed (flags = 1)
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 6290340A

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 3000154824
    GPT Header CurrentLba = 1 BackupLba 976773167
    GPT Header FirstUsableLba 34  LastUsableLba 976773134
    GPT Header Guid 245cbbce-fc82-4fdd-84b1-2cb75bb752a2
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 3000154824
    Backup GPT header CurrentLba = 976773167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 976773134
    Backup GPT header Guid 245cbbce-fc82-4fdd-84b1-2cb75bb752a2
    Backup GPT header Contains 128 partition entries starting at LBA 976773135
    Backup GPT header Partition entry size = 128

    Partition 0 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 4c656017-eaec-40e3-b3c2-304c8351e7d
    FirstLBA 2048  Last LBA 1023999
    Attributes 0
    Partition Name                Basic data partition

    Partition 1 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID cf24fdbf-7deb-45e5-ac7e-eb5c428cca52
    FirstLBA 1024000  Last LBA 1228799
    Attributes 0
    Partition Name                EFI system partition

    GPT Partition 1 is bootable
    Partition 2 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID 245085ad-8452-4473-8b58-37d87e5659d
    FirstLBA 1228800  Last LBA 1490943
    Attributes 0
    Partition Name        Microsoft reserved partition

    Partition 3 Type 8d7f0cc6-879e-47f6-a767-ed8fd3b659
    Partition ID c3f26307-a6a0-46d0-bd77-578e2647cab
    FirstLBA 1490944  Last LBA 3588095
    Attributes 1
    Partition Name                Basic data partition

    Partition 4 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 89eb1069-abae-4c0f-b3bb-bddcd1b8161
    FirstLBA 3588096  Last LBA 850939903
    Attributes 0
    Partition Name                Basic data partition

    Partition 5 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 3066971c-852-4235-bba2-a87568f79bc2
    FirstLBA 850939904  Last LBA 976762879
    Attributes 0
    Partition Name                Basic data partition

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
File "C:\Windows\System32\drivers\1394ohci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\flpydisk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\isapnp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpipmi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\amdk8.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpipagr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpitime.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthhfHid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\AGP440.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\rfcomm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sdstor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BASICRENDER.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\amdppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\circlass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\CmBatt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\atapi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BTHUSB.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BASICDISPLAY.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\COMPOSITEBUS.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pciide.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BTHAVRCPTG.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BTHHFENUM.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BTHLEENUM.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthmodem.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthpan.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\cdrom.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\disk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\drmkaud.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\serial.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\umpass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\EHSTORTCGDRV.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\errdev.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\fdc.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\monitor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\fxppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\HdAudio.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hdaudbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidbatt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidbth.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\winusb.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidi2c.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidusb.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\i8042prt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\intelpep.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\intelppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msiscsi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kbdclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kbdhid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mouclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mouhid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\UCX01000.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\MSGPIOWIN32.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msisadrv.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mssmbios.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\MTConfig.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbhub.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\NPSVCTRIG.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\parport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pcmcia.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\processr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\rdpbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sbp2port.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sdbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\serenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sermouse.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sfloppy.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\SPACEPORT.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\stornvme.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\swenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\tpm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vdrvroot.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\terminpt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\TsUsbGD.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\uaspstor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\uefi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\umbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbccgp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbcir.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBXHCI.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbuhci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbohci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbehci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBHUB3.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbprint.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBSTOR.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbvideo.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vhdmp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\volmgr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\volsnap.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vwifibus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\wacompen.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\wmiacpi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\WSDPrint.sys" is compressed (flags = 1)
File "C:\Windows\System32\BthHFSrv.dll" is compressed (flags = 1)
File "C:\Windows\System32\CIRCoInst.dll" is compressed (flags = 1)
File "C:\Windows\System32\fsquirt.exe" is compressed (flags = 1)
File "C:\Windows\System32\FXSAPI.dll" is compressed (flags = 1)
File "C:\Windows\System32\FXSTIFF.dll" is compressed (flags = 1)
File "C:\Windows\System32\iscsilog.dll" is compressed (flags = 1)
File "C:\Windows\System32\streamci.dll" is compressed (flags = 1)
File "C:\Windows\System32\SysFxUI.dll" is compressed (flags = 1)
File "C:\Windows\System32\WMALFXGFXDSP.dll" is compressed (flags = 1)
File "C:\Windows\System32\WpdMtp.dll" is compressed (flags = 1)
File "C:\Windows\System32\WpdMtpUS.dll" is compressed (flags = 1)
File "C:\Windows\System32\drivers\ataport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\battc.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BtaMPM.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\drmk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\dumpsd.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidparse.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pciidex.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\portcls.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbd.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbport.sys" is compressed (flags = 1)
------------ Kernel report ------------
    08/23/2015 17:34:05
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\Drivers\WppRecorder.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\system32\drivers\WdFilter.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\CLVirtualDrive.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\TXEIx64.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\Rt630x64.sys
\SystemRoot\system32\DRIVERS\rtwlane.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\PegaRadioSwitch.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\swenum.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\iwdbus.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\system32\DRIVERS\clwvd.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\Drivers\RtsUVStor.sys
\SystemRoot\system32\DRIVERS\RtkBtfilter.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_storahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\drivers\luafv.sys
\??\C:\windows\system32\drivers\mbam.sys
\??\C:\windows\system32\drivers\mbamchameleon.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\Drivers\WdNisDrv.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\??\C:\windows\system32\drivers\MBAMSwissArmy.sys
----------- End -----------
Scan finished
=======================================

Scan started
Database versions:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
File "C:\Windows\System32\drivers\1394ohci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\1394ohci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpipagr.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpipagr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpipmi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpipmi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpitime.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpitime.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\AGP440.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\AGP440.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\amdk8.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\amdk8.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\amdppm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\amdppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\fdc.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\fdc.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\flpydisk.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\flpydisk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\fxppm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\fxppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hdaudbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hdaudbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\HdAudio.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\isapnp.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\isapnp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kbdclass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\kbdclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kbdhid.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\kbdhid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kdnic.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\kdnic.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\monitor.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\monitor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mouclass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\mouclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mouhid.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\mouhid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msgpiowin32.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\msgpiowin32.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\atapi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\atapi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\ataport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\ataport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BasicDisplay.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BasicDisplay.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BasicRender.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BasicRender.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\battc.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\battc.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BtaMPM.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BtaMPM.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthAvrcpTg.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BthAvrcpTg.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthhfenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthhfenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthhfHid.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BthhfHid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthLEEnum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BthLEEnum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthmodem.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthmodem.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthpan.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthpan.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BTHUSB.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BTHUSB.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\cdrom.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\cdrom.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\circlass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\circlass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\CmBatt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\CmBatt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\CompositeBus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\CompositeBus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\disk.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\disk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\drmk.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\drmk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\drmkaud.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\drmkaud.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\dumpsd.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\dumpsd.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\EhStorTcgDrv.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\EhStorTcgDrv.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\errdev.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\errdev.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidbatt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidbatt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msisadrv.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\msisadrv.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\parport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\parport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\rdpbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\rdpbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbvideo.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbvideo.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidbth.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidbth.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidclass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidi2c.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidi2c.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidparse.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidparse.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidusb.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidusb.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\i8042prt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\i8042prt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\intelpep.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\intelpep.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\intelppm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\intelppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sbp2port.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sbp2port.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sdbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sdbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sdstor.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sdstor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\serenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\serenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\serial.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\serial.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sermouse.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sermouse.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sfloppy.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sfloppy.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\spaceport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\spaceport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\stornvme.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\stornvme.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msiscsi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\msiscsi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mssmbios.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\mssmbios.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\MTConfig.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\MTConfig.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\npsvctrig.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\npsvctrig.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pciide.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pciide.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pciidex.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pciidex.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pcmcia.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pcmcia.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\portcls.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\portcls.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\processr.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\processr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\rfcomm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\rfcomm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\swenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\swenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\terminpt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\terminpt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\tpm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\tpm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\TsUsbGD.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\TsUsbGD.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\uaspstor.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\uaspstor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\UCX01000.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\UCX01000.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\uefi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\uefi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\umbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\umbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\umpass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\umpass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbccgp.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbccgp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbcir.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbcir.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbd.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbd.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbehci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbehci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbhub.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbhub.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBHUB3.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\USBHUB3.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbohci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbohci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbprint.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbprint.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBSTOR.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\USBSTOR.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbuhci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbuhci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBXHCI.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\USBXHCI.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vdrvroot.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\vdrvroot.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vhdmp.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\vhdmp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\volmgr.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\volmgr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\volsnap.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\volsnap.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vwifibus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\vwifibus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\wacompen.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\wacompen.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\winusb.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\winusb.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\wmiacpi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\wmiacpi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\WSDPrint.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\WSDPrint.sys" is compressed (flags = 1)
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 6290340A

