Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Habe Werbe App bei kwick (https://www.trojaner-board.de/178496-habe-werbe-app-kwick.html)

reporter1239 09.05.2016 12:50
Habe Werbe App bei kwick
 
Ich habe mir so malware eingefangen bei www.kwick.de
sobald ich Nachrichten schreiben will kommt die und öffnet sich teilweise dutzendfach...

https://privacy-keep.com/app2/?uuid=dc3ee05e-f596-11e5-a278-d3c789d-1111&cg=-1&cgl=494&tf=1&tu=1462792644006 die ist es

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-05-2016
durchgeführt von akappen (Administrator) auf PCALEX (09-05-2016 13:20:03)
Gestartet von C:\Users\akappen\Desktop
Geladene Profile: akappen (Verfügbare Profile: akappen)
Platform: Microsoft Windows 8.1 Enterprise (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 13 Organizer\PhotoshopElementsFileAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Nico Mak Computing) C:\Program Files\WinZip\FAHWindow32.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe
(Nico Mak Computing) C:\Program Files\WinZip\WZUpdateNotifier.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe
(phonostar GmbH) C:\Program Files\phonostar-Player\phonostar.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557984 2014-08-27] (Adobe Systems Incorporated)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2980072 2015-10-27] (ELAN Microelectronics Corp.)
HKLM\...\Run: [InstallerLauncher] => C:\Program Files\Bitdefender\Antivirus Free Edition\Install\Installer.exe [500328 2013-09-03] (Bitdefender)
HKU\S-1-5-21-4117341106-2019974392-2213308827-1001\...\Run: [phonostar-PlayerTimer] => C:\Program Files\phonostar-Player\phonostarTimer.exe [43008 2015-10-15] ()
HKU\S-1-5-21-4117341106-2019974392-2213308827-1001\...\MountPoints2: {3a1a7eaf-2524-11e4-9713-806e6f6e6963} - "E:\AutoPlay.exe" -auto
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2016-02-17]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Benachrichtigungsdienst.lnk [2016-02-17]
ShortcutTarget: Update Benachrichtigungsdienst.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2016-02-17]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Hosts: 0.0.0.1        mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{DAA2A6FF-B8FD-452F-83D8-F8CAC925B5D6}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-4117341106-2019974392-2213308827-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-4117341106-2019974392-2213308827-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\akappen\AppData\Roaming\Mozilla\Firefox\Profiles\0ls7zqbx.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-07] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4117341106-2019974392-2213308827-1001: @phonostar.de/phonostar-Player -> C:\Program Files\phonostar-Player\npphonostarDetectNP.dll [2015-10-15] ( )

