Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.11.2013, 13:16   #1
Com
 
E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung - Standard

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung



Hallo,

Ich hab heute eine Mahnung von einem "Online Anwaltschaft" bekommen über eine unbekannte Bestellung in Höhe von ca. 400€. Darunter war ein Anhang mit einer Zip-datei und darin befand sich eine MS-DOS Datei, die ich geöffnet habe, dabei ist aber nix passiert. Nun möchte euch fragen, ob das vielleicht ein Trojaner war?

Mit freundlichen Grüßen,

com

Hier die Logfiles:

gmer.txt :

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-29 14:04:59
Windows 6.0.6002 Service Pack 2 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD7500BPVT-00HXZT3 rev.01.01A01 698.64GB
Running: g994icf5.exe; Driver: C:\Users\User\AppData\Local\Temp\kwldapog.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                    suspicious modification
.text     C:\Windows\System32\win32k.sys!W32pServiceTable                                                                                     fffff9600012f800 3 bytes [C0, 82, 02]
.text     C:\Windows\System32\win32k.sys!W32pServiceTable + 4                                                                                 fffff9600012f804 3 bytes [41, BC, FA]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQPCRtp.exe[332] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter  0000000075c61a9e 5 bytes [33, C0, C2, 04, 00]
.text     C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQPCRtp.exe[332] C:\Windows\syswow64\WS2_32.dll!gethostbyname                  00000000764b62d4 5 bytes JMP 0000000173a7124f
.text     C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kxescore.exe[2032] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter  0000000075c61a9e 5 bytes JMP 00000001100013b3
.text     C:\Windows\Explorer.EXE[4016] C:\Windows\system32\kernel32.dll!CreateProcessW                                                       0000000076ca9dc0 12 bytes JMP 0000000170000000

---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                    suspicious modification
INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                    suspicious modification
INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                    suspicious modification
INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                    suspicious modification

---- Threads - GMER 2.1 ----

Thread    C:\Windows\SysWOW64\svchost.exe [4916:4952]                                                                                         000000007efa0000
Thread    C:\Windows\SysWOW64\svchost.exe [4916:4792]                                                                                         000000007efa4c71
Thread    C:\Windows\SysWOW64\svchost.exe [4916:4348]                                                                                         000000007efa7ff1
Thread    C:\Windows\SysWOW64\svchost.exe [4916:5048]                                                                                         000000007efa6a4f

---- EOF - GMER 2.1 ----
         
--------------

Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-11-2013
Ran by User at 2013-11-29 13:52:06
Running from C:\Users\User\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AV: 新毒霸铠甲防御 (Enabled - Up to date) {B6A51389-A795-5AC9-13BA-F569D73F3FE8}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}

==================== Installed Programs ======================

¿´Í¼ (x32 Version: )
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Chinese Simplified (x32 Version: 11.0.03)
BaiduPlayer3.3.2.49 (x32 Version: 3.3.2)
Free Audio CD Burner version 2.0.23.430 (x32 Version: 2.0.23.430)
Funshion (x32 Version: 2.8.6.51)
Google Chrome (x32 Version: 31.0.1650.57)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4601.54)
Google Update Helper (x32 Version: 1.3.21.165)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) OpenCL CPU Runtime (x32)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2653)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
QQ浏览器7.4 (x32 Version: 7.4.17213.400)
QQ旋风4.4 (x32 Version: 4.4.755.401)
QQ音乐2013 (x32 Version: 2013)
QQ影音3.7 (HKCU Version: 3.7)
QQ游戏 (x32 Version: 3.1.107.51)
SOSO工具栏 (x32 Version: 5.2.9.0)
Tencent QQMail Plugin (x32)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
百度地址栏 (x32 Version: 1.0)
百度工具栏 (x32 Version: 2.3.0.20)
百度浏览器 (x32 Version: 2.210 正式版)
电脑管家8.5 (x32 Version: 8.5.10246.226)
搜狗拼音输入法 智慧版2.0 (x32 Version: 7.0.0.9162)
腾讯QQ2013 (x32 Version: 1.99.8796.0)
腾讯视频 (x32 Version: 8.53.7339.0)
网址哨兵 (x32 Version: 7.3.1.3)
新毒霸(悟空) (x32 Version: 2013.5.0)

==================== Restore Points  =========================

09-08-2013 16:31:13 Windows Update
13-08-2013 09:48:18 Windows Update
16-08-2013 09:12:10 Windows Update
20-08-2013 15:17:05 Windows Update
27-08-2013 15:29:02 Windows Update
29-08-2013 09:28:47 Windows Update
03-09-2013 11:54:12 Windows Update
10-09-2013 15:14:39 Windows Update
12-09-2013 09:22:31 Windows Update
17-09-2013 09:10:27 Windows Update
20-09-2013 09:39:49 Windows Update
24-09-2013 11:16:06 Windows Update
27-09-2013 15:12:10 Windows Update
01-10-2013 10:15:17 Windows Update
08-10-2013 10:10:23 Windows Update
11-10-2013 10:33:16 Windows Update
15-10-2013 11:49:41 Windows Update
22-10-2013 09:57:14 Windows Update
25-10-2013 10:58:56 Windows Update
29-10-2013 12:24:35 Windows Update
05-11-2013 10:55:42 Windows Update
08-11-2013 12:20:29 Windows Update
12-11-2013 16:17:26 Windows Update
14-11-2013 16:16:17 Windows Update
19-11-2013 11:44:19 Windows Update
26-11-2013 10:24:00 Windows Update
29-11-2013 10:53:29 Windows Update