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 3000154824
    GPT Header CurrentLba = 1 BackupLba 976773167
    GPT Header FirstUsableLba 34  LastUsableLba 976773134
    GPT Header Guid 245cbbce-fc82-4fdd-84b1-2cb75bb752a2
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 3000154824
    Backup GPT header CurrentLba = 976773167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 976773134
    Backup GPT header Guid 245cbbce-fc82-4fdd-84b1-2cb75bb752a2
    Backup GPT header Contains 128 partition entries starting at LBA 976773135
    Backup GPT header Partition entry size = 128

    Partition 0 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 4c656017-eaec-40e3-b3c2-304c8351e7d
    FirstLBA 2048  Last LBA 1023999
    Attributes 0
    Partition Name                Basic data partition

    Partition 1 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID cf24fdbf-7deb-45e5-ac7e-eb5c428cca52
    FirstLBA 1024000  Last LBA 1228799
    Attributes 0
    Partition Name                EFI system partition

    GPT Partition 1 is bootable
    Partition 2 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID 245085ad-8452-4473-8b58-37d87e5659d
    FirstLBA 1228800  Last LBA 1490943
    Attributes 0
    Partition Name        Microsoft reserved partition

    Partition 3 Type 8d7f0cc6-879e-47f6-a767-ed8fd3b659
    Partition ID c3f26307-a6a0-46d0-bd77-578e2647cab
    FirstLBA 1490944  Last LBA 3588095
    Attributes 1
    Partition Name                Basic data partition

    Partition 4 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 89eb1069-abae-4c0f-b3bb-bddcd1b8161
    FirstLBA 3588096  Last LBA 850939903
    Attributes 0
    Partition Name                Basic data partition

    Partition 5 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 3066971c-852-4235-bba2-a87568f79bc2
    FirstLBA 850939904  Last LBA 976762879
    Attributes 0
    Partition Name                Basic data partition

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!

M-K-D-B 24.08.2015 08:20
Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

newgame 24.08.2015 08:45
AdwCleaner Logfile:
Code:
# AdwCleaner v5.003 - Bericht erstellt 22/08/2015 um 14:38:07
# Aktualisiert 20/08/2015 von Xplode
# Datenbank : 2015-08-20.1 [Lokal]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Yge Duss II - YGEDUSSII
# Gestarted von : C:\Users\Yge Duss II\Downloads\adwcleaner_5.003.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

[-] [C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.oursurfing.com/?type=sy&ts=1432055431&z=3068e9690ca0deb76e02539g6zccdo9efw4w7z9oec&from=amt&uid=ST1000LM024XHN-M101MBB_S32XJ9CF705426

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [917 Bytes] ##########
--- --- ---
AdwCleaner Logfile:
Code:
# AdwCleaner v5.003 - Bericht erstellt 24/08/2015 um 09:32:15
# Aktualisiert 20/08/2015 von Xplode
# Datenbank : 2015-08-23.3 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Yge Duss II - YGEDUSSII
# Gestarted von : C:\Users\Yge Duss II\Downloads\AdwCleaner_5.003.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm

***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

[-] [C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.oursurfing.com/?type=sy&ts=1432055431&z=3068e9690ca0deb76e02539g6zccdo9efw4w7z9oec&from=amt&uid=ST1000LM024XHN-M101MBB_S32XJ9CF705426

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2047 Bytes] ##########
--- --- ---

M-K-D-B 24.08.2015 08:55
Servus,



fehlen noch die anderen 3 Schritte... :)

newgame 24.08.2015 09:56
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 24.08.2015
Suchlaufzeit: 03:55
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.23.05
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Yge Duss II

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 342174
Abgelaufene Zeit: 35 Min., 16 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.7 (08.18.2015:1)
OS: Windows 8.1 x64
Ran by Yge Duss II on 24.08.2015 at 10:43:29,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_EB097C3BAB2B74B39EE43AF1E462BA8D



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Yge Duss II\Appdata\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil

[C:\Users\Yge Duss II\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Yge Duss II\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
dajedkncpodkggklbegccjpmnglmnflm
elicpjhcidhpjomhibiffojpinpmmpil

[C:\Users\Yge Duss II\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Yge Duss II\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
  dajedkncpodkggklbegccjpmnglmnflm,
  elicpjhcidhpjomhibiffojpinpmmpil
]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.08.2015 at 10:55:10,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

M-K-D-B 24.08.2015 10:05
Fehlen nur noch die beiden neuen Logdateien von FRST... :)

newgame 24.08.2015 10:41
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-08-2015 03
durchgeführt von Yge Duss II (Administrator) auf YGEDUSSII (24-08-2015 11:35:40)
Gestartet von C:\Users\Yge Duss II\Desktop
Geladene Profile: Yge Duss II (Verfügbare Profile: Yge Duss II)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files (x86)\Safari\Safari.exe
(Apple Inc.) C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exe
(Lunascape Corporation) C:\Program Files (x86)\Lunascape\Lunascape6\Luna.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Lunascape Corporation) C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\lswebkit.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\nacl64.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\nacl64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-07-26] (IvoSoft)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Run: [Google Update] => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-08] (Google Inc.)
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Run: [GoogleChromeAutoLaunch_EB097C3BAB2B74B39EE43AF1E462BA8D] => C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.)
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-07-26] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-07-26] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{FB86D2B6-72AB-46CD-B8EB-53FEB8396011}: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF ProfilePath: C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default
FF Homepage: kaufmich.com
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1017483814-4236840244-4107805327-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-08] (Google Inc.)
FF Plugin HKU\S-1-5-21-1017483814-4236840244-4107805327-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-08] (Google Inc.)
FF Extension: Pine Tree 1.0.1 - C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default\Extensions\{42bf1881-d939-41ff-84e1-479f2a1fb795}.xpi [2015-08-22]
FF Extension: ReloadEvery - C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-08-08]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor

Chrome:
=======
CHR Profile: C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-08]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-08-08]
CHR Extension: (YouTube) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-08]
CHR Extension: (Adblock Plus) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-08-08]
CHR Extension: (Google Search) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-08]
CHR Extension: (Search by Image (by Google)) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2015-08-24]
CHR Extension: (Video Downloader professional) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2015-08-24]
CHR Extension: (mysms - SMS from Computer) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnkkehjnlfplmdnallbjjdnokolhblgb [2015-08-24]
CHR Extension: (Super Auto Refresh) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkhjakkgopekjlempoplnjclgedabddk [2015-08-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-08]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-08]
CHR Extension: (Click&Clean App) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2015-08-08]
CHR Extension: (Gmail) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-08]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>

