Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 31.07.2015, 16:34   #1
futzgen
 
Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair. - Standard

Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair.



Guten Tage liebe Leute,

Folgendes Problem.
Laptop mit Malwarebefall. Desinfect CD zum scannen genutzt.
Malwarebytes, Superantispyware, TDSS Killer, ADWCleaner gescannt.

Laptop schien soweit bereinigt, ich kriege aber immernoch im Browser ein Fenster mit Reimage Repair.
Daraufhin habe ich noch Eset NOD32 als Testversion installiert und Scannen lassen, wo mir auffiel das Java-Scripte beim Starten des Browser ausgeführt werden.
Diese habe ich dann mit Eset und anhand dieser Anleitung versucht zu beheben.

Code:
ATTFilter
Schritt 1: Reimage deinstallieren

Bei Reimage handelt es sich um eine sehr teure und nicht empfehlenswerte Software. Die Software wird meist ungewollt und unbemerkt auf dem PC installiert und nistet sich anschließend in Browser und System ein. Reimage verspricht Sie vor den Gefahren im Netz zu schützen und vor Schädlingen zu befreien. Bei der Installation kostenloser Software-Vollversionen werden häufig zusätzliche und meist unnütze Programme mit kopiert. Bei der Standard-Installation werden überflüssige Zusatzanwendungen als „ausgewählt“ zur Installation angeboten und leider oft von den Nutzern übersehen und unerwünschtes wie Reimage mitinstalliert.

    Reimage deinstallieren: Öffnen Sie die Systemsteuerung und sortieren Sie die Liste der installierten Programme nach dem Installations-Datum. Entfernen Sie hier den Eintrag „Reimage“ und alle weiteren unbekannten Neuzugänge. Eine Schritt-für-Schritt-Anleitung finden Sie in diesem Tipp. Lässt sich Reimage auf anhieb nicht entfernen kannst du noch Revo Uninstaller versuchen.
    System scannen: Der AdwCleaner scannt Ihren PC und Browser auf die verbliebenen Dateien von Reimage und entfernt sie von Ihrem Rechner. Eine Anleitung findest du hier.
     Malwarebytes Anti-Malware : Um ganz sicher zu gehen, können Sie Ihren Computer auf weitere Schädlinge überprüfen. Dieser kostenlose Viren-Scanner weist eine hohe Erkennungsrate und löscht Viren zuverlässig.
    JRT: Die letzten übrig gebliebenen Dateien entfernt dieses Tool für Sie.
         
JRT aus der Anleitung ist das Tool "Junkware Removal Tool".

Momentan blockt Eset die Links, die von Reimage geöffnet werden.
AdBlock Plus konnte diese Links nicht unterdrücken.

Hier noch die Logs von Defogger, FRST und Gmer

Defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:45 on 31/07/2015 (Jürgen)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-07-2015
durchgeführt von Jürgen (Administrator) auf JUERGEN-PC (31-07-2015 16:46:26)
Gestartet von D:\TrojanerBoard Scans
Geladene Profile: Jürgen (Verfügbare Profile: Jürgen)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\WSConnectorUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\LANConfigSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\ProviderRegistryService.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\Launchpad.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
() D:\TrojanerBoard Scans\Defogger.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [571192 2014-08-14] (Acronis)
HKLM\...\Run: [Launchpad] => C:\Program Files\Windows Server\Bin\Launchpad.exe [1099360 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-07-11] (Apple Inc.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [5595848 2015-07-08] (ESET)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [NBKeyScan] => C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [1836328 2007-09-20] (Nero AG)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5380368 2015-07-20] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [693336 2015-07-20] (Acronis International GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2069868075-1533758789-1718740436-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe [202024 2007-10-23] (Nero AG)
HKU\S-1-5-21-2069868075-1533758789-1718740436-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd)
AppInit_DLLs-x32: c:\programdata\securityutility\securityutility32.dll => "c:\programdata\securityutility\securityutility32.dll" Datei nicht gefunden
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ALF-BanCo 5 Reminder.lnk [2014-11-25]
ShortcutTarget: ALF-BanCo 5 Reminder.lnk -> C:\Program Files (x86)\ALFBanCo5\AlfReminder5.exe (Alf - AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ALF-BanCo 6 Reminder.lnk [2015-02-20]
ShortcutTarget: ALF-BanCo 6 Reminder.lnk -> C:\Program Files (x86)\ALFBanCo6\AlfReminder6.exe (Alf - AG)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis)
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2069868075-1533758789-1718740436-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-23] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-23] (Oracle Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-02-25] (Eyeo GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-02-25] (Eyeo GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.253.5
Tcpip\..\Interfaces\{1A4FA7F7-1AA3-4E40-8A4D-273C5A30345C}: [NameServer] 52.17.204.69,8.8.8.8
Tcpip\..\Interfaces\{1A4FA7F7-1AA3-4E40-8A4D-273C5A30345C}: [DhcpNameServer] 192.168.253.5
Tcpip\..\Interfaces\{237CF4F8-9C20-463D-8616-CC069E6E1281}: [NameServer] 52.17.204.69,8.8.8.8
Tcpip\..\Interfaces\{39F02F98-8FA2-4D79-9C58-41E20577E9A9}: [NameServer] 52.17.204.69,8.8.8.8
Tcpip\..\Interfaces\{39F02F98-8FA2-4D79-9C58-41E20577E9A9}: [DhcpNameServer] 192.168.253.5
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 52.17.204.69,8.8.8.8
Tcpip\..\Interfaces\{EFEA30F3-D2F5-4DFD-ACE1-DC3E91086472}: [NameServer] 52.17.204.69,8.8.8.8
Tcpip\..\Interfaces\{EFEA30F3-D2F5-4DFD-ACE1-DC3E91086472}: [DhcpNameServer] 81.173.194.77 194.8.194.60

FireFox:
========
FF ProfilePath: C:\Users\Jürgen\AppData\Roaming\Mozilla\Firefox\Profiles\yuqc1940.Diederich
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-16] ()
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-16] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-10-10] (pdfforge GmbH)
FF Plugin ProgramFiles/Appdata: C:\Users\Jürgen\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-04-20] (Cisco WebEx LLC)
FF Extension: Adblock Plus - C:\Users\Jürgen\AppData\Roaming\Mozilla\Firefox\Profiles\ap9mo5ge.default-1438349273937\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-31]
FF HKLM\...\Firefox\Extensions: [{1457d95f-dd62-4e3c-820f-ccef2bea9201}] - C:\Program Files\shopperz20072015\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{1457d95f-dd62-4e3c-820f-ccef2bea9201}] - C:\Program Files\shopperz20072015\Firefox