==================== Hosts content: ==========================

2006-11-02 13:34 - 2013-05-01 11:31 - 00000019 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {2168A35A-32AE-42C0-9BB3-DAB0CB0DB6F3} - System32\Tasks\Microsoft\Windows\RestartManager\{F9875AAE-90F5-42d5-BDDC-326B31521D44} => C:\Windows\System32\RmClient.exe [2006-11-02] (Microsoft Corporation)
Task: {38851180-A7EF-41DF-B405-1F736633D087} - System32\Tasks\SogouImeMgr => C:\Program Files (x86)\SogouInput\SogouExe\SogouExe.exe [2013-03-04] (Sogou.com Inc.)
Task: {523EC5F7-36F6-4EA3-BD74-FBC0C32AA4FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-21] (Google Inc.)
Task: {556ED8B7-D2D0-453F-97C1-D84C33838F20} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {66E11425-1D54-4324-BF69-29840D864FF2} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {76ADA224-6A7D-4E7A-BE9C-D5D51A5FB701} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {A8254DAF-459E-4282-AECC-F0F85BBECA1A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-21] (Google Inc.)
Task: {B095D338-AA22-4DFE-BEBB-268448FB9B71} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-14] (Adobe Systems Incorporated)
Task: {D1E37A69-96D0-48DE-A7FC-DB4CB59BD085} - System32\Tasks\BaiduBrowserUpdater => C:\Program Files (x86)\Baidu\BaiduBrowser2.190.0.1909.1\bdupdate.exe [2013-10-29] (Baidu.com, Inc.)
Task: {F37610AF-F823-4108-81D4-5B2E7546F5F8} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {FF53BC52-F368-4962-9C27-0DB2DFB9032C} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-10-21 11:27 - 2013-10-21 11:27 - 00482872 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\sqlite.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00100376 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\tinyxml.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00073272 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00052792 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00151096 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQFileFlt.dll
2013-11-02 19:27 - 2013-11-02 19:27 - 00158368 _____ () C:\Program Files (x86)\Kingsoft\shoujizhushou\zlib1.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00087896 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\zlib.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00137048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\libexpatw.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\xGraphic32.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00342040 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\arkGraphic.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00045592 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\jgImage.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00157528 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\libpng.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00284504 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\libjpegturbo.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00013848 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\jgIOStub.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00433720 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\OptimizeExDll.dll
2013-10-21 11:27 - 2013-10-21 11:27 - 00261688 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\plugins\StartupMgr\SoftMon.dll
2013-05-16 10:47 - 2013-05-16 10:47 - 00088088 _____ () C:\Program Files (x86)\Tencent\QQMusic\zlib.dll
2013-05-16 10:46 - 2013-05-16 10:46 - 00137240 _____ () C:\Program Files (x86)\Tencent\QQMusic\libexpatw.dll
2013-05-16 10:47 - 2013-05-16 10:47 - 00100376 _____ () C:\Program Files (x86)\Tencent\QQMusic\tinyxml.dll
2013-05-16 10:46 - 2013-05-16 10:46 - 00342040 _____ () C:\Program Files (x86)\Tencent\QQMusic\arkGraphic.dll
2013-05-16 10:47 - 2013-05-16 10:47 - 00157720 _____ () C:\Program Files (x86)\Tencent\QQMusic\libpng.dll
2013-05-16 10:47 - 2013-05-16 10:47 - 00284696 _____ () C:\Program Files (x86)\Tencent\QQMusic\libjpegturbo.dll
2013-05-16 10:45 - 2013-05-16 10:45 - 00016920 _____ () C:\Program Files (x86)\Tencent\QQMusic\QMP_COMMON.dll
2013-05-16 10:47 - 2013-05-16 10:47 - 00020504 _____ () C:\Program Files (x86)\Tencent\QQMusic\msdmo.dll
2013-02-01 01:41 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-11-16 18:11 - 2013-11-14 12:29 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-16 18:12 - 2013-11-14 12:29 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-16 18:11 - 2013-11-14 12:28 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll
2013-11-16 18:11 - 2013-11-14 12:28 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\libglesv2.dll
2013-11-16 18:11 - 2013-11-14 12:28 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\libegl.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/29/2013 01:55:14 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\DATA_1> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/29/2013 01:55:14 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\DATA_3> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/29/2013 01:55:14 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\DATA_2> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/29/2013 01:55:14 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\DATA_0> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/29/2013 01:51:42 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PEPPER DATA\SHOCKWAVE FLASH\WRITABLEROOT\#SHAREDOBJECTS\2JSYABFK\S.YTIMG.COM\RESTORE.SXX> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/29/2013 01:51:41 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PEPPER DATA\SHOCKWAVE FLASH\WRITABLEROOT\#SHAREDOBJECTS\2JSYABFK\S.YTIMG.COM\SOUNDDATA.SXX> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/29/2013 01:51:41 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PEPPER DATA\SHOCKWAVE FLASH\WRITABLEROOT\#SHAREDOBJECTS\2JSYABFK\S.YTIMG.COM\VIDEOSTATS.SXX> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/29/2013 01:31:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/29/2013 01:31:10 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/29/2013 01:31:10 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (11/29/2013 01:44:16 PM) (Source: Service Control Manager) (User: )
Description: Diagnosesystemhost

Error: (11/29/2013 01:44:13 PM) (Source: Service Control Manager) (User: )
Description: Diagnosediensthost

Error: (11/29/2013 01:42:32 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 29.11.2013 um 13:41:08 unerwartet heruntergefahren.

Error: (11/29/2013 11:48:01 AM) (Source: Service Control Manager) (User: )
Description: Diagnosesystemhost

Error: (11/29/2013 11:47:56 AM) (Source: Service Control Manager) (User: )
Description: Diagnosediensthost

Error: (11/28/2013 01:41:33 PM) (Source: Service Control Manager) (User: )
Description: Kingsoft Core Service1

Error: (11/28/2013 01:34:14 PM) (Source: Service Control Manager) (User: )
Description: Windows Search2300001Neustart des Diensts

Error: (11/28/2013 01:34:14 PM) (Source: Service Control Manager) (User: )
Description: Windows Search2147749155 (0x80040D23)

Error: (11/28/2013 01:33:44 PM) (Source: Service Control Manager) (User: )
Description: Windows Presentation Foundation-Schriftartcache 3.0.0.0101Neustart des Diensts

Error: (11/28/2013 01:33:44 PM) (Source: Service Control Manager) (User: )
Description: Windows Search1300001Neustart des Diensts


Microsoft Office Sessions:
=========================
Error: (11/29/2013 01:55:14 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\DATA_1

Error: (11/29/2013 01:55:14 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\DATA_3

Error: (11/29/2013 01:55:14 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\DATA_2

Error: (11/29/2013 01:55:14 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\DATA_0