Opera:
=======
OPR StartupUrls: "hxxp://kaufmich.com/"
OPR Extension: (Page Reloader) - C:\Users\Yge Duss II\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihgmkjndkcpofmdijpingloiacjlklco [2015-08-08]
OPR Extension: (Cinema_Plus-6.1cV22.08) - C:\Users\Yge Duss II\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
S2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
R2 mbamchameleon; C:\windows\system32\drivers\mbamchameleon.sys [109272 2015-06-18] (Malwarebytes Corporation)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-24] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                          )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                          )
S3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 10:55 - 2015-08-24 10:55 - 00001531 _____ C:\Users\Yge Duss II\Desktop\JRT.txt
2015-08-24 10:38 - 2015-08-24 10:40 - 00001190 _____ C:\Users\Yge Duss II\Desktop\mbam.txt
2015-08-24 09:23 - 2015-08-24 09:23 - 01605632 _____ C:\Users\Yge Duss II\Downloads\AdwCleaner_5.003.exe
2015-08-23 17:08 - 2015-08-24 08:12 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-23 17:07 - 2015-08-24 08:12 - 00000000 ____D C:\Users\Yge Duss II\Desktop\mbar
2015-08-23 17:03 - 2015-08-23 17:03 - 00002142 _____ C:\Users\Yge Duss II\Documents\Spielhalle Anzeige.rar
2015-08-23 12:00 - 2015-08-23 11:59 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Yge Duss II\Desktop\tdsskiller.exe
2015-08-23 11:49 - 2015-08-23 11:50 - 00028820 _____ C:\Users\Yge Duss II\Desktop\Addition.txt
2015-08-23 11:45 - 2015-08-24 11:36 - 00015413 _____ C:\Users\Yge Duss II\Desktop\FRST.txt
2015-08-23 11:45 - 2015-08-24 11:35 - 00000000 ____D C:\FRST
2015-08-23 11:44 - 2015-08-23 11:44 - 02173952 _____ (Farbar) C:\Users\Yge Duss II\Desktop\FRST64.exe
2015-08-23 07:59 - 2015-08-23 07:59 - 01798040 _____ (Malwarebytes Corporation) C:\Users\Yge Duss II\Downloads\JRT_7.5.6.exe
2015-08-23 07:59 - 2015-08-21 02:00 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Yge Duss II\Desktop\JRT.exe
2015-08-23 07:30 - 2015-08-24 09:33 - 00113880 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-23 07:28 - 2015-08-23 07:28 - 00001122 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-23 07:28 - 2015-08-23 07:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-23 07:27 - 2015-08-23 07:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-08-23 07:27 - 2015-08-23 07:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-23 07:27 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-08-23 07:27 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-08-23 07:27 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-08-22 15:37 - 2015-08-22 15:37 - 00000000 _____ C:\dummy.htm
2015-08-22 15:33 - 2015-08-22 16:43 - 00000000 ____D C:\windows\system32\sefz
2015-08-22 15:31 - 2015-08-22 16:45 - 00000000 ____D C:\ProgramData\Hsuksueawun
2015-08-22 15:31 - 2015-08-22 16:43 - 00000000 ____D C:\Program Files (x86)\ce1c9195-65f3-4893-9462-a45e71898ab5
2015-08-22 15:26 - 2015-08-22 16:45 - 00000000 ____D C:\ProgramData\NcSHlpOHiTM
2015-08-22 15:24 - 2015-08-22 16:43 - 00000000 ____D C:\ProgramData\nfj
2015-08-22 15:23 - 2015-08-22 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-22 15:22 - 2015-08-22 15:39 - 00000000 ____D C:\ProgramData\update
2015-08-22 15:21 - 2015-08-22 15:23 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-22 14:29 - 2015-08-22 14:38 - 00000000 ____D C:\AdwCleaner
2015-08-22 10:10 - 2015-08-22 10:12 - 00000000 ____D C:\Users\Yge Duss II\Downloads\Originals
2015-08-22 10:08 - 2015-08-22 10:11 - 00069632 ____H C:\Users\Yge Duss II\Downloads\photothumb.db
2015-08-22 10:07 - 2015-08-22 16:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\PhotoScape
2015-08-22 10:07 - 2015-08-22 16:43 - 00000000 ____D C:\Program Files (x86)\PhotoScape
2015-08-18 12:48 - 2015-08-18 12:48 - 00000000 ____D C:\Users\Yge Duss II\dwhelper
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\Downloads\Auto Refresh Plus - Browser Addon
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\WinRAR
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Program Files\WinRAR
2015-08-18 12:08 - 2015-08-18 12:09 - 02058768 _____ C:\Users\Yge Duss II\Downloads\winrar-x64-521d.exe
2015-08-18 12:07 - 2015-08-18 12:07 - 00263148 _____ C:\Users\Yge Duss II\Downloads\Auto Refresh Plus - Browser Addon.zip
2015-08-16 13:20 - 2015-08-19 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-10 09:56 - 2015-08-10 09:56 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-08-09 11:50 - 2015-08-09 11:50 - 00001409 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Schmuse-baby28.lnk
2015-08-09 11:35 - 2015-08-09 11:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Lunascape
2015-08-09 11:34 - 2015-08-09 11:34 - 00001227 _____ C:\Users\Public\Desktop\Lunascape6.lnk
2015-08-09 11:22 - 2015-08-09 11:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lunascape6
2015-08-09 11:22 - 2015-08-09 11:22 - 00000000 ____D C:\Program Files (x86)\Lunascape
2015-08-09 11:14 - 2015-08-09 11:19 - 36608400 _____ C:\Users\Yge Duss II\Downloads\LunaSetup6100_ml11_gl.exe
2015-08-09 10:12 - 2015-08-09 10:12 - 00002588 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Sunshine27.lnk
2015-08-09 10:12 - 2015-08-09 10:12 - 00001208 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Sahne.Teilchen.lnk
2015-08-09 10:11 - 2015-08-09 10:11 - 00001172 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Jennifer.La.Blonde.lnk
2015-08-09 10:10 - 2015-08-09 10:10 - 00002506 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Ich.Bins.Belinda.lnk
2015-08-08 18:24 - 2015-08-23 09:03 - 00001143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-08-08 18:24 - 2015-08-08 18:24 - 00003856 _____ C:\windows\System32\Tasks\Opera scheduled Autoupdate 1439051059
2015-08-08 18:24 - 2015-08-08 18:24 - 00001155 _____ C:\Users\Public\Desktop\Jennifer.La.Blonde.lnk
2015-08-08 18:24 - 2015-08-08 18:24 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Opera Software
2015-08-08 18:24 - 2015-08-08 18:24 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Opera Software
2015-08-08 18:23 - 2015-08-08 18:25 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-08 18:23 - 2015-08-08 18:23 - 00703392 _____ (Opera Software) C:\Users\Yge Duss II\Downloads\Opera_NI_stable.exe
2015-08-08 18:20 - 2015-08-23 09:03 - 00001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-08 18:20 - 2015-08-19 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-08 18:20 - 2015-08-08 18:28 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Mozilla
2015-08-08 18:20 - 2015-08-08 18:21 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Mozilla
2015-08-08 18:20 - 2015-08-08 18:20 - 00001167 _____ C:\Users\Public\Desktop\Sahne.Teilchen.lnk
2015-08-08 18:20 - 2015-08-08 18:20 - 00000000 ____D C:\ProgramData\Mozilla
2015-08-08 18:19 - 2015-08-08 18:19 - 00243000 _____ C:\Users\Yge Duss II\Downloads\Firefox Setup Stub 39.0.3.exe
2015-08-08 18:08 - 2015-08-24 10:58 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\ClassicShell
2015-08-08 18:08 - 2015-08-08 18:08 - 00000000 ____D C:\ProgramData\ClassicShell
2015-08-08 18:08 - 2015-08-08 18:07 - 00002174 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\startscreen.lnk
2015-08-08 18:07 - 2015-08-08 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-08-08 18:07 - 2015-08-08 18:07 - 00000000 ____D C:\Program Files\Classic Shell
2015-08-08 18:06 - 2015-08-08 18:06 - 01199392 _____ C:\Users\Yge Duss II\Downloads\Classic Shell - CHIP-Installer.exe
2015-08-08 18:06 - 2015-08-08 18:06 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Apple Computer
2015-08-08 18:06 - 2015-08-08 18:06 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apple Computer
2015-08-08 18:05 - 2015-08-08 18:05 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
2015-08-08 18:05 - 2015-08-08 18:05 - 00002507 _____ C:\Users\Public\Desktop\Safari.lnk
2015-08-08 18:05 - 2015-08-08 18:05 - 00000000 ____D C:\Program Files\Common Files\AV
2015-08-08 18:04 - 2015-08-08 18:05 - 00000000 ____D C:\Program Files (x86)\Safari
2015-08-08 18:04 - 2015-08-08 18:04 - 00000000 ____D C:\ProgramData\Apple Computer
2015-08-08 18:02 - 2015-08-08 18:02 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-08-08 18:02 - 2015-08-08 18:02 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apple
2015-08-08 18:02 - 2015-08-08 18:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-08-08 17:43 - 2015-08-22 16:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-08 17:43 - 2015-08-08 17:43 - 00002410 _____ C:\Users\Yge Duss II\Desktop\Nimm2.und.allein.lnk
2015-08-08 17:42 - 2015-08-24 10:47 - 00001164 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job
2015-08-08 17:42 - 2015-08-23 17:47 - 00001112 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job
2015-08-08 17:42 - 2015-08-08 17:42 - 00004122 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA
2015-08-08 17:42 - 2015-08-08 17:42 - 00003742 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core
2015-08-08 17:39 - 2015-08-23 09:12 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1017483814-4236840244-4107805327-1001
2015-08-08 17:39 - 2015-08-08 17:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Google
2015-08-08 17:37 - 2015-08-08 17:38 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Deployment
2015-08-08 17:37 - 2015-08-08 17:37 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apps\2.0
2015-08-08 17:35 - 2015-08-24 09:52 - 00690428 _____ C:\windows\WindowsUpdate.log
2015-08-08 17:35 - 2015-08-24 09:35 - 00000000 ____D C:\Users\Yge Duss II\Documents\Youcam
2015-08-08 17:35 - 2015-08-08 17:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Macromedia
2015-08-08 17:35 - 2015-08-08 17:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\CyberLink
2015-08-08 17:34 - 2015-08-08 17:34 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Power2Go8
2015-08-08 17:33 - 2015-08-24 09:33 - 00011190 _____ C:\Users\Yge Duss II\AppData\Local\BTServer.log
2015-08-08 17:33 - 2015-08-23 09:03 - 00001458 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-08 17:33 - 2015-08-22 16:45 - 00000000 ____D C:\Users\Yge Duss II
2015-08-08 17:33 - 2015-08-17 13:27 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\VirtualStore
2015-08-08 17:33 - 2015-08-08 18:37 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Packages
2015-08-08 17:33 - 2015-08-08 17:33 - 00000020 ___SH C:\Users\Yge Duss II\ntuser.ini
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Vorlagen
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Startmenü
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Netzwerkumgebung
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Lokale Einstellungen
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Eigene Dateien
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Druckumgebung
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Documents\Eigene Musik
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Documents\Eigene Bilder
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Local\Verlauf
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Local\Anwendungsdaten
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Anwendungsdaten
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 ____D C:\Users\Yge Duss II\Documents\My Bluetooth
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Adobe
2015-08-08 17:33 - 2014-06-16 14:55 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-08 17:33 - 2014-04-23 14:47 - 00002011 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk
2015-08-08 17:33 - 2014-04-07 11:46 - 00001965 _____ C:\Users\Default\Desktop\Lieferando, hier wird Essen bestellt!.lnk
2015-08-08 17:33 - 2014-04-07 11:46 - 00001965 _____ C:\Users\Default User\Desktop\Lieferando, hier wird Essen bestellt!.lnk
2015-08-08 17:33 - 2014-03-18 17:38 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-08-08 17:33 - 2014-03-18 17:27 - 00000369 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-08-08 17:33 - 2014-03-18 17:27 - 00000369 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-08-08 17:33 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-08 17:33 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-08 17:33 - 2012-10-17 15:13 - 00001655 _____ C:\Users\Default\Desktop\LIFESTORE.lnk
2015-08-08 17:33 - 2012-10-17 15:13 - 00001655 _____ C:\Users\Default User\Desktop\LIFESTORE.lnk
2015-08-08 17:33 - 2012-09-21 05:40 - 00001021 _____ C:\Users\Default\Desktop\Gutscheine bei coupons4u.lnk
2015-08-08 17:33 - 2012-09-21 05:40 - 00001021 _____ C:\Users\Default User\Desktop\Gutscheine bei coupons4u.lnk
2015-08-08 17:33 - 2012-09-15 20:55 - 00001779 _____ C:\Users\Default\Desktop\MEDION Serviceportal.lnk
2015-08-08 17:33 - 2012-09-15 20:55 - 00001779 _____ C:\Users\Default User\Desktop\MEDION Serviceportal.lnk
2015-07-26 20:07 - 2015-07-26 20:07 - 00291056 _____ (IvoSoft) C:\windows\system32\StartMenuHelper64.dll
2015-07-26 20:06 - 2015-07-26 20:06 - 00249072 _____ (IvoSoft) C:\windows\SysWOW64\StartMenuHelper32.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 10:00 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\sru
2015-08-24 09:33 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-08-23 11:21 - 2014-03-18 10:16 - 00029052 _____ C:\windows\PFRO.log
2015-08-23 09:13 - 2013-08-22 17:36 - 00000000 ____D C:\windows\IME
2015-08-22 16:44 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-22 16:43 - 2014-06-17 08:17 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-08-22 16:32 - 2013-08-22 17:36 - 00000000 ____D C:\windows\registration
2015-08-22 09:44 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\NDF
2015-08-17 12:24 - 2014-04-28 13:38 - 00765582 _____ C:\windows\system32\perfh007.dat
2015-08-17 12:24 - 2014-04-28 13:38 - 00159366 _____ C:\windows\system32\perfc007.dat
2015-08-17 12:24 - 2014-03-18 17:26 - 01776918 _____ C:\windows\system32\PerfStringBackup.INI
2015-08-15 02:59 - 2013-08-22 16:46 - 00120455 _____ C:\windows\setupact.log
2015-08-13 08:57 - 2013-08-22 17:36 - 00000000 ____D C:\windows\rescache
2015-08-13 08:56 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2015-08-13 08:42 - 2014-04-28 11:22 - 00000000 ____D C:\windows\SysWOW64\XPSViewer
2015-08-13 08:42 - 2014-03-18 17:10 - 00000000 ____D C:\Program Files\Windows Journal
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\winrm
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\WCN
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\slmgr
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\winrm
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\WCN
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\slmgr
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ___SD C:\windows\system32\dsc
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ImmersiveControlPanel
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\WinStore
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\MUI
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\Com
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\SystemResetPlatform
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\MUI
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\migwiz
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\Com
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\PolicyDefinitions
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\System
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\oobe
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\Dism
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Sysprep
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\oobe
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Dism
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\servicing
2015-08-13 08:41 - 2013-08-22 17:36 - 00000000 ____D C:\windows\Help
2015-08-12 09:11 - 2014-03-18 16:58 - 00000000 ____D C:\windows\en-GB
2015-08-12 09:11 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\en-GB
2015-08-12 09:11 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\en-GB
2015-08-11 12:51 - 2014-04-25 10:12 - 00000000 ____D C:\ProgramData\McAfee
2015-08-11 12:51 - 2014-04-25 10:12 - 00000000 ____D C:\Program Files\Common Files\mcafee
2015-08-11 12:50 - 2014-06-17 15:40 - 00000000 ____D C:\Program Files (x86)\PHotkey
2015-08-08 19:47 - 2014-06-17 14:50 - 00000000 ____D C:\Users\Public\CyberLink
2015-08-08 18:37 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness
2015-08-08 18:17 - 2013-08-22 17:36 - 00000000 ___HD C:\windows\ELAMBKUP
2015-08-08 18:12 - 2014-04-25 09:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-08 18:02 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\restore
2015-08-08 17:35 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2015-08-08 17:33 - 2014-04-24 18:38 - 00000000 ____D C:\windows\Panther
2015-08-08 17:33 - 2013-08-22 16:45 - 00000000 ____D C:\windows\Setup