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR HKU\S-1-5-21-2069868075-1533758789-1718740436-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - https://clients2.google.com/service/update2/crx

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [1353720 2015-07-08] (ESET)
R2 HealthAlertsSvc; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S2 initMonitor; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
R3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [382248 2007-10-23] (Nero AG)
R2 NotificationsProviderSvc; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-10-10] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-10-10] (pdfforge GmbH)
R2 providers_system; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation)
R2 ServiceProviderRegistry; C:\Program Files\Windows Server\Bin\ProviderRegistryService.exe [41568 2012-11-02] (Microsoft Corporation)
R2 SqmProviderSvc; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation)
U2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-10-01] (Microsoft Corporation)
R2 WSS_ComputerBackupProviderSvc; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation)
S3 Rofdhowal; C:\Program Files\shopperz20072015\Rofdhowal.exe [X]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [255240 2015-07-14] (ESET)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [251632 2015-07-14] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [178520 2015-07-14] (ESET)
R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [168208 2015-07-14] (ESET)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [296736 2014-12-05] (Acronis International GmbH)
R3 SPI; C:\Windows\System32\DRIVERS\SonyPI.sys [17536 2007-08-03] (Sony Corporation)
R2 tib; C:\Windows\System32\DRIVERS\tib.sys [1058632 2015-07-23] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [248648 2015-07-23] (Acronis International GmbH)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-31 16:46 - 2015-07-31 16:46 - 00000000 ____D C:\FRST
2015-07-31 16:45 - 2015-07-31 16:45 - 00000000 _____ C:\Users\Jürgen\defogger_reenable
2015-07-31 16:07 - 2015-07-31 16:07 - 00000682 _____ C:\Users\Jürgen\Desktop\JRT.txt
2015-07-31 15:46 - 2015-07-31 15:46 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Jürgen\Downloads\JRT.exe
2015-07-31 14:15 - 2015-07-31 14:15 - 00000000 ____D C:\Users\Jürgen\AppData\Local\ESET
2015-07-31 14:11 - 2015-07-31 14:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2015-07-31 14:11 - 2015-07-31 14:11 - 00000000 ____D C:\ProgramData\ESET
2015-07-31 14:11 - 2015-07-31 14:11 - 00000000 ____D C:\Program Files\ESET
2015-07-31 14:06 - 2015-07-31 14:06 - 01761992 _____ (ESET) C:\Users\Jürgen\Downloads\eset_nod32_antivirus_live_installer_.exe
2015-07-31 13:40 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-31 13:40 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-31 13:40 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-31 13:40 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-31 13:40 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-31 13:40 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-31 13:40 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-31 13:40 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-31 13:40 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-31 13:40 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-31 13:40 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-31 13:40 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-31 13:40 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-31 13:40 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-31 13:40 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-07-31 13:40 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-31 13:40 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-31 13:40 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-31 13:40 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-31 13:40 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-31 13:40 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-31 13:40 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-31 13:40 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-31 13:40 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-31 13:40 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-31 13:40 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-31 13:40 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-31 13:40 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-31 13:40 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-31 13:40 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-31 13:40 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-31 13:40 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-31 13:40 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-31 13:40 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-31 13:40 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-31 13:40 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-31 13:40 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-31 13:40 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-31 13:40 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-31 13:40 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-31 13:40 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-31 13:40 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-31 13:40 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-07-31 13:40 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-31 13:40 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-07-31 13:40 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-31 13:40 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-31 13:40 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-07-31 13:40 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-31 13:40 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-31 13:40 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-31 13:40 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-07-31 13:40 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-31 13:40 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-31 13:40 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-31 13:40 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-31 13:40 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-31 13:40 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-07-31 13:40 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-31 13:40 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-31 12:43 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2015-07-31 12:41 - 2015-07-31 12:41 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2015-07-31 12:41 - 2015-07-31 12:41 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2015-07-31 12:41 - 2015-07-31 12:41 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2015-07-31 12:41 - 2015-07-31 12:41 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2015-07-31 12:41 - 2015-07-31 12:41 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2015-07-31 12:41 - 2015-07-31 12:41 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2015-07-31 12:41 - 2015-07-31 12:41 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2015-07-31 12:41 - 2015-07-31 12:41 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2015-07-31 12:41 - 2015-07-31 12:41 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-31 12:41 - 2015-07-31 12:41 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2015-07-31 12:41 - 2015-07-31 12:41 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2015-07-31 12:41 - 2015-07-31 12:41 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-07-31 12:41 - 2015-07-31 12:41 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2015-07-31 12:41 - 2015-07-31 12:41 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-31 12:41 - 2015-07-31 12:41 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2015-07-31 12:41 - 2015-07-31 12:41 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-31 12:41 - 2015-07-31 12:41 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2015-07-31 12:40 - 2015-07-31 12:43 - 00010077 _____ C:\Windows\IE11_main.log