Error: (11/29/2013 01:51:42 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PEPPER DATA\SHOCKWAVE FLASH\WRITABLEROOT\#SHAREDOBJECTS\2JSYABFK\S.YTIMG.COM\RESTORE.SXX

Error: (11/29/2013 01:51:41 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PEPPER DATA\SHOCKWAVE FLASH\WRITABLEROOT\#SHAREDOBJECTS\2JSYABFK\S.YTIMG.COM\SOUNDDATA.SXX

Error: (11/29/2013 01:51:41 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PEPPER DATA\SHOCKWAVE FLASH\WRITABLEROOT\#SHAREDOBJECTS\2JSYABFK\S.YTIMG.COM\VIDEOSTATS.SXX

Error: (11/29/2013 01:31:23 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\MFC80U.DLL

Error: (11/29/2013 01:31:10 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\MFC80U.DLL

Error: (11/29/2013 01:31:10 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\MFC80U.DLL


CodeIntegrity Errors:
===================================
  Date: 2013-11-29 13:53:41.399
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kingsoft\kingsoft antivirus\security\ksde\kisknl64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-29 13:53:41.337
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kingsoft\kingsoft antivirus\security\ksde\kisknl64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-29 13:53:41.259
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kingsoft\kingsoft antivirus\security\ksde\kisknl64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-29 13:53:41.196
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kingsoft\kingsoft antivirus\security\ksde\kisknl64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-29 13:52:01.811
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kisknl64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-29 13:52:01.741
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kisknl64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-29 13:52:01.664
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kisknl64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-29 13:52:01.604
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kisknl64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-29 13:52:01.483
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kisknl64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-29 13:52:01.369
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\kisknl64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 49%
Total physical RAM: 3978.73 MB
Available physical RAM: 2002.16 MB
Total Pagefile: 8172.75 MB
Available Pagefile: 5966.78 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (WindowsVista) (Fixed) (Total:698.64 GB) (Free:523.53 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 699 GB) (Disk ID: E0AB1384)
Partition 1: (Active) - (Size=699 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Hier FRST.txt:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-11-2013
Ran by User (administrator) on USER-PC on 29-11-2013 13:51:13
Running from C:\Users\User\Downloads
Windows Vista (TM) Business Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect\1.1.0.30\BaiduProtect.exe
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQPCRTP.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Kingsoft Corporation) C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kxescore.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(Tencent) C:\Program Files\TENCENT\barupdate\TBUpdate.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Kingsoft Corporation) C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kxetray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQPCTray.exe
(Kingsoft Corporation) C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kwsprotect64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Funshion Online Technologies Ltd.) C:\Program Files (x86)\Funshion Online\2.8.6.51\FunshionService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Tencent) C:\Program Files (x86)\Tencent\QQMusic\QQMusic.exe
() C:\Program Files (x86)\Tencent\QQMusic\QQMusicExternal.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Kingsoft Corporation) C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kislive.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [QQ2009] - C:\Program Files (x86)\Tencent\QQ\QQProtect\Bin\QQProtect.exe [167608 2013-10-29] (Tencent)
HKCU\...\Run: [Funshion] - C:\Program Files (x86)\Funshion Online\2.8.6.51\Funshion.exe [4243592 2013-09-15] (Funshion Online Technologies Ltd.)
HKCU\...\Run: [qqlive] - C:\Program Files (x86)\Tencent\QQLive\QQLive.exe [88120 2013-11-14] ()
HKCU\...\Run: [ixncwvri] - C:\Users\User\AppData\Roaming\Gggprupelg\rrrnzlswvri.exe [29184 2013-11-29] ()
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
MountPoints2: {76ca757a-6c04-11e2-8fa1-806e6f6e6963} - D:\InstAll.exe
HKLM-x32\...\Run: [ QQPCTray] - C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQPCTray.exe [1064632 2013-10-21] (Tencent)
HKLM-x32\...\Run: [kxesc] - C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kxetray.exe [1595040 2013-11-25] (Kingsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2} URL = hxxp://www.baidu.com/s?wd={searchTerms}&ie={inputEncoding}&oe={outputEncoding}&bar=13&tn=82068094_3_cb
SearchScopes: HKCU - {1FF7973D-AB0A-496d-82C1-4EADBBA11E7B} URL = hxxp://www.soso.com/q?sc=web&cid=tb.ub&w={searchTerms}&gid=XzXIHq5WAdkjkBw5qZP59l840M85tMk1&lr=&ie={inputEncoding}&unc=x400443_1
SearchScopes: HKCU - {44177982-996D-4b79-B29F-5B60E13A5169} URL = hxxp://www.baidu.com/s?wd={searchTerms}&tn=98012088_4_dg&ch=2&ie=utf-8
SearchScopes: HKCU - {B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2} URL = hxxp://www.baidu.com/s?wd={searchTerms}&ie={inputEncoding}&oe={outputEncoding}&bar=13&tn=82068094_3_cb
BHO: QQDownload IE Left Helper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper64.dll (Tencent Technology (Shenzhen) Company Limited)
BHO: 电脑管家网页防火墙 - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\TSWebMon64.dat (Tencent)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: QQDownload IE Left Helper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll (Tencent Technology (Shenzhen) Company Limited)
BHO-x32: SOSO工具栏 - {29CF293A-1E7D-4069-9E11-E39698D0AF95} - C:\Program Files\TENCENT\QQToolbar\IEBar.dll (TENCENT)
BHO-x32: 32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F Class - {32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F} - C:\Program Files (x86)\Baidu\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F}\AddressBar.dll ()
BHO-x32: ·çÐÐÊÓƵ²¥·Å¼°ÏÂÔØ×é¼þ - {4ADBABBD-E1CA-4f11-BD01-73B0B6E4B5BA} - C:\Users\User\Funshion\funshiontools\FunshionHelper.dll (北京风行在线技术有限公司