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Yge Duss II\AppData\Roaming\5P0h2MIvCio
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Yge Duss II\AppData\Roaming\cbM9rymaKoEd
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Yge Duss II\AppData\Roaming\NsCfVY1lAfcVGfx1QzCBE63XV
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Yge Duss II\AppData\Roaming\QiLHMsEYTVEDpXN9Sej5qnEf2If
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Yge Duss II\AppData\Roaming\VOcReINVDc0
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Yge Duss II\AppData\Roaming\zgFUICtq5W
2015-08-08 17:33 - 2015-08-24 09:33 - 0011190 _____ () C:\Users\Yge Duss II\AppData\Local\BTServer.log
2014-06-17 15:18 - 2014-06-17 15:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Yge Duss II\AppData\Local\Temp\sqlite3.dll
C:\Users\Yge Duss II\AppData\Local\Temp\_is7EA.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-18 04:56

==================== Ende von Ergebnis ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-08-2015 03
durchgeführt von Yge Duss II (2015-08-24 11:37:52)
Gestartet von C:\Users\Yge Duss II\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1017483814-4236840244-4107805327-500 - Administrator - Disabled)
Gast (S-1-5-21-1017483814-4236840244-4107805327-501 - Limited - Disabled)
Yge Duss II (S-1-5-21-1017483814-4236840244-4107805327-1001 - Administrator - Enabled) => C:\Users\Yge Duss II

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{9E3A0263-3035-47D9-A8A4-4EAE16E67BCB}) (Version: 4.2.3 - IvoSoft)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2930 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2930 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Lunascape6 (All Users) (HKLM-x32\...\Lunascape6) (Version: 6.10.0.27486 - Lunascape)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
Opera Stable 31.0.1889.106 (HKLM-x32\...\Opera 31.0.1889.106) (Version: 31.0.1889.106 - Opera Software)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{F46C62FD-73C2-4876-894C-C09D3A77B013}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)