2015-07-31 12:39 - 2015-05-09 20:26 - 00493504 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-07-31 12:39 - 2015-03-14 05:21 - 01632768 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-07-31 12:39 - 2015-03-14 05:21 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-07-31 12:39 - 2015-03-14 05:04 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-07-31 12:39 - 2015-03-14 05:04 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-07-30 13:56 - 2015-07-30 16:53 - 00000000 ____D C:\AdwCleaner
2015-07-30 13:05 - 2015-07-31 16:44 - 00001131 _____ C:\Windows\setupact.log
2015-07-30 13:05 - 2015-07-30 13:05 - 00000000 _____ C:\Windows\setuperr.log
2015-07-28 14:50 - 2015-07-25 20:07 - 00017856 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-28 14:50 - 2015-07-25 20:04 - 00765440 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-28 14:50 - 2015-07-25 20:04 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-28 14:50 - 2015-07-25 20:03 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-28 14:50 - 2015-07-25 20:03 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-28 14:50 - 2015-07-25 20:03 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-28 14:50 - 2015-07-25 20:03 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-28 14:50 - 2015-07-25 19:55 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-27 12:29 - 2015-07-27 12:29 - 00000000 ____D C:\Program Files\Adblock Plus for IE
2015-07-27 11:14 - 2015-07-27 11:14 - 43221600 _____ (Oracle Corporation) C:\Users\Jürgen\Downloads\jre-8u51-windows-x64.exe
2015-07-23 11:43 - 2015-07-23 11:43 - 00248648 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib_mounter.sys
2015-07-23 11:43 - 2015-07-23 11:43 - 00001205 _____ C:\Users\Public\Desktop\Acronis True Image 2015.lnk
2015-07-23 11:43 - 2015-07-23 11:43 - 00000000 ____D C:\Users\Jürgen\AppData\Roaming\1E5B7578-77BF-4D88-B12A-292F5A7C556A
2015-07-23 11:03 - 2015-07-23 11:03 - 00000279 _____ C:\Users\Jürgen\AppData\Roaming\uninstall.bat
2015-07-23 11:03 - 2015-07-23 11:03 - 00000144 _____ C:\Users\Jürgen\AppData\Roaming\dllunreg.bat
2015-07-23 11:01 - 2015-07-23 11:01 - 05329360 _____ (Piriform Ltd) C:\Users\Jürgen\Downloads\ccsetup507_slim.exe
2015-07-23 11:01 - 2015-07-23 11:01 - 00002796 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-07-23 11:01 - 2015-07-23 11:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-07-23 11:01 - 2015-07-23 11:01 - 00000000 ____D C:\Program Files\CCleaner
2015-07-23 10:49 - 2015-07-23 10:49 - 04197016 _____ (Kaspersky Lab ZAO) C:\Users\Jürgen\Downloads\tdsskiller44.exe
2015-07-23 10:13 - 2015-07-23 10:14 - 22457640 _____ (SUPERAntiSpyware) C:\Users\Jürgen\Downloads\SUPERAntiSpyware_6.0.1200.exe
2015-07-22 17:51 - 2015-07-22 17:51 - 02248704 _____ C:\Users\Jürgen\Downloads\AdwCleaner.exe
2015-07-22 17:49 - 2015-07-22 17:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-22 17:47 - 2015-07-31 15:27 - 00000000 ____D C:\Users\Jürgen\Desktop\Alte Firefox-Daten
2015-07-22 17:41 - 2015-07-22 17:41 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-22 17:41 - 2015-07-22 17:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-22 12:10 - 2015-07-22 12:10 - 00004784 _____ C:\Windows\SysWOW64\Rofdhowal.ini
2015-07-22 12:10 - 2015-07-22 12:10 - 00002496 _____ C:\Windows\SysWOW64\RofdhowalOff.ini
2015-07-22 12:10 - 2015-07-22 12:10 - 00002496 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-22 12:10 - 2015-07-20 13:35 - 00349184 _____ C:\Windows\system32\Rofdhowal64.dll
2015-07-22 12:10 - 2015-07-20 13:35 - 00279040 _____ C:\Windows\SysWOW64\Rofdhowal.dll.VIRUS
2015-07-22 12:09 - 2015-07-22 12:09 - 00001289 _____ C:\Users\Jürgen\Desktop\Acronis True Image 2015.lnk
2015-07-22 12:09 - 2015-07-22 12:09 - 00000000 ____D C:\shoplog
2015-07-22 12:08 - 2015-07-23 11:03 - 00000000 ____D C:\Users\Jürgen\AppData\Roaming\Browser-Security
2015-07-22 12:08 - 2015-07-22 12:08 - 00000139 _____ C:\Users\Jürgen\AppData\Roaming\dllreg.bat
2015-07-22 12:04 - 2015-07-31 16:44 - 00000356 _____ C:\Windows\Tasks\UUJZUZRRQY1.job
2015-07-22 12:04 - 2015-07-22 12:04 - 00002878 _____ C:\Windows\System32\Tasks\UUJZUZRRQY1
2015-07-22 11:29 - 2015-07-22 11:29 - 00000996 _____ C:\Windows\Tasks\vEEfyHg7Hu.job
2015-07-22 11:22 - 2015-07-31 14:18 - 00000000 ____D C:\Program Files (x86)\Unblock Youku
2015-07-22 11:21 - 2015-07-31 12:38 - 00000338 _____ C:\Windows\Tasks\InfoBrowser.job
2015-07-22 11:21 - 2015-07-22 17:42 - 00001005 _____ C:\Users\Jürgen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2015-07-22 11:21 - 2015-07-22 11:21 - 00003252 _____ C:\Windows\System32\Tasks\InfoBrowser
2015-07-22 11:21 - 2015-07-22 11:21 - 00001312 _____ C:\Users\Jürgen\AppData\Local\Chrome .lnk
2015-07-22 11:21 - 2015-07-22 11:21 - 00001135 _____ C:\Users\Jürgen\AppData\Local\Firefox .lnk
2015-07-22 11:21 - 2015-07-22 11:21 - 00000965 _____ C:\Users\Jürgen\AppData\Local\Iexplore .lnk
2015-07-22 11:20 - 2015-07-22 11:20 - 00000000 _____ C:\dummy.htm
2015-07-22 10:11 - 2015-07-22 10:11 - 00003160 _____ C:\Windows\System32\Tasks\{1BC101A2-7B1A-479D-92A2-2863BB9D3F3A}
2015-07-22 10:05 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-22 10:05 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-22 10:05 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-22 10:05 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-22 10:05 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-22 10:05 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-22 10:05 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-22 10:05 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-22 10:05 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-22 10:05 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-22 10:02 - 2015-07-13 06:01 - 00350216 _____ (Abengine) C:\Windows\system32\acengine64.dll
2015-07-20 16:10 - 2015-07-20 16:10 - 00001006 _____ C:\Windows\Tasks\ZGLecWT1MvKvSlS.job
2015-07-20 16:10 - 2015-07-20 16:10 - 00000990 _____ C:\Windows\Tasks\9PLokMO.job
2015-07-20 15:52 - 2015-07-20 15:52 - 00000998 _____ C:\Windows\Tasks\aSFLfqLclqx.job
2015-07-20 15:52 - 2015-07-20 15:52 - 00000000 ____D C:\Users\Jrgen
2015-07-20 15:50 - 2015-07-20 15:50 - 00000000 ____D C:\Users\Jürgen\AppData\Roaming\Opera Software
2015-07-20 15:50 - 2015-07-20 15:50 - 00000000 ____D C:\Users\Jürgen\AppData\Local\Opera Software
2015-07-20 15:49 - 2015-07-20 16:24 - 00000000 ____D C:\Program Files (x86)\Opera
2015-07-20 15:49 - 2015-07-20 15:49 - 00001012 _____ C:\Windows\Tasks\66lDDhCS1YAugFEuIO.job
2015-07-20 15:49 - 2015-07-20 15:49 - 00001008 _____ C:\Windows\Tasks\ztXVz2nMtswU21O8.job
2015-07-20 15:47 - 2015-07-20 15:47 - 00003090 _____ C:\Windows\System32\Tasks\sab3009
2015-07-20 15:36 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-20 15:35 - 2015-07-31 14:21 - 00000000 ____D C:\Users\Jürgen\AppData\Roaming\SpeedMon
2015-07-20 15:35 - 2015-07-20 15:35 - 00000000 ____D C:\Users\Jürgen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMon
2015-07-20 15:35 - 2015-07-20 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedMon
2015-07-20 15:22 - 2015-07-20 15:22 - 00000000 _____ C:\Windows\prleth.sys
2015-07-20 15:22 - 2015-07-20 15:22 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-17 10:39 - 2015-07-22 11:21 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-07-17 10:39 - 2015-07-17 10:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-07-17 10:39 - 2015-07-17 10:39 - 00000000 ____D C:\Program Files\iTunes
2015-07-17 10:39 - 2015-07-17 10:39 - 00000000 ____D C:\Program Files\iPod
2015-07-17 10:39 - 2015-07-17 10:39 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-07-16 16:45 - 2015-07-16 16:46 - 04862146 _____ C:\Users\Jürgen\Downloads\Vergabeunterlagen_E28876248_38889.zip
2015-07-16 16:30 - 2015-07-16 16:31 - 04865582 _____ C:\Users\Jürgen\Downloads\Vergabeunterlagen (1).zip
2015-07-16 16:19 - 2015-07-16 16:19 - 04865582 _____ C:\Users\Jürgen\Downloads\Vergabeunterlagen.zip
2015-07-15 14:19 - 2015-07-15 14:19 - 00051742 _____ C:\Users\Jürgen\Downloads\065-15-00654.d83
2015-07-15 10:44 - 2015-07-09 19:58 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 10:44 - 2015-07-09 19:58 - 02603008 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 10:44 - 2015-07-09 19:58 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 10:44 - 2015-07-09 19:58 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 10:44 - 2015-07-09 19:58 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 10:44 - 2015-07-09 19:58 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 10:44 - 2015-07-09 19:58 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 10:44 - 2015-07-09 19:58 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 10:44 - 2015-07-09 19:58 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 10:44 - 2015-07-09 19:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 10:44 - 2015-07-09 19:58 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-15 10:44 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-15 10:44 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-15 10:44 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-15 10:44 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-15 10:44 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-15 10:44 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 10:44 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-15 10:43 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 10:43 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 10:43 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-15 10:43 - 2015-06-09 20:03 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-15 10:43 - 2015-06-09 20:03 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-07-15 10:40 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-07-15 10:40 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-07-15 10:40 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-07-15 10:40 - 2015-06-11 19:56 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-15 10:40 - 2015-06-11 19:56 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-15 10:40 - 2015-06-11 19:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-15 10:40 - 2015-06-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-15 10:40 - 2015-04-27 21:23 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-15 10:40 - 2015-04-27 21:23 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-15 10:40 - 2015-04-27 21:23 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-15 10:40 - 2015-04-27 21:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-15 10:40 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-07-15 10:40 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-07-15 10:40 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-07-15 10:40 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-07-15 10:39 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 10:39 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 10:39 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 10:39 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 10:39 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 10:39 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 10:39 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 10:39 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 10:39 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 10:39 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 10:39 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 10:39 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 10:39 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 10:39 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 10:39 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 10:39 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 10:39 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 10:39 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 10:39 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 10:39 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 10:39 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 10:39 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 10:39 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 10:39 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 10:39 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-15 10:39 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-15 10:39 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-15 10:39 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-15 10:39 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-15 10:39 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-15 10:39 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-15 10:39 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 10:39 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-15 10:39 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-15 10:39 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-15 10:39 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-15 10:39 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-15 10:39 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 10:39 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 10:39 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 10:39 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 10:39 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 10:39 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 10:39 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 10:39 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 10:39 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 10:39 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 10:39 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 10:39 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-15 10:39 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 10:39 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 10:39 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-14 15:29 - 2015-07-14 15:29 - 00255240 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2015-07-14 15:29 - 2015-07-14 15:29 - 00251632 _____ (ESET) C:\Windows\system32\Drivers\edevmon.sys
2015-07-14 15:29 - 2015-07-14 15:29 - 00178520 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2015-07-14 15:29 - 2015-07-14 15:29 - 00168208 _____ (ESET) C:\Windows\system32\Drivers\epfwwfpr.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-31 16:45 - 2014-11-21 13:07 - 01421021 _____ C:\Windows\WindowsUpdate.log
2015-07-31 16:45 - 2014-11-21 13:07 - 00000000 ____D C:\Users\Jürgen