)
BHO-x32: Baidu Toolbar BHO - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Program Files (x86)\Baidu\Toolbar\BaiduBarX.dll ()
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: WebGuard - {E9D24EE9-9A81-178A-5893-B27CD5D0F82F} - C:\Program Files (x86)\Tencent\WebGuard\webguard.dll (腾讯)
BHO-x32: QMClinicBho Class - {F0BD17A0-E7F3-4EB6-839A-22B96137F10B} - C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\TSClinicWebListener.dll (TODO: <Company name>)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - SOSO工具栏 - {29CF293A-1E7D-4069-9E11-E39698D0AF95} - C:\Program Files\TENCENT\QQToolbar\IEBar.dll (TENCENT)
Toolbar: HKLM-x32 - No Name - {B580CF65-E151-49C3-B73F-70B13FCA8E86} -  No File
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {65F8A3D2-4C22-4A33-9633-73167EAEEC45} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {B580CF65-E151-49C3-B73F-70B13FCA8E86} -  No File
DPF: HKLM-x32 {1E525898-EE12-4002-9374-82D15147F762} hxxp://player.cntv.cn/flashplayer/config/plugins/wCNTVLive202.dll
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (QQ2013 Firefox Plugin) - C:\Program Files (x86)\Common Files\Tencent\NPQSCALL\npqscall.dll No File
CHR Plugin: (QQ2013 Chrome Plugin for Chrome V23.0.1271.64 or latest version) - C:\Program Files (x86)\Common Files\Tencent\Npchrome\npchrome.dll No File
CHR Plugin: (Tencent SSO Platform) - C:\Program Files (x86)\Common Files\Tencent\TXSSO\1.2.1.95\Bin\npSSOAxCtrlForPTLogin.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Kingsoft Internet Security) - C:\Program Files (x86)\Kingsoft\kingsoft antivirus\npkws.dll (Kingsoft Corporation)
CHR Plugin: (\u817E\u8BAF\u89C6\u9891) - C:\Program Files (x86)\Tencent\QQLive\LiveOcx\npQQLive.dll (Tencent)
CHR Plugin: (QQMusic) - C:\Program Files (x86)\Tencent\QQMusic\QzoneMusic\npQzoneMusic.dll (Tencent)
CHR Plugin: (QQPCMgr Detector) - C:\Program Files (x86)\Tencent\QQPCMgr\7.5.8439.209\npQMExtensionsMozilla.dll No File
CHR Plugin: (npQQPhotoDrawEx) - C:\Program Files (x86)\Tencent\Qzone\npQQPhotoDrawEx.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (\u91D1\u5C71\u6BD2\u9738\u4E0A\u7F51\u4FDD\u62A4) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efbncjlebdihjkdedfcajhfepaapbioa\1.3.0.0_0
CHR Extension: (Google Wallet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (QQDownload) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nobfdmmammchijbkljbjkalkjjbhcgdp\0.9_0
CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [efbncjlebdihjkdedfcajhfepaapbioa] - C:\Program Files (x86)\Kingsoft\kingsoft antivirus\npkws.crx
CHR HKLM-x32\...\Chrome\Extension: [nobfdmmammchijbkljbjkalkjjbhcgdp] - C:\Program Files (x86)\Tencent\QQDownload\Browser\Chrome\QQDownload_Chrome_Extension.crx

==================== Services (Whitelisted) =================

S3 BaiduUpdater; C:\Program Files (x86)\Baidu\BaiduUpdate\bdupdate.exe [1262168 2013-10-29] (Baidu.com, Inc.)
R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect\1.1.0.30\BaiduProtect.exe [1092960 2013-11-05] (百度在线网络技术(北京)有限公司)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 kxescore; C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kxescore.exe [259424 2013-11-19] (Kingsoft Corporation)
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQPCRtp.exe [829088 2013-10-21] (Tencent)
R2 TBUpdate; C:\Program Files\Tencent\barupdate\TBUpdate.exe [407392 2013-07-25] (Tencent)