==================== Wiederherstellungspunkte =========================

21-08-2015 02:18:42 Geplanter Prüfpunkt
22-08-2015 15:21:59 Uniblue SpeedUpMyPC installation
22-08-2015 16:27:08 Wiederherstellungsvorgang
24-08-2015 10:43:49 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {100F43F8-E2DE-4882-84F1-D778CD7CDBFE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {22880DB3-CE99-4AC7-916B-B1D7B2518DE0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {92EE9B1F-C730-495D-9C84-382871FB7562} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {F9CCF4A4-B347-409C-83A8-41EC4549CBC8} - System32\Tasks\Opera scheduled Autoupdate 1439051059 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-06] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-20 23:51 - 2015-08-18 07:23 - 01405768 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libglesv2.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 00081224 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libegl.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 16393032 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\PepperFlash\pepflashplayer.dll
2012-04-24 20:18 - 2012-04-24 20:18 - 01242472 _____ () C:\Program Files (x86)\Safari\Apple Application Support\libxml2.dll
2012-04-24 20:18 - 2012-04-24 20:18 - 00087912 _____ () C:\Program Files (x86)\Safari\Apple Application Support\zlib1.dll
2015-07-31 06:48 - 2015-07-31 06:48 - 01167872 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\cpprest120_xp_2_0.dll
2013-12-03 06:53 - 2013-12-03 06:53 - 00011776 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\EnginePropertiesProxy.dll
2013-09-03 08:17 - 2013-09-03 08:17 - 00729088 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\libGLESv2.dll
2013-09-03 08:17 - 2013-09-03 08:17 - 00048128 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\libEGL.dll
2013-09-03 08:27 - 2013-09-03 08:27 - 00834048 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\platforms\qwindows.dll
2013-09-03 08:25 - 2013-09-03 08:25 - 00022016 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qgif.dll
2013-09-03 08:25 - 2013-09-03 08:25 - 00021504 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qico.dll
2013-09-03 08:25 - 2013-09-03 08:25 - 00205312 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qjpeg.dll
2013-09-04 07:18 - 2013-09-04 07:18 - 00218624 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qmng.dll
2013-09-04 07:17 - 2013-09-04 07:17 - 00015872 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qtga.dll
2013-09-04 07:18 - 2013-09-04 07:18 - 00275456 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qtiff.dll
2013-09-04 07:17 - 2013-09-04 07:17 - 00015360 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qwbmp.dll
2013-09-03 08:57 - 2013-09-03 08:57 - 00016384 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\sensors\qtsensors_dummy.dll
2013-10-11 03:08 - 2013-10-11 03:08 - 00036352 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\bearer\qgenericbearer.dll
2013-10-11 03:08 - 2013-10-11 03:08 - 00039424 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\bearer\qnativewifibearer.dll
2015-08-08 18:24 - 2015-08-06 11:43 - 58604664 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\opera.dll
2015-08-08 18:24 - 2015-08-06 11:43 - 01780344 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\libglesv2.dll
2015-08-08 18:24 - 2015-08-06 11:43 - 00081528 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E814CD7A-34EA-45B1-84BB-FB218A855667}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6C4E5B8A-16EB-4D40-AF28-2EAB42C17859}] => (Allow) LPort=2869
FirewallRules: [{D101532B-FB4E-4413-9DC1-864F40A04961}] => (Allow) LPort=1900
FirewallRules: [{4925F2BD-7164-4F78-A1E1-50690969D37A}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{3A255FE8-7282-4D98-8F1F-7F1CA23DCD0A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{A872F3F2-5011-42C6-99D1-A40B7350F463}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{BB27FF2D-EDF3-4D89-B79D-D8C9CC8EC6C9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{A93A1B38-83C0-43DC-8CCF-35290FF23324}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{2CFBFE3E-152D-4583-8056-ACFF5B4C11B1}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{2546223D-B3FE-4E27-BA7A-1C91153C5E3C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{451B30BC-D1CE-4C7D-891A-BAE330D60FDB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BF5FA6A5-A007-466B-BFEC-3F2BA38E741F}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{5B81B905-B262-4C77-A371-01FE4DD38DE0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{1ADFB64D-1B1E-4248-86E3-1053EC1E8F36}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{196353B8-9AC9-4713-9E9D-D2088CB47CA0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1320) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\windows\system32\SRU\SRU00160.log.

Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: WebKit.dll, Version: 7534.57.2.4, Zeitstempel: 0x4f976417
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7f63
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Luna.exe, Version: 6.10.0.27486, Zeitstempel: 0x55bb040d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17055, Zeitstempel: 0x532943a3
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00011d4d
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0xLuna.exe0
Pfad der fehlerhaften Anwendung: Luna.exe1
Pfad des fehlerhaften Moduls: Luna.exe2
Berichtskennung: Luna.exe3
Vollständiger Name des fehlerhaften Pakets: Luna.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Luna.exe5

Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x18cc
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x1110
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/18/2015 07:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00089357
ID des fehlerhaften Prozesses: 0x1f78
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5


Systemfehler:
=============
Error: (08/24/2015 10:48:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2015 10:48:28 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2015 10:48:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2015 10:48:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2015 10:48:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BTDevManager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2015 10:48:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ashampoo HDD Control 2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2015 10:48:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ashampoo Core Tuner 2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2015 09:33:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/24/2015 09:32:59 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (08/24/2015 09:32:59 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll


Microsoft Office:
=========================
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost1320SRUJet: C:\windows\system32\SRU\SRU00160.log-1811 (0xfffff8ed)

Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dWebKit.dll7534.57.2.44f976417c0000005000c7f6311ec01d0dc4519ace019C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\WebKit.dllc34d40a0-483d-11e5-828b-600292343165

Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Luna.exe6.10.0.2748655bb040dKERNELBASE.dll6.3.9600.17055532943a3c06d007e00011d4d65801d0dc1032263b40C:\Program Files (x86)\Lunascape\Lunascape6\Luna.exeC:\windows\SYSTEM32\KERNELBASE.dll168c9020-4839-11e5-828b-600292343165

Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b518cc01d0db1327b4642dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll30aafd40-4723-11e5-828a-600292343165

Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b5111001d0daa874f2fc6dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dllcde98da3-46c3-11e5-828a-600292343165

Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b511d001d0da45121babd8C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll65c8b3f4-469b-11e5-828a-600292343165

Error: (08/18/2015 07:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c0000005000893571f7801d0d99f64894ce0C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dlla0b8885e-45cd-11e5-8289-54271eff1e9c


CodeIntegrity:
===================================
  Date: 2014-06-18 15:35:47.394
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\RtkAPO64.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Processor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 1948.87 MB
Summe virtueller Speicher: 7698.44 MB
Verfügbarer virtueller Speicher: 5206.27 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:369 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:44.72 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6290340A)

Partition: GPT.

==================== Ende von Ergebnis ============================

M-K-D-B 24.08.2015 21:44
Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
FF Extension: Pine Tree 1.0.1 - C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default\Extensions\{42bf1881-d939-41ff-84e1-479f2a1fb795}.xpi [2015-08-22]
OPR Extension: (Cinema_Plus-6.1cV22.08) - C:\Users\Yge Duss II\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-22]
C:\ProgramData\NcSHlpOHiTM
C:\Program Files (x86)\ce1c9195-65f3-4893-9462-a45e71898ab5
C:\ProgramData\Hsuksueawun
C:\Users\Yge Duss II\Downloads\*CHIP-Installer.exe
C:\Users\Yge Duss II\AppData\Roaming\zgFUICtq5W
C:\Users\Yge Duss II\AppData\Roaming\VOcReINVDc0
C:\Users\Yge Duss II\AppData\Roaming\QiLHMsEYTVEDpXN9Sej5qnEf2If
C:\Users\Yge Duss II\AppData\Roaming\NsCfVY1lAfcVGfx1QzCBE63XV
C:\Users\Yge Duss II\AppData\Roaming\cbM9rymaKoEd
C:\Users\Yge Duss II\AppData\Roaming\5P0h2MIvCio
Folder: C:\windows\system32\sefz
RemoveProxy:
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Wie läuft dein Rechner aktuell?
Gibt es noch Probleme mit Werbung oder fremden Seiten/Links?
Wenn ja, inwelchem Browser treten die Probleme auf?





Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.




Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Beantwortung der gestellten Fragen,
  • die beiden neuen Logdateien von FRST.

newgame 24.08.2015 22:46
[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015
durchgeführt von Yge Duss II (Administrator) auf YGEDUSSII (24-08-2015 23:32:35)
Gestartet von C:\Users\Yge Duss II\Desktop
Geladene Profile: Yge Duss II (Verfügbare Profile: Yge Duss II)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-07-26] (IvoSoft)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Run: [Google Update] => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-08] (Google Inc.)
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Run: [GoogleChromeAutoLaunch_EB097C3BAB2B74B39EE43AF1E462BA8D] => C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.)
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-07-26] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-07-26] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{FB86D2B6-72AB-46CD-B8EB-53FEB8396011}: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF ProfilePath: C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default
FF Homepage: kaufmich.com
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1017483814-4236840244-4107805327-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-08] (Google Inc.)
FF Plugin HKU\S-1-5-21-1017483814-4236840244-4107805327-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-08] (Google Inc.)
FF Extension: ReloadEvery - C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-08-08]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor

Chrome:
=======
CHR Profile: C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-08]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-08-08]
CHR Extension: (YouTube) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-08]
CHR Extension: (Adblock Plus) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-08-08]
CHR Extension: (Google Search) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-08]
CHR Extension: (Search by Image (by Google)) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2015-08-24]
CHR Extension: (Video Downloader professional) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2015-08-24]
CHR Extension: (mysms - SMS from Computer) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnkkehjnlfplmdnallbjjdnokolhblgb [2015-08-24]
CHR Extension: (Super Auto Refresh) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkhjakkgopekjlempoplnjclgedabddk [2015-08-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-08]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-08]
CHR Extension: (Click&Clean App) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2015-08-08]
CHR Extension: (Gmail) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-08]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>