2015-07-31 16:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-31 16:08 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2015-07-31 16:08 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2015-07-31 16:08 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-31 16:03 - 2014-11-24 11:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-31 15:22 - 2009-07-14 06:45 - 00031872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-31 15:22 - 2009-07-14 06:45 - 00031872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-31 14:31 - 2014-12-05 15:55 - 00000000 ____D C:\Program Files (x86)\Acronis
2015-07-31 14:08 - 2014-11-24 11:07 - 00001912 _____ C:\Windows\epplauncher.mif
2015-07-31 13:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-07-31 12:52 - 2014-11-21 13:08 - 00001425 _____ C:\Users\Jürgen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-31 12:50 - 2014-11-21 12:59 - 00000000 ____D C:\Windows\Panther
2015-07-31 12:49 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-07-31 12:37 - 2014-11-24 10:17 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-07-30 13:55 - 2014-11-21 16:30 - 00000000 ____D C:\Intel
2015-07-30 13:49 - 2015-03-23 16:02 - 00000000 ____D C:\Users\Jürgen\AppData\Local\Google
2015-07-30 13:04 - 2015-01-09 13:35 - 00000000 ____D C:\Users\Jürgen\AppData\Local\CrashDumps
2015-07-29 15:32 - 2014-11-25 11:52 - 00000432 _____ C:\Windows\BRWMARK.INI
2015-07-28 17:17 - 2014-11-24 10:19 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-27 12:28 - 2014-12-19 11:46 - 00000000 ____D C:\Windows\system32\appmgmt
2015-07-27 10:10 - 2015-04-07 13:36 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-24 14:56 - 2014-11-25 14:53 - 00000000 ____D C:\Users\Jürgen\AppData\Roaming\ALFBanCo5
2015-07-24 14:55 - 2014-11-25 14:52 - 00000000 ____D C:\ProgramData\AlfBanCo5
2015-07-24 11:54 - 2015-03-23 16:03 - 00000000 ____D C:\Program Files\Google
2015-07-24 11:54 - 2015-03-23 16:02 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-24 11:45 - 2014-12-02 18:00 - 00000000 ____D C:\ProgramData\pcvisit Software AG
2015-07-23 11:43 - 2014-12-05 15:55 - 01058632 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib.sys
2015-07-23 11:43 - 2014-12-05 15:55 - 00001217 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image 2015.lnk
2015-07-23 11:06 - 2014-11-24 11:50 - 00000000 ____D C:\ProgramData\Oracle
2015-07-23 11:04 - 2014-11-24 11:51 - 00110688 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2015-07-23 11:04 - 2014-11-24 11:50 - 00000000 ____D C:\Program Files\Java
2015-07-22 17:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Globalization
2015-07-22 17:41 - 2014-11-24 11:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-22 17:30 - 2009-07-14 06:45 - 00419960 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-22 12:09 - 2014-10-01 07:43 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2015-07-22 12:09 - 2014-10-01 07:43 - 00270336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2015-07-22 12:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\spp
2015-07-22 11:59 - 2014-12-05 15:49 - 00002242 ____H C:\Users\Jürgen\Documents\Default.rdp
2015-07-22 11:39 - 2015-05-22 02:44 - 00000000 ____D C:\Windows\Minidump
2015-07-22 11:21 - 2015-02-20 11:41 - 00001056 _____ C:\Users\Public\Desktop\BanCo-Ticker 6.lnk
2015-07-22 11:21 - 2015-02-20 11:41 - 00001041 _____ C:\Users\Public\Desktop\ALF-BanCo 6.lnk
2015-07-22 11:21 - 2014-12-19 12:10 - 00002785 _____ C:\Users\Public\Desktop\Nero StartSmart.lnk
2015-07-22 11:21 - 2014-12-19 12:10 - 00002665 _____ C:\Users\Public\Desktop\Nero Home.lnk
2015-07-22 11:21 - 2014-12-08 13:10 - 00002147 _____ C:\Users\Jürgen\Desktop\Laufwerk(E) - Verknüpfung.lnk
2015-07-22 11:21 - 2014-12-08 13:09 - 00002855 _____ C:\Users\Jürgen\Desktop\Brandschutztechnik Diederich - Verknüpfung.lnk
2015-07-22 11:21 - 2014-12-08 13:09 - 00002580 _____ C:\Users\Jürgen\Desktop\Hans-JuergenDiederich - Server.lnk
2015-07-22 11:21 - 2014-12-05 16:07 - 00001210 _____ C:\Users\Jürgen\Desktop\Windows Storage Server 2008 R2-Dashboard.lnk
2015-07-22 11:21 - 2014-11-26 11:48 - 00001164 _____ C:\Users\Jürgen\Desktop\iTunes64Setup - Verknüpfung.lnk
2015-07-22 11:21 - 2014-11-25 14:53 - 00001056 _____ C:\Users\Public\Desktop\BanCo-Ticker.lnk
2015-07-22 11:21 - 2014-11-25 14:53 - 00001041 _____ C:\Users\Public\Desktop\ALF-BanCo 5.lnk
2015-07-22 11:21 - 2014-11-25 13:08 - 00002723 _____ C:\Users\Jürgen\Desktop\Microsoft Office PowerPoint 2007 (2).lnk
2015-07-22 11:21 - 2014-11-25 12:18 - 00002763 _____ C:\Users\Jürgen\Desktop\Scan - Verknüpfung.lnk
2015-07-22 11:21 - 2014-11-25 11:56 - 00002266 _____ C:\Users\Public\Desktop\HP Officejet 7110 series.lnk
2015-07-22 11:21 - 2014-11-25 11:56 - 00001203 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Officejet 7110 series.lnk
2015-07-22 11:21 - 2014-11-24 13:13 - 00002723 _____ C:\Users\Jürgen\Desktop\Microsoft Office PowerPoint 2007.lnk
2015-07-22 11:21 - 2014-11-24 13:13 - 00002697 _____ C:\Users\Jürgen\Desktop\Microsoft Office Word 2007.lnk
2015-07-22 11:21 - 2014-11-24 13:12 - 00002795 _____ C:\Users\Jürgen\Desktop\Microsoft Office Outlook 2007.lnk
2015-07-22 11:21 - 2014-11-24 13:12 - 00002703 _____ C:\Users\Jürgen\Desktop\Microsoft Office Excel 2007.lnk
2015-07-22 11:21 - 2014-11-24 11:47 - 00002037 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-07-22 10:48 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2015-07-22 10:31 - 2014-12-05 15:40 - 00000440 _____ C:\Users\Jürgen\Desktop\Windows Storage Server 2008 R2 Essentials.website
2015-07-20 16:22 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-07-20 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2015-07-20 15:54 - 2009-07-14 04:34 - 00000580 _____ C:\Windows\win.ini
2015-07-17 10:39 - 2014-11-26 11:50 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-07-16 17:16 - 2015-04-07 13:36 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-16 15:20 - 2014-11-24 11:47 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-16 15:19 - 2014-12-28 18:18 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-16 13:03 - 2014-11-24 11:50 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-16 13:03 - 2014-11-24 11:50 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-16 13:03 - 2014-11-24 11:50 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-16 11:23 - 2014-12-12 12:36 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-15 17:00 - 2014-11-24 13:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-15 16:55 - 2014-11-24 10:14 - 00000000 ____D C:\Windows\system32\MRT
2015-07-06 11:34 - 2015-04-10 11:33 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-07-05 12:08 - 2010-11-21 05:27 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-07-03 08:43 - 2014-11-24 10:14 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-22 12:08 - 2015-07-22 12:08 - 0000139 _____ () C:\Users\Jürgen\AppData\Roaming\dllreg.bat
2015-07-23 11:03 - 2015-07-23 11:03 - 0000144 _____ () C:\Users\Jürgen\AppData\Roaming\dllunreg.bat
2015-07-23 11:03 - 2015-07-23 11:03 - 0000279 _____ () C:\Users\Jürgen\AppData\Roaming\uninstall.bat
2015-07-22 11:21 - 2015-07-22 11:21 - 0001312 _____ () C:\Users\Jürgen\AppData\Local\Chrome .lnk
2015-07-22 11:21 - 2015-07-22 11:21 - 0001135 _____ () C:\Users\Jürgen\AppData\Local\Firefox .lnk
2015-07-22 11:21 - 2015-07-22 11:21 - 0000965 _____ () C:\Users\Jürgen\AppData\Local\Iexplore .lnk
2015-01-05 13:49 - 2015-01-05 13:49 - 0000017 _____ () C:\Users\Jürgen\AppData\Local\resmon.resmoncfg
2014-11-25 11:56 - 2014-11-25 11:56 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Jürgen\AppData\Local\Temp\InstHelper.exe
C:\Users\Jürgen\AppData\Local\Temp\Quarantine.exe
C:\Users\Jürgen\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-23 01:32