==================== Drivers (Whitelisted) ====================

S1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [99144 2013-11-05] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169800 2013-11-05] (Baidu)
R1 KDHacker; C:\Program Files (x86)\Kingsoft\kingsoft antivirus\security\kxescan\kdhacker64.sys [153912 2013-11-02] (Kingsoft Corporation)
R2 kisknl; C:\Windows\system32\drivers\kisknl.sys [224056 2013-11-04] (Kingsoft Corporation)
R3 ksapi64; C:\Windows\system32\drivers\ksapi64.sys [57192 2013-11-02] (Kingsoft Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x64.sys [99440 2012-04-25] (Qualcomm Atheros Co., Ltd.)
R3 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QMUdisk64.sys [14136 2013-10-21] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQSysMonX64.sys [112440 2013-10-21] (电脑管家)
R3 SmbDrv; C:\Windows\System32\DRIVERS\Smb_driver.sys [21264 2012-03-08] (Synaptics Incorporated)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2013-10-21] (电脑管家)
R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\tscpm64.sys [42296 2013-10-21] (电脑管家)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\TSSysKit64.sys [82744 2013-10-21] (电脑管家)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U2 MPFIREWL; 
U2 MPFP; 
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-29 13:51 - 2013-11-29 13:51 - 00014356 _____ C:\Users\User\Downloads\FRST.txt
2013-11-29 13:40 - 2013-11-29 13:40 - 00000096 _____ C:\Users\User\Desktop\Neues Textdokument (2).txt
2013-11-29 13:33 - 2013-11-29 13:33 - 01959024 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2013-11-29 13:33 - 2013-11-29 13:33 - 00000000 ____D C:\FRST
2013-11-29 13:32 - 2013-11-29 13:32 - 01092049 _____ (Farbar) C:\Users\User\Downloads\FRST.exe
2013-11-29 13:29 - 2013-11-29 13:30 - 00000470 _____ C:\Users\User\Downloads\defogger_disable.log
2013-11-29 13:29 - 2013-11-29 13:29 - 00000000 _____ C:\Users\User\defogger_reenable
2013-11-29 13:28 - 2013-11-29 13:28 - 00050477 _____ C:\Users\User\Downloads\Defogger.exe
2013-11-29 13:00 - 2013-11-29 13:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-29 12:45 - 2013-11-29 12:45 - 00000000 ___HD C:\Users\User\AppData\Roaming\Gggprupelg
2013-11-29 11:46 - 2013-11-29 11:46 - 00001754 _____ C:\Windows\PFRO.log
2013-11-28 13:41 - 2013-11-28 13:41 - 00049168 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-26 14:18 - 2013-11-05 13:32 - 00169800 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
2013-11-26 14:18 - 2013-11-05 13:32 - 00099144 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2013-11-26 14:18 - 2013-11-05 13:32 - 00039240 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
2013-11-26 14:18 - 2013-11-05 13:32 - 00027976 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
2013-11-26 13:28 - 2013-11-26 13:27 - 00041696 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kpackflt64.sys
2013-11-26 13:28 - 2013-11-26 13:27 - 00031896 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kpackflt.sys
2013-11-19 12:46 - 2013-11-19 12:46 - 00000000 _____ C:\Users\User\Desktop\QQBrowser.lnk
2013-11-14 17:23 - 2013-10-13 16:58 - 17847296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 17:23 - 2013-10-13 16:09 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 17:23 - 2013-10-13 15:55 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 17:23 - 2013-10-13 15:48 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 17:23 - 2013-10-13 15:47 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 17:23 - 2013-10-13 15:46 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-14 17:23 - 2013-10-13 15:46 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-14 17:23 - 2013-10-13 15:44 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 17:23 - 2013-10-13 15:42 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 17:23 - 2013-10-13 15:42 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-14 17:23 - 2013-10-13 15:42 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-14 17:23 - 2013-10-13 15:39 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 17:23 - 2013-10-13 15:38 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 17:23 - 2013-10-13 15:36 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-14 17:23 - 2013-10-13 15:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 17:23 - 2013-10-13 15:29 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 17:23 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 17:23 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 17:23 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 17:23 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 17:23 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-14 17:23 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 17:23 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-14 17:23 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 17:23 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 17:23 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-14 17:23 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-14 17:23 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 17:23 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 17:23 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-14 17:23 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 17:23 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 00:43 - 2013-10-11 05:23 - 00781824 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 00:43 - 2013-10-11 05:23 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 00:43 - 2013-10-11 03:29 - 00217074 _____ C:\Windows\system32\WFP.TMF
2013-11-14 00:43 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 00:43 - 2013-10-03 16:03 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 00:43 - 2013-10-03 16:02 - 01278976 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 00:43 - 2013-10-03 13:46 - 00304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 00:43 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 00:43 - 2013-09-04 03:31 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 18:43 - 2013-11-13 18:48 - 07343752 _____ (北京风行在线技术有限公司) C:\Users\User\Documents\FunshionInstall_C171939.exe
2013-11-13 14:48 - 2013-11-13 14:48 - 01071328 _____ (Solid State Networks) C:\Users\User\Downloads\install_reader10_de_mssa_aaa_aih (1).exe
2013-11-13 14:34 - 2013-11-13 14:35 - 01071328 _____ (Solid State Networks) C:\Users\User\Downloads\install_reader10_de_mssa_aaa_aih.exe
2013-11-04 21:47 - 2013-11-04 21:47 - 00000000 ____D C:\ProgramData\kantu
2013-11-03 13:14 - 2013-11-03 13:14 - 00001123 _____ C:\Users\Public\Desktop\BaiduPlayer.lnk
2013-11-03 12:59 - 2013-11-03 12:59 - 00002016 _____ C:\Users\Public\Desktop\影视大全.lnk
2013-11-02 19:12 - 2013-11-02 19:12 - 00000000 ____D C:\Users\User\AppData\Roaming\shoujizhushou
2013-11-02 19:11 - 2013-11-04 17:33 - 00224056 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00223032 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00153912 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00101176 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00084840 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00057192 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00031848 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00028520 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00024472 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\bc.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00019352 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksskrpr.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00018296 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00014200 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00000946 _____ C:\Users\Public\Desktop\新毒霸.lnk
2013-11-02 19:10 - 2013-11-02 19:10 - 00000000 ____D C:\Program Files (x86)\QQMailPlugin
2013-11-02 12:49 - 2013-11-02 12:49 - 00007176 _____ C:\Users\User\Downloads\Widerruf des Abschlusses des GMX TopMail-Vertrags (Testphase).html
2013-11-02 12:27 - 2013-11-02 12:27 - 00000000 _____ C:\Users\User\Desktop\Neues Textdokument.txt