Opera:
=======
OPR StartupUrls: "hxxp://kaufmich.com/"
OPR Extension: (Page Reloader) - C:\Users\Yge Duss II\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihgmkjndkcpofmdijpingloiacjlklco [2015-08-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
R2 mbamchameleon; C:\windows\system32\drivers\mbamchameleon.sys [109272 2015-06-18] (Malwarebytes Corporation)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-24] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation )
S3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 23:07 - 2015-08-24 23:07 - 00000000 ____D C:\Users\Yge Duss II\Desktop\FRST-OlderVersion
2015-08-24 10:55 - 2015-08-24 10:55 - 00001531 _____ C:\Users\Yge Duss II\Desktop\JRT.txt
2015-08-24 10:38 - 2015-08-24 10:40 - 00001190 _____ C:\Users\Yge Duss II\Desktop\mbam.txt
2015-08-24 09:23 - 2015-08-24 09:23 - 01605632 _____ C:\Users\Yge Duss II\Downloads\AdwCleaner_5.003.exe
2015-08-23 17:08 - 2015-08-24 08:12 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-23 17:07 - 2015-08-24 08:12 - 00000000 ____D C:\Users\Yge Duss II\Desktop\mbar
2015-08-23 17:03 - 2015-08-23 17:03 - 00002142 _____ C:\Users\Yge Duss II\Documents\Spielhalle Anzeige.rar
2015-08-23 12:00 - 2015-08-23 11:59 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Yge Duss II\Desktop\tdsskiller.exe
2015-08-23 11:49 - 2015-08-24 11:39 - 00031178 _____ C:\Users\Yge Duss II\Desktop\Addition.txt
2015-08-23 11:45 - 2015-08-24 23:33 - 00015056 _____ C:\Users\Yge Duss II\Desktop\FRST.txt
2015-08-23 11:45 - 2015-08-24 23:32 - 00000000 ____D C:\FRST
2015-08-23 11:44 - 2015-08-24 23:07 - 02186752 _____ (Farbar) C:\Users\Yge Duss II\Desktop\FRST64.exe
2015-08-23 07:59 - 2015-08-23 07:59 - 01798040 _____ (Malwarebytes Corporation) C:\Users\Yge Duss II\Downloads\JRT_7.5.6.exe
2015-08-23 07:59 - 2015-08-21 02:00 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Yge Duss II\Desktop\JRT.exe
2015-08-23 07:30 - 2015-08-24 23:20 - 00113880 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-23 07:28 - 2015-08-23 07:28 - 00001122 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-08-23 07:28 - 2015-08-23 07:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-08-23 07:27 - 2015-08-23 07:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-08-23 07:27 - 2015-08-23 07:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-23 07:27 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-08-23 07:27 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-08-23 07:27 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-08-22 15:37 - 2015-08-22 15:37 - 00000000 _____ C:\dummy.htm
2015-08-22 15:33 - 2015-08-22 16:43 - 00000000 ____D C:\windows\system32\sefz
2015-08-22 15:24 - 2015-08-22 16:43 - 00000000 ____D C:\ProgramData\nfj
2015-08-22 15:23 - 2015-08-22 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-22 15:22 - 2015-08-22 15:39 - 00000000 ____D C:\ProgramData\update
2015-08-22 15:21 - 2015-08-22 15:23 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-22 14:29 - 2015-08-22 14:38 - 00000000 ____D C:\AdwCleaner
2015-08-22 10:10 - 2015-08-22 10:12 - 00000000 ____D C:\Users\Yge Duss II\Downloads\Originals
2015-08-22 10:08 - 2015-08-22 10:11 - 00069632 ____H C:\Users\Yge Duss II\Downloads\photothumb.db
2015-08-22 10:07 - 2015-08-22 16:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\PhotoScape
2015-08-22 10:07 - 2015-08-22 16:43 - 00000000 ____D C:\Program Files (x86)\PhotoScape
2015-08-18 12:48 - 2015-08-18 12:48 - 00000000 ____D C:\Users\Yge Duss II\dwhelper
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\Downloads\Auto Refresh Plus - Browser Addon
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\WinRAR
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Program Files\WinRAR
2015-08-18 12:08 - 2015-08-18 12:09 - 02058768 _____ C:\Users\Yge Duss II\Downloads\winrar-x64-521d.exe
2015-08-18 12:07 - 2015-08-18 12:07 - 00263148 _____ C:\Users\Yge Duss II\Downloads\Auto Refresh Plus - Browser Addon.zip
2015-08-16 13:20 - 2015-08-19 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-10 09:56 - 2015-08-10 09:56 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-08-09 11:50 - 2015-08-09 11:50 - 00001409 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Schmuse-baby28.lnk
2015-08-09 11:35 - 2015-08-09 11:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Lunascape
2015-08-09 11:34 - 2015-08-09 11:34 - 00001227 _____ C:\Users\Public\Desktop\Lunascape6.lnk
2015-08-09 11:22 - 2015-08-09 11:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lunascape6
2015-08-09 11:22 - 2015-08-09 11:22 - 00000000 ____D C:\Program Files (x86)\Lunascape
2015-08-09 11:14 - 2015-08-09 11:19 - 36608400 _____ C:\Users\Yge Duss II\Downloads\LunaSetup6100_ml11_gl.exe
2015-08-09 10:12 - 2015-08-09 10:12 - 00002588 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Sunshine27.lnk
2015-08-09 10:12 - 2015-08-09 10:12 - 00001208 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Sahne.Teilchen.lnk
2015-08-09 10:11 - 2015-08-09 10:11 - 00001172 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Jennifer.La.Blonde.lnk
2015-08-09 10:10 - 2015-08-09 10:10 - 00002506 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Ich.Bins.Belinda.lnk
2015-08-08 18:24 - 2015-08-23 09:03 - 00001143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-08-08 18:24 - 2015-08-08 18:24 - 00003856 _____ C:\windows\System32\Tasks\Opera scheduled Autoupdate 1439051059
2015-08-08 18:24 - 2015-08-08 18:24 - 00001155 _____ C:\Users\Public\Desktop\Jennifer.La.Blonde.lnk
2015-08-08 18:24 - 2015-08-08 18:24 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Opera Software
2015-08-08 18:24 - 2015-08-08 18:24 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Opera Software
2015-08-08 18:23 - 2015-08-08 18:25 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-08 18:23 - 2015-08-08 18:23 - 00703392 _____ (Opera Software) C:\Users\Yge Duss II\Downloads\Opera_NI_stable.exe
2015-08-08 18:20 - 2015-08-23 09:03 - 00001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-08 18:20 - 2015-08-19 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-08 18:20 - 2015-08-08 18:28 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Mozilla
2015-08-08 18:20 - 2015-08-08 18:21 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Mozilla
2015-08-08 18:20 - 2015-08-08 18:20 - 00001167 _____ C:\Users\Public\Desktop\Sahne.Teilchen.lnk
2015-08-08 18:20 - 2015-08-08 18:20 - 00000000 ____D C:\ProgramData\Mozilla
2015-08-08 18:19 - 2015-08-08 18:19 - 00243000 _____ C:\Users\Yge Duss II\Downloads\Firefox Setup Stub 39.0.3.exe
2015-08-08 18:08 - 2015-08-24 23:29 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\ClassicShell
2015-08-08 18:08 - 2015-08-08 18:08 - 00000000 ____D C:\ProgramData\ClassicShell
2015-08-08 18:08 - 2015-08-08 18:07 - 00002174 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\startscreen.lnk
2015-08-08 18:07 - 2015-08-08 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-08-08 18:07 - 2015-08-08 18:07 - 00000000 ____D C:\Program Files\Classic Shell
2015-08-08 18:06 - 2015-08-08 18:06 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Apple Computer
2015-08-08 18:06 - 2015-08-08 18:06 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apple Computer
2015-08-08 18:05 - 2015-08-08 18:05 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
2015-08-08 18:05 - 2015-08-08 18:05 - 00002507 _____ C:\Users\Public\Desktop\Safari.lnk
2015-08-08 18:05 - 2015-08-08 18:05 - 00000000 ____D C:\Program Files\Common Files\AV
2015-08-08 18:04 - 2015-08-08 18:05 - 00000000 ____D C:\Program Files (x86)\Safari
2015-08-08 18:04 - 2015-08-08 18:04 - 00000000 ____D C:\ProgramData\Apple Computer
2015-08-08 18:02 - 2015-08-08 18:02 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-08-08 18:02 - 2015-08-08 18:02 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apple
2015-08-08 18:02 - 2015-08-08 18:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-08-08 17:43 - 2015-08-22 16:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-08 17:43 - 2015-08-08 17:43 - 00002410 _____ C:\Users\Yge Duss II\Desktop\Nimm2.und.allein.lnk
2015-08-08 17:42 - 2015-08-24 22:47 - 00001164 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job
2015-08-08 17:42 - 2015-08-24 17:47 - 00001112 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job
2015-08-08 17:42 - 2015-08-08 17:42 - 00004122 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA
2015-08-08 17:42 - 2015-08-08 17:42 - 00003742 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core
2015-08-08 17:39 - 2015-08-23 09:12 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1017483814-4236840244-4107805327-1001
2015-08-08 17:39 - 2015-08-08 17:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Google
2015-08-08 17:37 - 2015-08-08 17:38 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Deployment
2015-08-08 17:37 - 2015-08-08 17:37 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apps\2.0
2015-08-08 17:35 - 2015-08-24 23:21 - 00000000 ____D C:\Users\Yge Duss II\Documents\Youcam
2015-08-08 17:35 - 2015-08-24 09:52 - 00690428 _____ C:\windows\WindowsUpdate.log
2015-08-08 17:35 - 2015-08-08 17:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Macromedia
2015-08-08 17:35 - 2015-08-08 17:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\CyberLink
2015-08-08 17:34 - 2015-08-08 17:34 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Power2Go8
2015-08-08 17:33 - 2015-08-24 23:20 - 00011632 _____ C:\Users\Yge Duss II\AppData\Local\BTServer.log
2015-08-08 17:33 - 2015-08-23 09:03 - 00001458 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-08 17:33 - 2015-08-22 16:45 - 00000000 ____D C:\Users\Yge Duss II
2015-08-08 17:33 - 2015-08-17 13:27 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\VirtualStore
2015-08-08 17:33 - 2015-08-08 18:37 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Packages
2015-08-08 17:33 - 2015-08-08 17:33 - 00000020 ___SH C:\Users\Yge Duss II\ntuser.ini
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Vorlagen
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Startmenü
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Netzwerkumgebung
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Lokale Einstellungen
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Eigene Dateien
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Druckumgebung
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Documents\Eigene Musik
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Documents\Eigene Bilder
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Local\Verlauf
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Local\Anwendungsdaten
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Anwendungsdaten
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 ____D C:\Users\Yge Duss II\Documents\My Bluetooth
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Adobe
2015-08-08 17:33 - 2014-06-16 14:55 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-08 17:33 - 2014-04-23 14:47 - 00002011 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk
2015-08-08 17:33 - 2014-04-07 11:46 - 00001965 _____ C:\Users\Default\Desktop\Lieferando, hier wird Essen bestellt!.lnk
2015-08-08 17:33 - 2014-04-07 11:46 - 00001965 _____ C:\Users\Default User\Desktop\Lieferando, hier wird Essen bestellt!.lnk
2015-08-08 17:33 - 2014-03-18 17:38 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-08-08 17:33 - 2014-03-18 17:27 - 00000369 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-08-08 17:33 - 2014-03-18 17:27 - 00000369 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-08-08 17:33 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-08 17:33 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-08 17:33 - 2012-10-17 15:13 - 00001655 _____ C:\Users\Default\Desktop\LIFESTORE.lnk
2015-08-08 17:33 - 2012-10-17 15:13 - 00001655 _____ C:\Users\Default User\Desktop\LIFESTORE.lnk
2015-08-08 17:33 - 2012-09-21 05:40 - 00001021 _____ C:\Users\Default\Desktop\Gutscheine bei coupons4u.lnk
2015-08-08 17:33 - 2012-09-21 05:40 - 00001021 _____ C:\Users\Default User\Desktop\Gutscheine bei coupons4u.lnk
2015-08-08 17:33 - 2012-09-15 20:55 - 00001779 _____ C:\Users\Default\Desktop\MEDION Serviceportal.lnk
2015-08-08 17:33 - 2012-09-15 20:55 - 00001779 _____ C:\Users\Default User\Desktop\MEDION Serviceportal.lnk
2015-07-26 20:07 - 2015-07-26 20:07 - 00291056 _____ (IvoSoft) C:\windows\system32\StartMenuHelper64.dll
2015-07-26 20:06 - 2015-07-26 20:06 - 00249072 _____ (IvoSoft) C:\windows\SysWOW64\StartMenuHelper32.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-24 23:20 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-08-24 23:00 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\sru
2015-08-23 11:21 - 2014-03-18 10:16 - 00029052 _____ C:\windows\PFRO.log
2015-08-23 09:13 - 2013-08-22 17:36 - 00000000 ____D C:\windows\IME
2015-08-22 16:44 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-22 16:43 - 2014-06-17 08:17 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-08-22 16:32 - 2013-08-22 17:36 - 00000000 ____D C:\windows\registration
2015-08-22 09:44 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\NDF
2015-08-17 12:24 - 2014-04-28 13:38 - 00765582 _____ C:\windows\system32\perfh007.dat
2015-08-17 12:24 - 2014-04-28 13:38 - 00159366 _____ C:\windows\system32\perfc007.dat
2015-08-17 12:24 - 2014-03-18 17:26 - 01776918 _____ C:\windows\system32\PerfStringBackup.INI
2015-08-15 02:59 - 2013-08-22 16:46 - 00120455 _____ C:\windows\setupact.log
2015-08-13 08:57 - 2013-08-22 17:36 - 00000000 ____D C:\windows\rescache
2015-08-13 08:56 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2015-08-13 08:42 - 2014-04-28 11:22 - 00000000 ____D C:\windows\SysWOW64\XPSViewer
2015-08-13 08:42 - 2014-03-18 17:10 - 00000000 ____D C:\Program Files\Windows Journal
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\winrm
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\WCN
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\slmgr
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\winrm
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\WCN
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\slmgr
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ___SD C:\windows\system32\dsc
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ImmersiveControlPanel
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\WinStore
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\MUI
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\Com
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\SystemResetPlatform
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\MUI
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\migwiz
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\Com
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\PolicyDefinitions
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\System
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\oobe
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\Dism
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Sysprep
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\oobe
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Dism
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\servicing
2015-08-13 08:41 - 2013-08-22 17:36 - 00000000 ____D C:\windows\Help
2015-08-12 09:11 - 2014-03-18 16:58 - 00000000 ____D C:\windows\en-GB
2015-08-12 09:11 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\en-GB
2015-08-12 09:11 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\en-GB
2015-08-11 12:51 - 2014-04-25 10:12 - 00000000 ____D C:\ProgramData\McAfee
2015-08-11 12:51 - 2014-04-25 10:12 - 00000000 ____D C:\Program Files\Common Files\mcafee
2015-08-11 12:50 - 2014-06-17 15:40 - 00000000 ____D C:\Program Files (x86)\PHotkey
2015-08-08 19:47 - 2014-06-17 14:50 - 00000000 ____D C:\Users\Public\CyberLink
2015-08-08 18:37 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness
2015-08-08 18:17 - 2013-08-22 17:36 - 00000000 ___HD C:\windows\ELAMBKUP
2015-08-08 18:12 - 2014-04-25 09:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-08 18:02 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\restore
2015-08-08 17:35 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2015-08-08 17:33 - 2014-04-24 18:38 - 00000000 ____D C:\windows\Panther
2015-08-08 17:33 - 2013-08-22 16:45 - 00000000 ____D C:\windows\Setup