==================== Ende von log ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Jürgen (2015-07-31 16:46:54)
Gestartet von D:\TrojanerBoard Scans
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2069868075-1533758789-1718740436-500 - Administrator - Disabled)
Gast (S-1-5-21-2069868075-1533758789-1718740436-501 - Limited - Disabled)
Jürgen (S-1-5-21-2069868075-1533758789-1718740436-1000 - Administrator - Enabled) => C:\Users\Jürgen

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis True Image 2015 (HKLM-x32\...\{2F70A6E6-2F71-4907-8441-BDC5D300310B}Visible) (Version: 18.0.6613 - Acronis)
Acronis True Image 2015 (x32 Version: 18.0.6613 - Acronis) Hidden
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{C27EF409-FB69-451F-B996-DC853C25FCA2}) (Version: 1.4 - Eyeo GmbH)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ALF-BanCo 5 (HKLM-x32\...\Alf-BanCo5_is1) (Version: 5.4.3 - ALF AG)
ALF-BanCo 6 (HKLM-x32\...\Alf-BanCo6_is1) (Version: 6.0.3 - ALF AG)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-8880DN (HKLM-x32\...\{004B8D14-7E3A-490A-ABB3-753535E169E3}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Canon MP Navigator EX 1.0 (HKLM-x32\...\MP Navigator EX 1.0) (Version:  - )
Canon MP610 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
ESET NOD32 Antivirus (HKLM\...\{A5A55BFF-DCFE-4771-A1FF-84716C386E17}) (Version: 8.0.319.1 - ESET, spol s r. o.)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
HP Officejet 7110 series - Grundlegende Software für das Gerät (HKLM\...\{70F12874-56F8-4568-AF3C-F7E80ECAF74B}) (Version: 29.1.971.39251 - Hewlett-Packard Co.)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
iTunes (HKLM\...\{6CF1A7E2-8001-4870-9F18-3C6CDD6FE9E3}) (Version: 12.2.1.16 - Apple Inc.)
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Mozilla Firefox 38.0.6 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.6 (x86 de)) (Version: 38.0.6 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.6 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 (HKLM-x32\...\{D3AAAEA9-9A0C-4568-8E9D-073497291031}) (Version: 8.10.132 - Nero AG)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM-x32\...\{D691E998-CF53-4F6C-AC20-E4284660E0E7}) (Version: 2.1.6.19758 - pdfforge GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VCRedistSetup (x32 Version: 1.0.0 - Nero AG) Hidden
Windows Storage Server 2008 R2 Connector (HKLM\...\{C1E4D639-4A33-4314-809E-89BD0EF48522}) (Version: 6.1.8800.16400 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