==================== One Month Modified Files and Folders =======

2013-11-29 13:51 - 2013-11-29 13:51 - 00014356 _____ C:\Users\User\Downloads\FRST.txt
2013-11-29 13:51 - 2009-04-11 16:39 - 01052921 _____ C:\Windows\WindowsUpdate.log
2013-11-29 13:50 - 2009-04-11 23:18 - 01445224 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-29 13:50 - 2009-04-11 23:16 - 00628668 _____ C:\Windows\system32\perfh007.dat
2013-11-29 13:50 - 2009-04-11 23:16 - 00126442 _____ C:\Windows\system32\perfc007.dat
2013-11-29 13:48 - 2013-10-21 11:27 - 00002062 _____ C:\Users\Public\Desktop\软件管理.lnk
2013-11-29 13:47 - 2013-09-15 19:38 - 00002584 _____ C:\Users\User\funshion.ini
2013-11-29 13:47 - 2013-09-15 19:38 - 00000000 ____D C:\Users\User\Funshion
2013-11-29 13:46 - 2013-03-21 10:37 - 00000000 ____D C:\Users\User\Documents\Tencent Files
2013-11-29 13:44 - 2013-06-07 18:27 - 00004138 _____ C:\Windows\System32\Tasks\BaiduBrowserUpdater
2013-11-29 13:42 - 2006-11-02 16:38 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-29 13:42 - 2006-11-02 16:20 - 00004928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-29 13:42 - 2006-11-02 16:20 - 00004928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-29 13:42 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\Registration
2013-11-29 13:40 - 2013-11-29 13:40 - 00000096 _____ C:\Users\User\Desktop\Neues Textdokument (2).txt
2013-11-29 13:33 - 2013-11-29 13:33 - 01959024 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2013-11-29 13:33 - 2013-11-29 13:33 - 00000000 ____D C:\FRST
2013-11-29 13:32 - 2013-11-29 13:32 - 01092049 _____ (Farbar) C:\Users\User\Downloads\FRST.exe
2013-11-29 13:30 - 2013-11-29 13:29 - 00000470 _____ C:\Users\User\Downloads\defogger_disable.log
2013-11-29 13:29 - 2013-11-29 13:29 - 00000000 _____ C:\Users\User\defogger_reenable
2013-11-29 13:28 - 2013-11-29 13:28 - 00050477 _____ C:\Users\User\Downloads\Defogger.exe
2013-11-29 13:00 - 2013-11-29 13:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-29 12:45 - 2013-11-29 12:45 - 00000000 ___HD C:\Users\User\AppData\Roaming\Gggprupelg
2013-11-29 12:11 - 2013-03-21 10:40 - 00000000 ___HD C:\ad9253aeb1dff86838fc874139ed6c3a
2013-11-29 11:46 - 2013-11-29 11:46 - 00001754 _____ C:\Windows\PFRO.log
2013-11-28 22:54 - 2013-06-11 13:03 - 00001680 _____ C:\Users\User\Desktop\debug.log
2013-11-28 22:54 - 2006-11-02 16:38 - 00032628 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-28 13:41 - 2013-11-28 13:41 - 00049168 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-26 17:10 - 2013-05-15 20:40 - 00000000 ____D C:\ProgramData\Baidu
2013-11-26 13:27 - 2013-11-26 13:28 - 00041696 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kpackflt64.sys
2013-11-26 13:27 - 2013-11-26 13:28 - 00031896 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kpackflt.sys
2013-11-23 19:12 - 2013-10-26 17:45 - 00000073 _____ C:\ProgramData\Update.ini
2013-11-22 14:34 - 2013-05-15 20:40 - 00000000 ____D C:\baidu player
2013-11-19 17:22 - 2013-08-03 12:27 - 00001862 _____ C:\Users\Public\Desktop\腾讯视频.lnk
2013-11-19 12:46 - 2013-11-19 12:46 - 00000000 _____ C:\Users\User\Desktop\QQBrowser.lnk
2013-11-19 12:46 - 2013-04-04 19:35 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tencent
2013-11-19 12:46 - 2013-03-21 10:36 - 00000000 ____D C:\Program Files (x86)\Tencent
2013-11-16 18:12 - 2013-03-21 14:01 - 00002029 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-16 00:08 - 2013-09-15 19:38 - 00000000 ____D C:\FunshionMedia
2013-11-15 14:28 - 2013-06-02 19:03 - 00000911 _____ C:\Users\User\AppData\Roaming\coreavc.ini
2013-11-14 18:01 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache
2013-11-14 17:23 - 2013-08-16 10:18 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 17:20 - 2006-11-02 13:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-14 11:20 - 2013-06-07 18:02 - 00224824 _____ (Tencent) C:\Windows\SysWOW64\MMInstaller.dll
2013-11-13 18:48 - 2013-11-13 18:43 - 07343752 _____ (北京风行在线技术有限公司) C:\Users\User\Documents\FunshionInstall_C171939.exe
2013-11-13 14:48 - 2013-11-13 14:48 - 01071328 _____ (Solid State Networks) C:\Users\User\Downloads\install_reader10_de_mssa_aaa_aih (1).exe
2013-11-13 14:35 - 2013-11-13 14:34 - 01071328 _____ (Solid State Networks) C:\Users\User\Downloads\install_reader10_de_mssa_aaa_aih.exe
2013-11-11 05:50 - 2013-03-21 10:13 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-08 13:47 - 2013-03-21 10:36 - 00000000 ____D C:\Users\User\AppData\Roaming\Tencent
2013-11-08 13:47 - 2013-02-01 01:13 - 00000000 ____D C:\Windows\Panther
2013-11-05 13:32 - 2013-11-26 14:18 - 00169800 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
2013-11-05 13:32 - 2013-11-26 14:18 - 00099144 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2013-11-05 13:32 - 2013-11-26 14:18 - 00039240 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
2013-11-05 13:32 - 2013-11-26 14:18 - 00027976 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
2013-11-04 21:47 - 2013-11-04 21:47 - 00000000 ____D C:\ProgramData\kantu
2013-11-04 17:33 - 2013-11-02 19:11 - 00224056 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl.sys
2013-11-03 13:14 - 2013-11-03 13:14 - 00001123 _____ C:\Users\Public\Desktop\BaiduPlayer.lnk
2013-11-03 13:14 - 2013-04-03 16:18 - 00000000 ____D C:\Users\User\AppData\Roaming\baidu
2013-11-03 13:13 - 2013-05-15 20:45 - 00000000 ____D C:\baidu download
2013-11-03 13:13 - 2013-05-15 20:44 - 00000598 _____ C:\Windows\SysWOW64\bdsecushr.dat
2013-11-03 12:59 - 2013-11-03 12:59 - 00002016 _____ C:\Users\Public\Desktop\影视大全.lnk
2013-11-02 19:13 - 2013-06-06 20:46 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯游戏
2013-11-02 19:12 - 2013-11-02 19:12 - 00000000 ____D C:\Users\User\AppData\Roaming\shoujizhushou
2013-11-02 19:12 - 2013-03-21 10:37 - 00000000 ____D C:\Program Files\TENCENT
2013-11-02 19:11 - 2013-11-02 19:11 - 00223032 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00153912 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00101176 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00084840 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00057192 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00031848 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00028520 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00024472 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\bc.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00019352 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksskrpr.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00018296 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00014200 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00000946 _____ C:\Users\Public\Desktop\新毒霸.lnk
2013-11-02 19:11 - 2013-03-21 10:41 - 00000000 ____D C:\Program Files (x86)\Kingsoft
2013-11-02 19:10 - 2013-11-02 19:10 - 00000000 ____D C:\Program Files (x86)\QQMailPlugin
2013-11-02 19:06 - 2013-08-22 12:51 - 00002148 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\百度浏览器.lnk
2013-11-02 19:06 - 2013-06-07 18:27 - 00002130 _____ C:\Users\User\Desktop\百度浏览器.lnk
2013-11-02 12:49 - 2013-11-02 12:49 - 00007176 _____ C:\Users\User\Downloads\Widerruf des Abschlusses des GMX TopMail-Vertrags (Testphase).html
2013-11-02 12:27 - 2013-11-02 12:27 - 00000000 _____ C:\Users\User\Desktop\Neues Textdokument.txt