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-08 17:33 - 2015-08-24 23:20 - 0011632 _____ () C:\Users\Yge Duss II\AppData\Local\BTServer.log
2014-06-17 15:18 - 2014-06-17 15:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-18 04:56

==================== Ende von FRST.txt ============================FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von Yge Duss II (2015-08-24 23:34:42)
Gestartet von C:\Users\Yge Duss II\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1017483814-4236840244-4107805327-500 - Administrator - Disabled)
Gast (S-1-5-21-1017483814-4236840244-4107805327-501 - Limited - Disabled)
Yge Duss II (S-1-5-21-1017483814-4236840244-4107805327-1001 - Administrator - Enabled) => C:\Users\Yge Duss II

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{9E3A0263-3035-47D9-A8A4-4EAE16E67BCB}) (Version: 4.2.3 - IvoSoft)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2930 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2930 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Lunascape6 (All Users) (HKLM-x32\...\Lunascape6) (Version: 6.10.0.27486 - Lunascape)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
Opera Stable 31.0.1889.106 (HKLM-x32\...\Opera 31.0.1889.106) (Version: 31.0.1889.106 - Opera Software)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{F46C62FD-73C2-4876-894C-C09D3A77B013}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)

==================== Wiederherstellungspunkte =========================

21-08-2015 02:18:42 Geplanter Prüfpunkt
22-08-2015 15:21:59 Uniblue SpeedUpMyPC installation
22-08-2015 16:27:08 Wiederherstellungsvorgang
24-08-2015 10:43:49 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {100F43F8-E2DE-4882-84F1-D778CD7CDBFE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {22880DB3-CE99-4AC7-916B-B1D7B2518DE0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {92EE9B1F-C730-495D-9C84-382871FB7562} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {F9CCF4A4-B347-409C-83A8-41EC4549CBC8} - System32\Tasks\Opera scheduled Autoupdate 1439051059 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-06] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-06-17 08:20 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-06-17 08:20 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2014-06-17 15:34 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-06-18 15:45 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-06-17 08:25 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 01405768 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libglesv2.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 00081224 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E814CD7A-34EA-45B1-84BB-FB218A855667}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6C4E5B8A-16EB-4D40-AF28-2EAB42C17859}] => (Allow) LPort=2869
FirewallRules: [{D101532B-FB4E-4413-9DC1-864F40A04961}] => (Allow) LPort=1900
FirewallRules: [{4925F2BD-7164-4F78-A1E1-50690969D37A}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{3A255FE8-7282-4D98-8F1F-7F1CA23DCD0A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{A872F3F2-5011-42C6-99D1-A40B7350F463}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{BB27FF2D-EDF3-4D89-B79D-D8C9CC8EC6C9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{A93A1B38-83C0-43DC-8CCF-35290FF23324}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{2CFBFE3E-152D-4583-8056-ACFF5B4C11B1}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{2546223D-B3FE-4E27-BA7A-1C91153C5E3C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{451B30BC-D1CE-4C7D-891A-BAE330D60FDB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BF5FA6A5-A007-466B-BFEC-3F2BA38E741F}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{5B81B905-B262-4C77-A371-01FE4DD38DE0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{1ADFB64D-1B1E-4248-86E3-1053EC1E8F36}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{196353B8-9AC9-4713-9E9D-D2088CB47CA0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/24/2015 03:03:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00089357
ID des fehlerhaften Prozesses: 0x1704
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1320) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\windows\system32\SRU\SRU00160.log.

Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi

Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: WebKit.dll, Version: 7534.57.2.4, Zeitstempel: 0x4f976417
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7f63
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Luna.exe, Version: 6.10.0.27486, Zeitstempel: 0x55bb040d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17055, Zeitstempel: 0x532943a3
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00011d4d
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0xLuna.exe0
Pfad der fehlerhaften Anwendung: Luna.exe1
Pfad des fehlerhaften Moduls: Luna.exe2
Berichtskennung: Luna.exe3
Vollständiger Name des fehlerhaften Pakets: Luna.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Luna.exe5

Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x18cc
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x1110
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5

Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5


Systemfehler:
=============
Error: (08/24/2015 11:20:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/24/2015 11:19:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (08/24/2015 11:19:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (08/24/2015 11:19:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll

Error: (08/24/2015 11:19:33 PM) (Source: DCOM) (EventID: 10010) (User: YgeDussII)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (08/24/2015 11:19:12 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (08/24/2015 11:18:44 PM) (Source: DCOM) (EventID: 10000) (User: YgeDussII)
Description: C:\windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}5{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (08/24/2015 11:18:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2015 11:18:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2015 11:18:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 10 MS Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (08/24/2015 03:03:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c000000500089357170401d0de4b905bf02dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll85a305ad-4a60-11e5-8290-600292343165

Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost1320SRUJet: C:\windows\system32\SRU\SRU00160.log-1811 (0xfffff8ed)

Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dWebKit.dll7534.57.2.44f976417c0000005000c7f6311ec01d0dc4519ace019C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\WebKit.dllc34d40a0-483d-11e5-828b-600292343165

Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Luna.exe6.10.0.2748655bb040dKERNELBASE.dll6.3.9600.17055532943a3c06d007e00011d4d65801d0dc1032263b40C:\Program Files (x86)\Lunascape\Lunascape6\Luna.exeC:\windows\SYSTEM32\KERNELBASE.dll168c9020-4839-11e5-828b-600292343165

Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b518cc01d0db1327b4642dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll30aafd40-4723-11e5-828a-600292343165

Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b5111001d0daa874f2fc6dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dllcde98da3-46c3-11e5-828a-600292343165

Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b511d001d0da45121babd8C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll65c8b3f4-469b-11e5-828a-600292343165


CodeIntegrity:
===================================
  Date: 2014-06-18 15:35:47.394
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\RtkAPO64.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Processor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 2421.98 MB
Summe virtueller Speicher: 7698.44 MB
Verfügbarer virtueller Speicher: 5440.24 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:369.66 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:44.72 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6290340A)

Partition: GPT.

==================== Ende von FRST.txt ============================
--- --- ---


Guten Abend!
Die letzte Log Datei.

FRST-fix kann ich nicht finden.
Weder am Desktop noch im Verzeichnisordner von FRST.

Wie sich der Rechner nun verhält muss ich zunächst im Auge behalten!

Ich besitze noch zwei andere, die ich auf Grund meiner Arbeit neu aufgespielt habe.
Was aber nicht im Sinne des Erfinders sein kann.

Ich werde später berichten!

Danke vielamls an dieser Stelle!
Liebe Grüße

newgame 25.08.2015 08:01
Liste der Anhänge anzeigen (Anzahl: 1)
Guten morgen Matthias.

zunächst nochmals Danke sehr, für deine Bemühungen!

Wie ich als erstes heute morgen beobachte, das Problem besteht fort.

Ich nutze derzeit 5 Browser die auf Grund meiner Arbeit mit Addons die jeweilige Seite alle 59 bis 119 sekunden automatisch abktualisieren!

Das beschriebene Phänomen taucht jedoch nur bei Chrome auf.

Auch diese Meldungen bekomme ich nur in Chrome!

Danke sehr
Gruß Mario

M-K-D-B 25.08.2015 11:55
Servus,



ok, dann bitte folgendes tun:

Deinstalliere Google Chrome über die Systemsteuerung, setze einen Haken bei alle Browserdaten löschen.
Starte deinen Rechner neu auf.



Anschließend nochmal bitte FRST zur Kontrolle:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.




Hast du immer noch die beschriebenen Probleme oder sind die Probleme jetzt weg?


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:48 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131