27-07-2015 12:28:19 Removed Adblock Plus für IE (32-Bit- und 64-Bit)
27-07-2015 12:29:39 Installed Adblock Plus for IE (32-bit and 64-bit)
28-07-2015 17:17:10 Windows Update
31-07-2015 12:36:35 Windows Update
31-07-2015 12:39:57 Windows Update
31-07-2015 14:05:12 Windows Update
31-07-2015 15:46:37 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A12DFBE-5DA6-45F0-9599-7D55FD8C31CD} - System32\Tasks\Microsoft\Windows\Windows Server\Alert Evaluations => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {15C74B2E-A41C-44C2-A681-36AFFEA48732} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {23D9B714-847F-4194-B0D2-A4399825210D} - System32\Tasks\UUJZUZRRQY1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ACHTUNG
Task: {2A3AFB88-6E93-4F04-819E-A7AF0CC364B8} - System32\Tasks\{1BC101A2-7B1A-479D-92A2-2863BB9D3F3A} => pcalua.exe -a C:\Users\Jürgen\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cmi
Task: {393C2AE7-FE8A-4584-954F-85967D73DD54} - System32\Tasks\Microsoft\Windows\Windows Server\InstallAddIns => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {3D67349D-D9FD-4DDE-9CCC-1253DC9C4D87} - System32\Tasks\Microsoft\Windows\Windows Server\Health Definition Updates => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {46D5FE4F-CA41-46CF-A535-BC2B29B55C9F} - System32\Tasks\Microsoft\Windows\Windows Server\Backup_On_Idle => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {60DC6BEC-084D-4159-89BE-5C48C207AEEC} - System32\Tasks\Microsoft\Windows\Windows Server\RenewClientCertificate => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {615C9FB0-32FC-4945-9B15-9C224D78E7C7} - System32\Tasks\Microsoft\Windows\Windows Server\Backup => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {62F4CC73-BC4D-4451-B27B-7E1B63268780} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe
Task: {9284753B-0C8C-43C3-878A-4E0E83D65F64} - System32\Tasks\InfoBrowser => c:\programdata\{fce56536-51a7-d080-fce5-5653651a94d9}\nsbaf15.tmp.exe <==== ACHTUNG
Task: {B0A0B128-DC04-49F6-ACC7-522907B33058} - System32\Tasks\Microsoft\Windows\Windows Server\SaveCEIPData => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {B7FA16FE-6269-45F7-84FA-CA8AF29DFE4A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-16] (Adobe Systems Incorporated)
Task: {C4C1CC5A-CDA4-4539-AEDE-9F4B6A135362} - System32\Tasks\Microsoft\Windows\Windows Server\UploadCEIPData => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {D9368619-9AD2-4920-895E-00DF7CDADEE5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {E8772364-B236-4E1B-9D69-3347C50D8C48} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {ED2277C1-9735-4360-984E-3D6A60F0EFED} - System32\Tasks\HP AR Program Upload - b6d896fdf55b49b59215dc55ae8b8bd3ba15184fd9914a259d4a5994c2c6a953 => C:\Program Files\HP\HP Officejet 7110 series\bin\HPRewards.exe [2012-10-21] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\66lDDhCS1YAugFEuIO.job => C:\Users\J�rgen\AppData\Roaming\66lDDhCS1YAugFEuIO.exe <==== ACHTUNG
Task: C:\Windows\Tasks\9PLokMO.job => C:\Users\J�rgen\AppData\Roaming\9PLokMO.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\aSFLfqLclqx.job => C:\Users\J�rgen\AppData\Roaming\aSFLfqLclqx.exe <==== ACHTUNG
Task: C:\Windows\Tasks\InfoBrowser.job => c:\programdata\{fce56536-51a7-d080-fce5-5653651a94d9}\nsbaf15.tmp.exe <==== ACHTUNG
Task: C:\Windows\Tasks\UUJZUZRRQY1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ACHTUNG
Task: C:\Windows\Tasks\vEEfyHg7Hu.job => C:\Users\J�rgen\AppData\Roaming\vEEfyHg7Hu.exe <==== ACHTUNG
Task: C:\Windows\Tasks\ZGLecWT1MvKvSlS.job => C:\Users\J�rgen\AppData\Roaming\ZGLecWT1MvKvSlS.exe <==== ACHTUNG
Task: C:\Windows\Tasks\ztXVz2nMtswU21O8.job => C:\Users\J�rgen\AppData\Roaming\ztXVz2nMtswU21O8.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-20 23:35 - 2015-01-20 23:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 16:26 - 2015-05-15 16:26 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-11-25 11:51 - 2005-04-22 14:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2015-06-01 19:28 - 2015-06-01 19:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-07-31 16:43 - 2015-07-31 16:42 - 00050477 _____ () D:\TrojanerBoard Scans\Defogger.exe
2014-11-25 11:51 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2015-07-20 09:08 - 2015-07-20 09:08 - 00037696 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_icontray_ex.dll
2015-07-20 09:08 - 2015-07-20 09:08 - 00034624 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2015-07-20 09:15 - 2015-07-20 09:15 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2014-11-27 11:44 - 2014-11-27 11:44 - 00129344 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll
2014-09-09 11:00 - 2014-09-09 11:00 - 00023576 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Rofdhowal => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2069868075-1533758789-1718740436-1000\...\reimageplus.com -> hxxp://de.reimageplus.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2069868075-1533758789-1718740436-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jürgen\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 52.17.204.69 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{BDEAD4C9-D15B-46E8-A030-07CB69067973}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08i\FAXRX.exe
FirewallRules: [{88036993-CB35-4840-BA0B-D024F341E831}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08i\FAXRX.exe
FirewallRules: [{227365FE-6652-4408-AF1F-E2DE3DAC473E}] => (Allow) LPort=54925
FirewallRules: [{3238C0DF-3907-4D3E-9B8E-CBFA3AFEFBF5}] => (Allow) C:\Program Files\HP\HP Officejet 7110 series\Bin\DeviceSetup.exe
FirewallRules: [{9C16B368-04EC-4079-836C-0F481BD00F19}] => (Allow) C:\Program Files\HP\HP Officejet 7110 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{3C4A8BA0-321D-482B-9A3B-09C99BCBE992}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D63F762A-AA20-424C-A8DE-A1029518D49C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4CE9F384-A9AD-45B8-9D06-B8A917B611D3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{02F061E1-C0BE-46E3-8AE1-E268B26E8BFF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0614EB40-10BC-459A-A261-6194E56E37D4}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{31D7E87F-0772-4CC1-B7FF-D0368112F892}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{9921FBAF-92BC-4210-9A97-36A1AF7B562C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{6B809887-3F5B-455E-930D-2D8FD319591A}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{206E73B6-20C2-437C-860A-E56B9E928DE0}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{1150A305-64B5-4D45-83A4-948184185FF1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C4AE2091-B876-49A1-BA28-6794D253BE80}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Standard-VGA-Grafikkarte
Description: Standard-VGA-Grafikkarte
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardgrafikkartentypen)
Service: vga
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SDA-Standard konformer SD-Hostcontroller
Description: SDA-Standard konformer SD-Hostcontroller
Class Guid: {a0a588a4-c46f-4b37-b7ea-c82fe89870c6}
Manufacturer: SDA-Standard konformer SD-Hostcontrollerhersteller
Service: sdbus
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: MATSHITA DVD-RAM UJ862AS ATA Device
Description: CD-ROM-Laufwerk
Class Guid: {4d36e965-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-CD-ROM-Laufwerke)
Service: cdrom
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/31/2015 04:46:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2015 04:05:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2015 04:05:32 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\JRGEN~1\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Fehler = 0x8007043c).