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AdobeActiveFileMonitor13.0; C:\Program Files\Adobe\Elements 13 Organizer\PhotoshopElementsFileAgent.exe [181456 2015-01-30] (Adobe Systems Incorporated)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-01-29] (Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [124648 2015-10-27] (ELAN Microelectronics Corp.)
S4 gzserv; C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe [67592 2016-03-02] (Bitdefender)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [239880 2016-03-11] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwn.sys [2795520 2013-06-18] (Qualcomm Atheros Communications, Inc.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [633344 2013-04-17] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [486536 2013-04-17] (BitDefender)
R1 bdfwfpf; C:\Program Files\Bitdefender\Antivirus Free Edition\bdfwfpf.sys [108008 2013-07-02] (Bitdefender SRL)
R4 bdselfpr; C:\Program Files\Bitdefender\Antivirus Free Edition\bdselfpr.sys [135472 2013-07-16] (BitDefender LLC)
R3 BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [509224 2014-04-28] (Qualcomm Atheros)
R3 ETD; C:\Windows\system32\DRIVERS\ETD.sys [407128 2015-10-27] (ELAN Microelectronics Corp.)
R4 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [164952 2013-04-22] (BitDefender LLC)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\drivers\HECI.sys [41088 2010-10-19] (Intel Corporation)
R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [25376 2013-09-05] (NVIDIA Corporation)
R0 PxHelp20; C:\Windows\System32\drivers\PxHelp20.sys [46096 2012-08-10] (Corel Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [355744 2013-05-28] (BitDefender S.R.L.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
S3 WUDFSensorLP; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-09 13:20 - 2016-05-09 13:20 - 00009800 _____ C:\Users\akappen\Desktop\FRST.txt
2016-05-09 13:19 - 2016-05-09 13:20 - 00000000 ____D C:\FRST
2016-05-09 13:06 - 2016-05-09 13:06 - 01730048 _____ (Farbar) C:\Users\akappen\Desktop\FRST.exe
2016-05-09 11:51 - 2016-05-09 11:51 - 00059073 _____ C:\ProgramData\1462787450.bdinstall.bin
2016-05-09 11:50 - 2016-05-09 11:50 - 00037528 _____ C:\ProgramData\1462787447.bdinstall.bin
2016-05-09 11:48 - 2016-05-09 11:48 - 00206317 _____ C:\ProgramData\1462787165.bdinstall.bin
2016-05-09 11:48 - 2016-05-09 11:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus Free Edition
2016-05-09 11:48 - 2016-05-09 11:48 - 00000000 _____ C:\Windows\system32\Drivers\avchv.sys
2016-05-09 11:48 - 2013-04-17 13:59 - 00633344 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2016-05-09 11:48 - 2013-04-17 13:59 - 00486536 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2016-05-09 11:48 - 2012-11-02 13:17 - 00242504 _____ (BitDefender) C:\Windows\system32\Drivers\SETC17A.tmp
2016-05-09 11:48 - 2009-07-14 22:27 - 01461992 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2016-05-09 11:46 - 2016-05-09 11:48 - 00000000 ____D C:\Program Files\Bitdefender
2016-05-09 11:46 - 2016-05-09 11:46 - 00000000 ____D C:\Users\akappen\AppData\Roaming\QuickScan
2016-05-09 11:46 - 2013-05-28 11:11 - 00355744 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2016-05-09 11:46 - 2013-04-22 12:20 - 00164952 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2016-05-09 10:32 - 2016-05-09 12:07 - 00007341 _____ C:\Users\akappen\Desktop\glockenmuseum.odt
2016-05-09 10:20 - 2016-05-09 10:21 - 00082996 _____ C:\TDSSKiller.3.0.0.41_09.05.2016_10.20.21_log.txt
2016-04-30 16:40 - 2016-04-30 16:53 - 00005930 _____ C:\Users\akappen\Desktop\wasen.odt
2016-04-24 23:28 - 2016-04-24 23:33 - 00005789 _____ C:\Users\akappen\Documents\penthouse.odt
2016-04-24 19:05 - 2016-04-24 19:05 - 00000000 ____D C:\Users\akappen\AppData\Roaming\Oracle
2016-04-20 14:14 - 2016-04-24 23:39 - 00006408 _____ C:\Users\akappen\Documents\moritzrechn4.odt
2016-04-13 13:18 - 2016-04-13 13:36 - 00006844 _____ C:\Users\akappen\Documents\da saverio.odt
2016-04-13 13:13 - 2016-04-04 08:40 - 00042672 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-04-13 13:13 - 2016-04-02 15:27 - 01218048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-04-13 13:13 - 2016-04-02 15:27 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-04-13 13:13 - 2016-04-01 15:20 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-04-13 13:13 - 2016-03-29 16:03 - 03509760 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-13 13:13 - 2016-03-19 01:06 - 00560640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-04-13 13:13 - 2016-03-19 01:06 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-04-13 13:13 - 2016-03-19 01:06 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-04-13 13:13 - 2016-03-19 01:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-04-13 13:13 - 2016-03-16 01:06 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-04-13 13:13 - 2016-03-15 16:05 - 01118720 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-13 13:13 - 2016-03-11 16:44 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-13 13:13 - 2016-03-10 19:46 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-04-13 13:13 - 2016-03-10 19:45 - 00328704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-04-13 13:13 - 2016-03-10 19:45 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-04-13 13:13 - 2016-03-10 18:48 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-13 13:13 - 2016-03-03 18:33 - 01556992 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-13 13:13 - 2016-03-03 18:11 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2016-04-13 13:13 - 2016-03-03 03:39 - 01212248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-13 13:13 - 2016-02-09 03:36 - 00223680 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2016-04-13 13:13 - 2016-02-09 03:31 - 19794896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-04-13 13:13 - 2016-02-09 03:31 - 02412576 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-04-13 13:13 - 2016-02-08 22:55 - 02712576 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-04-13 13:13 - 2016-02-08 22:15 - 02551808 _____ (Microsoft Corporation) C:\Windows\system32\themecpl.dll
2016-04-13 13:13 - 2016-02-08 22:02 - 01197056 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2016-04-13 13:13 - 2016-02-08 21:48 - 12879360 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-04-13 13:13 - 2016-02-08 21:43 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2016-04-13 13:13 - 2016-02-08 21:40 - 00539648 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll
2016-04-13 13:13 - 2016-02-08 21:39 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2016-04-13 13:13 - 2016-02-08 21:37 - 01175040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2016-04-13 13:13 - 2016-02-08 21:37 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\SettingMonitor.dll
2016-04-13 13:13 - 2016-02-08 21:36 - 01619968 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll
2016-04-13 13:13 - 2016-02-08 21:35 - 00954880 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2016-04-13 13:13 - 2016-02-08 21:34 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2016-04-13 13:13 - 2016-02-08 21:33 - 00520192 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2016-04-13 13:13 - 2016-02-08 21:32 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2016-04-13 13:13 - 2016-02-08 21:30 - 00768512 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2016-04-13 13:13 - 2016-02-07 01:10 - 00410968 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2016-04-13 13:13 - 2016-02-07 00:46 - 00265048 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2016-04-13 13:13 - 2016-02-05 21:12 - 00318296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-04-13 13:13 - 2016-02-05 16:45 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2016-04-13 13:13 - 2016-02-04 19:35 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\dhcpsapi.dll
2016-04-13 13:13 - 2016-02-03 17:08 - 01273856 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2016-04-13 13:13 - 2016-02-02 19:37 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasl2tp.sys
2016-04-13 13:13 - 2016-02-02 18:56 - 01318400 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2016-04-13 13:13 - 2016-02-02 18:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2016-04-13 13:13 - 2016-01-28 03:00 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-04-13 13:13 - 2016-01-22 07:11 - 01482240 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2016-04-13 13:13 - 2016-01-21 20:42 - 00786152 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2016-04-13 13:13 - 2016-01-21 00:44 - 00083800 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-04-13 13:13 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2016-04-13 13:12 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-13 13:12 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-13 13:12 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-13 13:12 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-13 13:12 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-13 13:12 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-13 13:12 - 2016-03-31 01:30 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-04-13 13:12 - 2016-03-31 01:27 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-04-13 13:12 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-04-13 13:12 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-13 13:12 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-13 13:12 - 2016-03-31 01:23 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-04-13 13:12 - 2016-03-31 01:23 - 00330752 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-04-13 13:12 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-13 13:12 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-13 13:12 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-13 13:12 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-04-13 13:12 - 2016-03-10 20:47 - 05764448 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-04-13 13:12 - 2016-03-10 20:45 - 01396696 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-04-13 13:12 - 2016-03-10 20:45 - 01285608 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-04-13 13:12 - 2016-03-10 20:45 - 01272192 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-04-13 13:12 - 2016-03-10 20:45 - 01172000 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-04-13 13:12 - 2016-03-10 20:44 - 00888896 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-04-13 13:12 - 2016-03-10 19:43 - 00161280 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-04-13 13:12 - 2016-03-10 18:42 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-04-13 13:12 - 2016-02-05 17:08 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2016-04-13 13:12 - 2016-02-05 17:07 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2016-04-13 13:12 - 2016-02-05 16:56 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2016-04-13 13:12 - 2016-02-04 18:22 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2016-04-13 13:12 - 2016-02-03 17:10 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2016-04-13 13:12 - 2016-02-02 19:19 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-04-13 13:12 - 2016-02-02 18:46 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\WsmAgent.dll
2016-04-13 13:12 - 2016-02-02 18:41 - 02170880 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-04-13 13:12 - 2016-02-02 18:39 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-04-11 14:37 - 2016-04-11 20:34 - 00007272 _____ C:\Users\akappen\Desktop\uhr.odt
2016-04-10 19:26 - 2016-04-10 19:31 - 00005753 _____ C:\Users\akappen\Documents\waiblingen.odt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-09 12:36 - 2014-08-16 12:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-09 12:14 - 2013-08-22 10:05 - 00000000 ____D C:\Windows\CbsTemp
2016-05-09 12:13 - 2014-12-13 21:24 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-09 11:57 - 2013-08-22 08:21 - 00000000 ____D C:\Windows\inf
2016-05-09 10:32 - 2014-08-18 12:03 - 02695168 ___SH C:\Users\akappen\Desktop\Thumbs.db
2016-05-09 10:22 - 2014-08-16 12:05 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-09 10:13 - 2015-06-12 12:25 - 00000000 ____D C:\Users\akappen\AppData\Local\Adobe
2016-05-03 14:20 - 2014-09-10 01:08 - 00000000 ____D C:\Program Files\Java
2016-04-24 19:05 - 2016-02-20 13:13 - 00000000 ____D C:\Users\akappen\.oracle_jre_usage
2016-04-24 19:05 - 2014-09-10 01:08 - 00000000 ____D C:\ProgramData\Oracle
2016-04-22 09:57 - 2015-08-25 01:02 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-19 14:09 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\rescache
2016-04-15 13:25 - 2014-08-16 11:12 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-15 13:25 - 2013-08-22 17:00 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-04-15 13:25 - 2013-08-22 17:00 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-04-15 13:21 - 2013-08-22 09:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-15 13:21 - 2013-08-22 09:22 - 00448496 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-14 12:41 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-04-14 12:40 - 2013-08-22 10:17 - 00000000 ___RD C:\Windows\ToastData
2016-04-14 12:19 - 2014-08-18 18:47 - 00000000 ____D C:\Windows\system32\MRT
2016-04-14 12:17 - 2014-08-18 18:47 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-04-13 13:11 - 2016-01-13 12:58 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-04-13 13:07 - 2016-03-09 11:22 - 01471536 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-13 13:07 - 2016-03-09 11:22 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-01 15:23 - 2016-03-01 15:23 - 0000132 _____ () C:\Users\akappen\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format
2015-08-09 12:17 - 2015-12-28 18:44 - 0001456 _____ () C:\Users\akappen\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-07-25 18:51 - 2015-08-01 19:48 - 0000050 _____ () C:\Users\akappen\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-05-09 11:48 - 2016-05-09 11:48 - 0206317 _____ () C:\ProgramData\1462787165.bdinstall.bin
2016-05-09 11:50 - 2016-05-09 11:50 - 0037528 _____ () C:\ProgramData\1462787447.bdinstall.bin
2016-05-09 11:51 - 2016-05-09 11:51 - 0059073 _____ () C:\ProgramData\1462787450.bdinstall.bin

Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\Drivers\avchv.sys

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-09 10:38

==================== Ende vom FRST.txt ============================
--- --- ---


FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-05-2016
durchgeführt von akappen (2016-05-09 13:20:36)
Gestartet von C:\Users\akappen\Desktop
Microsoft Windows 8.1 Enterprise (X86) (2014-08-16 09:09:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4117341106-2019974392-2213308827-500 - Administrator - Disabled)
akappen (S-1-5-21-4117341106-2019974392-2213308827-1001 - Administrator - Enabled) => C:\Users\akappen
Gast (S-1-5-21-4117341106-2019974392-2213308827-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4117341106-2019974392-2213308827-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus Free Edition (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Antivirus Free Edition (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 13 (HKLM\...\{A851F249-E004-486B-8345-6249367B042E}) (Version: 13.1 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{941B4CE7-3F5D-443E-A8B7-56A420D2EAFD}) (Version: 7.1.2.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bitdefender Antivirus Free Edition (HKLM\...\BitDefender Gonzales) (Version: 1.0.21.1109 - Bitdefender)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
ELAN Touchpad 15.9.6.1_X86_WHQL (HKLM\...\Elantech) (Version: 15.9.6.1 - ELAN Microelectronic Corp.)
Elements 11 Organizer (Version: 11.0 - Ihr Firmenname) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF4819}) (Version: 4.0.3 - dotPDN LLC)
phonostar-Player Version 3.03.8 (HKLM\...\phonostar3RadioPlayer_is1) (Version:  - )
PSE11 STI Installer (Version: 11.0 - Adobe Systems Incorporated) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.31064 - TeamViewer)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WinZip 20.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EE}) (Version: 20.0.11659 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4117341106-2019974392-2213308827-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D096DD7-0ED2-4CFC-B1D9-26EB17B28A78} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {0D98A009-BAEB-48B1-B813-95CD4ACD0F27} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {64C3CBB7-8EAB-4569-A2CB-A8AAB30FBD6A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-07] (Adobe Systems Incorporated)
Task: {A9D3EDC7-771E-47B2-B525-501BD4ACCE8E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-04-14] (Microsoft Corporation)
Task: {C161FEF1-2A4C-436E-BD14-31DA23AE59A4} - System32\Tasks\AdobeAAMUpdater-1.0-PCAlex-akappen => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-08-27] (Adobe Systems Incorporated)
Task: {D1BD550D-8C79-4CA2-BEEA-F8B152E981F5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-07-23] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-07-31 12:16 - 2014-07-31 12:16 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-07-31 12:16 - 2014-07-31 12:16 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-09-05 02:38 - 2013-09-05 02:38 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-01-29 23:12 - 2014-01-29 23:12 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2016-04-07 19:36 - 2016-04-07 19:36 - 19403968 _____ () C:\Windows\system32\macromed\Flash\NPSWF32_21_0_0_213.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 08:13 - 2016-04-04 13:21 - 00000859 ____A C:\Windows\system32\Drivers\etc\hosts