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-29 13:55

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Alt 29.11.2013, 13:54   #2
schrauber
/// the machine
/// TB-Ausbilder
 

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung - Standard

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung



Hi,

ja war es.
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________

__________________

Alt 29.11.2013, 15:43   #3
Com
 
E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung - Standard

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung



Danke für die Antwort.

hier ist die Combofix.txt:

Code:
ATTFilter
ComboFix 13-11-27.01 - User 2013/11/29  15:57:58.1.2 - x64
Microsoft® Windows Vista™ Business   6.0.6002.2.1252.49.1031.18.3979.2052 [GMT 1:00]
ausgeführt von:: c:\users\User\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Downloaded Program Files\1483538
c:\windows\Downloaded Program Files\1483538\BaiduSetupAx_0.dll
c:\windows\Downloaded Program Files\1483538\npxbdsetup.dll
c:\windows\Downloaded Program Files\26468003
c:\windows\Downloaded Program Files\26468003\BaiduSetupAx_3.dll
c:\windows\Downloaded Program Files\26468003\npxbdsetup.dll
c:\windows\Downloaded Program Files\3120316
c:\windows\Downloaded Program Files\3120316\BaiduSetupAx_0.dll
c:\windows\Downloaded Program Files\3120316\npxbdsetup.dll
c:\windows\Downloaded Program Files\3177116
c:\windows\Downloaded Program Files\3177116\BaiduSetupAx_0.dll
c:\windows\Downloaded Program Files\3177116\npxbdsetup.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_bd0001
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-28 bis 2013-11-29  ))))))))))))))))))))))))))))))
.
.
2013-11-29 12:33 . 2013-11-29 12:33	--------	d-----w-	C:\FRST
2013-11-29 11:45 . 2013-11-29 11:45	--------	d--h--w-	c:\users\User\AppData\Roaming\Gggprupelg
2013-11-29 10:54 . 2013-11-08 03:12	10285968	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A5AEB1F6-BFA6-4B93-A289-BE15DB923217}\mpengine.dll
2013-11-26 13:18 . 2013-11-05 12:32	169800	----a-w-	c:\windows\system32\drivers\bd0004.sys
2013-11-26 13:18 . 2013-11-26 13:18	--------	d-----w-	c:\program files (x86)\Common Files\Baidu
2013-11-26 13:18 . 2013-11-05 12:32	99144	----a-w-	c:\windows\system32\drivers\bd0001.sys
2013-11-26 13:18 . 2013-11-05 12:32	39240	----a-w-	c:\windows\system32\bd64_x64.dll
2013-11-26 13:18 . 2013-11-05 12:32	27976	----a-w-	c:\windows\system32\bd64_x86.dll
2013-11-26 12:28 . 2013-11-26 12:27	41696	----a-w-	c:\windows\system32\drivers\kpackflt64.sys
2013-11-26 12:28 . 2013-11-26 12:27	31896	----a-w-	c:\windows\system32\drivers\kpackflt.sys
2013-11-13 23:43 . 2013-10-03 15:03	389632	----a-w-	c:\windows\system32\gdi32.dll
2013-11-13 23:43 . 2013-10-03 12:46	304128	----a-w-	c:\windows\SysWow64\gdi32.dll
2013-11-13 23:43 . 2013-10-03 15:02	1278976	----a-w-	c:\windows\system32\crypt32.dll
2013-11-13 23:43 . 2013-10-03 12:45	993792	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-11-13 23:43 . 2013-10-11 04:23	462848	----a-w-	c:\windows\system32\IKEEXT.DLL
2013-11-13 23:43 . 2013-10-11 04:23	781824	----a-w-	c:\windows\system32\FWPUCLNT.DLL
2013-11-13 23:43 . 2013-10-11 02:07	596480	----a-w-	c:\windows\SysWow64\FWPUCLNT.DLL
2013-11-13 23:43 . 2013-09-04 02:31	404992	----a-w-	c:\windows\system32\drivers\afd.sys
2013-11-04 20:47 . 2013-11-04 20:47	--------	d-----w-	c:\programdata\kantu
2013-11-03 12:15 . 2013-11-03 12:15	--------	d-----w-	C:\debug
2013-11-02 18:12 . 2013-11-02 18:12	--------	d-----w-	c:\users\User\AppData\Roaming\shoujizhushou
2013-11-02 18:11 . 2013-11-02 18:11	57192	----a-w-	c:\windows\system32\drivers\ksapi64.sys
2013-11-02 18:11 . 2013-11-02 18:11	19352	----a-w-	c:\windows\system32\drivers\ksskrpr.sys
2013-11-02 18:11 . 2013-11-02 18:11	18296	----a-w-	c:\windows\system32\drivers\kusbquery64.sys
2013-11-02 18:11 . 2013-11-02 18:11	14200	----a-w-	c:\windows\system32\drivers\kusbquery.sys
2013-11-02 18:11 . 2013-11-04 16:33	224056	----a-w-	c:\windows\system32\drivers\kisknl.sys
2013-11-02 18:11 . 2013-11-02 18:11	84840	----a-w-	c:\windows\system32\drivers\ksapi.sys
2013-11-02 18:11 . 2013-11-02 18:11	31848	----a-w-	c:\windows\system32\drivers\kavbootc64.sys
2013-11-02 18:11 . 2013-11-02 18:11	28520	----a-w-	c:\windows\system32\drivers\kavbootc.sys
2013-11-02 18:11 . 2013-11-02 18:11	24472	----a-w-	c:\windows\system32\drivers\bc.sys
2013-11-02 18:11 . 2013-11-02 18:11	223032	----a-w-	c:\windows\system32\drivers\kisknl64.sys
2013-11-02 18:11 . 2013-11-02 18:11	153912	----a-w-	c:\windows\system32\drivers\kdhacker64.sys
2013-11-02 18:11 . 2013-11-02 18:11	101176	----a-w-	c:\windows\system32\drivers\kdhacker.sys
2013-11-02 18:10 . 2013-11-02 18:10	--------	d-----w-	c:\program files (x86)\QQMailPlugin
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-14 16:20 . 2006-11-02 12:35	82896128	----a-w-	c:\windows\system32\mrt.exe
2013-11-14 10:20 . 2013-06-07 17:02	224824	----a-w-	c:\windows\SysWow64\MMInstaller.dll
2013-11-11 04:50 . 2013-03-21 09:13	267936	------w-	c:\windows\system32\MpSigStub.exe