Error: (07/31/2015 03:09:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2015 12:51:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2015 12:40:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2015 12:35:08 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 90080108

Error: (07/30/2015 04:57:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/30/2015 04:53:23 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (07/30/2015 02:00:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (07/31/2015 04:45:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/31/2015 04:44:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/31/2015 04:06:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/31/2015 04:05:05 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068fdPHost{D3DCB472-7261-43CE-924B-0704BD730D5F}

Error: (07/31/2015 04:05:05 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (07/31/2015 04:04:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/31/2015 04:04:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/31/2015 04:04:46 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (07/31/2015 04:04:46 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (07/31/2015 04:04:45 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office:
=========================

CodeIntegrity:
===================================
  Date: 2015-07-20 15:49:23.883
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-20 15:49:23.816
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P9500 @ 2.53GHz
Percentage of memory in use: 50%
Total physical RAM: 4027.89 MB
Available physical RAM: 1983.04 MB
Total Virtual: 8054 MB
Available Virtual: 6040.97 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:66.8 GB) NTFS
Drive d: (THINSTATE) (Removable) (Total:14.58 GB) (Free:13.92 GB) FAT32
Drive z: (Offline) (Network) (Total:119.14 GB) (Free:66.8 GB) CSC-CACHE

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 87296457)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 14.6 GB) (Disk ID: B7F7743F)
Partition 1: (Active) - (Size=14.6 GB) - (Type=0C)

==================== Ende von log ============================
         
Gmer:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-07-31 17:23:04
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Samsung_SSD_850_PRO_128GB rev.EXM01B6Q 119,24GB
Running: Gmer-19357.exe; Driver: C:\Users\JRGEN~1\AppData\Local\Temp\fwdirfob.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                                0000000076bf8781 4 bytes [C2, 04, 00, 00]
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17                                     0000000075d21401 2 bytes JMP 76c1b21b C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17                                       0000000075d21419 2 bytes JMP 76c1b346 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17                                     0000000075d21431 2 bytes JMP 76c98f29 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42                                     0000000075d2144a 2 bytes CALL 76bf489d C:\Windows\syswow64\kernel32.dll
.text   ...                                                                                                                                                       * 9
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17                                        0000000075d214dd 2 bytes JMP 76c98822 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17                                 0000000075d214f5 2 bytes JMP 76c989f8 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17                                        0000000075d2150d 2 bytes JMP 76c98718 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17                                 0000000075d21525 2 bytes JMP 76c98ae2 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17                                       0000000075d2153d 2 bytes JMP 76c0fca8 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17                                            0000000075d21555 2 bytes JMP 76c168ef C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17                                     0000000075d2156d 2 bytes JMP 76c98fe3 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17                                       0000000075d21585 2 bytes JMP 76c98b42 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17                                          0000000075d2159d 2 bytes JMP 76c986dc C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17                                       0000000075d215b5 2 bytes JMP 76c0fd41 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17                                     0000000075d215cd 2 bytes JMP 76c1b2dc C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20                                 0000000075d216b2 2 bytes JMP 76c98ea4 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31                                 0000000075d216bd 2 bytes JMP 76c98671 C:\Windows\syswow64\kernel32.dll

---- User IAT/EAT - GMER 2.1 ----

IAT     C:\Program Files\Windows Server\Bin\SharedServiceHost.exe[3116] @ C:\Program Files\Windows Server\Bin\TaskScheduler.Interop.dll[mscoree.dll!_CorDllMain]  [a530] 

---- Threads - GMER 2.1 ----

Thread  C:\Windows\System32\svchost.exe [3264:3380]                                                                                                               000007feed949688

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001e3df86ff6                                                                               
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001e3df86ff6 (not active ControlSet)                                                           

---- EOF - GMER 2.1 ----
         
Anbei auch noch die Log-Datei von JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 7 Professional x64
Ran by Jrgen on 31.07.2015 at 16:05:32,00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] (Standard)    REG_SZ    Crossbrowse



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.07.2015 at 16:07:06,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Wäre echt cool, wenn ihr noch ne Idee hättet um das Problem zu beheben.
Neuninstallation würde ich sehr ungerne machen


Liebe Grüße

Futzgen

Alt 31.07.2015, 17:21   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair. - Standard

Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair.



hi,

in welchem Browser? Und auch nur in diesem einen Browser?
__________________

__________________

Alt 03.08.2015, 08:36   #3
futzgen
 
Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair. - Standard

Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair.



Hi schrauber,

das Problem trat erst in allen Browsern auf.
Nachher nur noch im Internet Explorer.

Grüße Futzgen
__________________

Alt 03.08.2015, 16:02   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair. - Standard

Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair.



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair.
antivirus, bonjour, browser, ccsetup, computer, cpu, defender, desktop, entfernen, excel, failed, flash player, google, iexplore, installation, installmanager.exe, kaspersky, mozilla, object, officejet, prozesse, revo uninstaller, scan, server, services.exe, starten, superantispyware, system, teredo, tracker, unbemerkt, windows



Ähnliche Themen: Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair.


  1. Reimage Repair
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (14)
  2. Windows 7 / Google Chrome: Browserlinks führen auf reimage repair Webseite
    Log-Analyse und Auswertung - 13.08.2015 (13)
  3. reimage erscheint nicht bei den uninstallern und lässt sich weder entfernen noch löschen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (2)
  4. Reimage Repair/Spy Hunter - deinstallieren!
    Log-Analyse und Auswertung - 13.06.2015 (15)
  5. mystartsearch, unico, optimize pro, reimage repair, StarGames, webssearches, etc. - wie werd ich den Mist wieder los?
    Log-Analyse und Auswertung - 04.05.2015 (43)
  6. Reimage Repair - Ja oder lieber nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2015 (10)
  7. Reimage Repair entfernen
    Anleitungen, FAQs & Links - 04.03.2015 (2)
  8. Win 7 64bit: Internet / Performance / Downstream probleme durch angebliche port probleme !
    Log-Analyse und Auswertung - 26.04.2014 (19)
  9. HEU_CDPLC024 probleme beim entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (3)
  10. HDD Repair - nach Anleitung entfernt - weiterhin Probleme
    Log-Analyse und Auswertung - 18.11.2012 (28)
  11. Verschlüsselungstrojaner - Probleme beim Entfernen
    Log-Analyse und Auswertung - 08.06.2012 (17)
  12. Security Shield - Probleme beim Entfernen
    Log-Analyse und Auswertung - 24.04.2012 (47)
  13. Probleme beim entfernen von Trojanern
    Log-Analyse und Auswertung - 21.12.2009 (1)
  14. Probleme beim Entfernen von Win32.Rigel u.a. in explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (13)
  15. probleme beim entfernen von antivirus xp 2008
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (1)
  16. Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung
    Log-Analyse und Auswertung - 06.02.2008 (1)
  17. TR/Vundo.Gen - Probleme beim Entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2007 (2)

Zum Thema Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair. - Guten Tage liebe Leute, Folgendes Problem. Laptop mit Malwarebefall. Desinfect CD zum scannen genutzt. Malwarebytes, Superantispyware, TDSS Killer, ADWCleaner gescannt. Laptop schien soweit bereinigt, ich kriege aber immernoch im Browser - Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair....
Archiv
Du betrachtest: Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.