0.0.0.1        mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4117341106-2019974392-2213308827-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "avgnt"
HKU\S-1-5-21-4117341106-2019974392-2213308827-1001\...\StartupApproved\Run: => "phonostar-PlayerTimer"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3C6BF2A1-91E5-48DB-9FFC-11246872C91A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{496A6B6D-952A-471E-9AD8-B0F81B1CDF30}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{36598531-93C9-421E-8B23-4AFDEA86056E}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{43B3BF81-7417-4101-A37E-C225297485CA}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{EA3D7EDC-7751-4A52-A6CB-C03DA491681A}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{BD72ECB1-964B-4563-9176-16F9EB211884}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{DD529EDE-2D42-4EF3-A5C8-5CE50EBCA8AC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8A49CA05-7AF7-4B2C-8AD4-655C8EB57DBA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{80AD709C-3A8A-431F-AAB6-BDEB78207A61}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4F333250-E55C-4645-A6BC-50A45273B25B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

19-04-2016 14:07:32 Geplanter Prüfpunkt
30-04-2016 16:23:04 Geplanter Prüfpunkt
09-05-2016 12:12:59 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/09/2016 12:13:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (05/09/2016 11:51:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54503c68
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18194, Zeitstempel: 0x569515f6
Ausnahmecode: 0xc0000008
Fehleroffset: 0x0006ca47
ID des fehlerhaften Prozesses: 0xd0
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_PcaSvc0
Pfad der fehlerhaften Anwendung: svchost.exe_PcaSvc1
Pfad des fehlerhaften Moduls: svchost.exe_PcaSvc2
Berichtskennung: svchost.exe_PcaSvc3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_PcaSvc4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_PcaSvc5

Error: (05/09/2016 10:30:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CCleaner.exe, Version 4.16.0.4763 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 738

Startzeit: 01d1a9cbc0f4f9af

Endzeit: 25

Anwendungspfad: C:\Program Files\CCleaner\CCleaner.exe

Berichts-ID: 42587f9d-15c0-11e6-975b-e0b9a59df0c9

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/09/2016 10:11:05 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=81671aaf-79d1-4eb1-b004-8cbbe173afea;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (05/09/2016 10:10:42 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=81671aaf-79d1-4eb1-b004-8cbbe173afea;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/08/2016 04:20:00 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=81671aaf-79d1-4eb1-b004-8cbbe173afea;NotificationInterval=1440;Trigger=UserLogon;SessionId=3

Error: (05/08/2016 04:19:53 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=81671aaf-79d1-4eb1-b004-8cbbe173afea;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/07/2016 02:41:00 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=81671aaf-79d1-4eb1-b004-8cbbe173afea;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (05/07/2016 02:32:52 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=81671aaf-79d1-4eb1-b004-8cbbe173afea;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/06/2016 04:07:38 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=81671aaf-79d1-4eb1-b004-8cbbe173afea;NotificationInterval=1440;Trigger=UserLogon;SessionId=3


Systemfehler:
=============
Error: (05/09/2016 11:52:09 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (05/09/2016 11:51:14 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Netzwerkverbindungsbroker" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (05/09/2016 11:51:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/09/2016 11:51:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/09/2016 11:51:09 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (05/09/2016 11:51:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/09/2016 11:51:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/09/2016 11:51:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/09/2016 11:51:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/09/2016 11:51:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-05-06 16:11:49.967
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-06 16:11:49.967
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-06 16:11:49.404
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-06 16:11:49.357
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-04 13:54:34.962
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-04 13:54:34.959
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-04 13:54:34.685
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-04 13:54:34.670
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-04 13:45:12.350
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-04 13:45:12.346
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 2729.01 MB
Verfügbarer physikalischer RAM: 1821.92 MB
Summe virtueller Speicher: 3241.01 MB
Verfügbarer virtueller Speicher: 2192.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:279.45 GB) (Free:246.34 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:394.18 GB) (Free:393.55 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: FD65E542)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=279.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=394.2 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
--- --- ---

AdwCleaner Logfile:
Code:
# AdwCleaner v5.116 - Bericht erstellt am 09/05/2016 um 13:45:56
# Aktualisiert am 09/05/2016 von Xplode
# Datenbank : 2016-05-09.1 [Server]
# Betriebssystem : Windows 8.1 Enterprise  (X86)
# Benutzername : akappen - PCALEX
# Gestartet von : C:\Users\akappen\AppData\Local\Microsoft\Windows\INetCache\IE\BJUFSYQN\adwcleaner_5.116.exe
# Option : Löschen
# Unterstützung : ToolsLib - Forum: Ask for help or share your experience.

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.myway.com
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel gelöscht : HKCU\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [3511 Bytes] - [09/05/2016 13:45:56]
C:\AdwCleaner\AdwCleaner[R0].txt - [7780 Bytes] - [29/08/2014 18:53:43]
C:\AdwCleaner\AdwCleaner[R1].txt - [857 Bytes] - [09/09/2014 16:29:39]
C:\AdwCleaner\AdwCleaner[S0].txt - [7849 Bytes] - [29/08/2014 18:54:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [4802 Bytes] - [09/09/2014 16:30:35]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3875 Bytes] ##########
--- --- ---

cosinus 09.05.2016 20:01
Zitat:
Platform: Microsoft Windows 8.1 Enterprise (X86)
Und diese Windows Edition hast du woher? Ein Enterprise Windows 8? Oder ist das ein Büro-PC?

reporter1239 09.05.2016 22:59
vom vater, der hat das gekauft, ist privat pc,

cosinus 10.05.2016 09:04
Ja nee iss klar. Alles privat aber ne Enterprise Edition drauf haben, die nur für Firmenkunden mit teuren Volumenlizenzverträgen da ist...

reporter1239 10.05.2016 12:14
das weiß ich nicht das Programm habe ich nicht besorgt
ist doch auch an der lösung total vorbei ...
dachte man hilft mir hier

cosinus 10.05.2016 14:14
Dann erzähl einfach woher diese Version kommt und ob dein Vaddi Tausende Euros für Volumenlizenzen auch wirklich ausgibt. Wir helfen hier nicht weiter, wenn wir hier den dringenden Verdacht auf illegale Software haben. Das wüsstest du auch wenn du die NUBs hier mal genauer gelesen hättest anstatt hier drauf herumzupochen, dass man hier angeblich ohne Wenn und Aber immer Hilfe bekommt.

reporter1239 10.05.2016 14:18
Der war Professor an der Fachhochschule Technik Esslingen und hatte noch eine Firma stz rechnereinsatz leider ist er an Krebs verstorben...

cosinus 10.05.2016 14:24
Hättest doch gleich sagen, dass dein Vaddi über die Uni an Software gekommen ist :kaffee:


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

reporter1239 10.05.2016 14:41
no malware found!

cosinus 10.05.2016 15:00
bitte poste das Log wie in der Anleitung beschrieben

reporter1239 10.05.2016 18:27
sorry gibt's wohl nicht mehr

cosinus 11.05.2016 13:10
alter...:wtf:...lies doch einfach mal die Anleitung richtig :(

Zitat:
Zitat von MBAR Anleitung
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131