2013-10-21 10:27 . 2013-03-21 09:38	87864	----a-w-	c:\windows\system32\drivers\TFsFltX64.sys
2013-10-14 17:27 . 2013-03-21 09:51	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-14 17:27 . 2013-03-21 09:51	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F}]
2011-01-25 08:53	1184176	----a-w-	c:\program files (x86)\Baidu\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F}\AddressBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{4ADBABBD-E1CA-4f11-BD01-73B0B6E4B5BA}]
2013-09-15 18:38	439432	----a-w-	c:\users\User\Funshion\funshiontools\FunshionHelper.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{77FEF28E-EB96-44FF-B511-3185DEA48697}]
2013-11-12 14:55	5455304	----a-w-	c:\program files (x86)\Baidu\Toolbar\BaiduBarX.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{E9D24EE9-9A81-178A-5893-B27CD5D0F82F}]
2013-09-10 16:12	1163320	----a-w-	c:\program files (x86)\Tencent\WebGuard\webguard.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{F0BD17A0-E7F3-4EB6-839A-22B96137F10B}]
2013-10-21 10:27	65080	----a-w-	c:\program files (x86)\Tencent\QQPCMgr\8.5.10246.226\TSClinicWebListener.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QQ2009"="c:\program files (x86)\Tencent\QQ\QQProtect\Bin\QQProtect.exe" [2013-10-29 167608]
"Funshion"="c:\program files (x86)\Funshion Online\2.8.6.51\Funshion.exe" [2013-09-15 4243592]
"qqlive"="c:\program files (x86)\Tencent\QQLive\QQLive.exe" [2013-11-14 88120]
"ixncwvri"="c:\users\User\AppData\Roaming\Gggprupelg\rrrnzlswvri.exe" [2013-11-29 29184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QQPCTray"="c:\program files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQPCTray.exe" [2013-10-21 1064632]
"kxesc"="c:\program files (x86)\Kingsoft\kingsoft antivirus\kxetray.exe" [2013-11-25 1595040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\keyboard layouts\e0200804]
   Ime File	REG_SZ         	SOGOUPY.IME
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP]
@="service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
sina_live_deamon	REG_MULTI_SZ   	sina_live_deamon
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-16 17:09	1210320	----a-w-	c:\program files (x86)\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-21 17:27]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-21 12:59]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-21 12:59]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}]
2013-10-21 10:26	400440	----a-w-	c:\program files (x86)\Tencent\QQPCMgr\8.5.10246.226\TSWebMon64.dat
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-22 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-22 398616]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://hao.qq.com
mStart Page = hxxp://hao.qq.com
mLocal Page = c:\windows\system32\blank.htm
Trusted Zone: soso.com\toolbar
Trusted Zone: toolbar.soso.com\*
Trusted Zone: qq.com\cache.tv
Trusted Zone: qq.com\qqlivecaption
Trusted Zone: qq.com\qqlivehabit
Trusted Zone: qq.com\qqlivesearch
Trusted Zone: qq.com\video_1
TCP: DhcpNameServer = 192.168.178.1
DPF: {1E525898-EE12-4002-9374-82D15147F762} - hxxp://player.cntv.cn/flashplayer/config/plugins/wCNTVLive202.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-{B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-QQMailPlugin - c:\program files (x86)\QQMailPlugin\uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" QQPCTray"="\"c:\\Program Files (x86)\\Tencent\\QQPCMgr\\8.5.10246.226\\QQPCTray.exe\"  /regrun"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2216977361-2088922692-3498313090-1000_Classes\apk_auto_file\shell\O(uOw‘¢[7bïz *Sb*_\command]
@="\"c:\\Program Files (x86)\\YouKu\\YoukuClient\\YoukuDesktop.exe\" iku://|explorer|%1|"
.
[HKEY_USERS\S-1-5-21-2216977361-2088922692-3498313090-1000_Classes\BitTorrent\Shell\O(uQ*Q*ËeΘSb*_å‹B*T*‡eöN(*&*Q*)*\Command]
@="\"c:\\Program Files (x86)\\Tencent\\QQDownload\\QQDownload.exe\" /BT=\"%1\""
.
[HKEY_USERS\S-1-5-21-2216977361-2088922692-3498313090-1000_Classes\dat_auto_file\shell\O(uOw‘¢[7bïz *Sb*_\command]
@="\"c:\\Program Files (x86)\\YouKu\\YoukuClient\\YoukuDesktop.exe\" iku://|explorer|%1|"
.
[HKEY_USERS\S-1-5-21-2216977361-2088922692-3498313090-1000_Classes\Wow6432Node\apk_auto_file\shell\O(uOw‘¢[7bïz *Sb*_\command]
@="\"c:\\Program Files (x86)\\YouKu\\YoukuClient\\YoukuDesktop.exe\" iku://|explorer|%1|"
.
[HKEY_USERS\S-1-5-21-2216977361-2088922692-3498313090-1000_Classes\Wow6432Node\BitTorrent\Shell\O(uQ*Q*ËeΘSb*_å‹B*T*‡eöN(*&*Q*)*\Command]
@="\"c:\\Program Files (x86)\\Tencent\\QQDownload\\QQDownload.exe\" /BT=\"%1\""
.
[HKEY_USERS\S-1-5-21-2216977361-2088922692-3498313090-1000_Classes\Wow6432Node\dat_auto_file\shell\O(uOw‘¢[7bïz *Sb*_\command]
@="\"c:\\Program Files (x86)\\YouKu\\YoukuClient\\YoukuDesktop.exe\" iku://|explorer|%1|"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AudioCD\shell\O(uQ*Q*q_ó—*d>e\command]
@="\"c:\\Program Files (x86)\\Tencent\\QQPlayer\\QQPlayer.exe\" /disk \"%1\""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BitTorrent\Shell\O(uQ*Q*ËeΘSb*_å‹B*T*‡eöN(*&*Q*)*\Command]
@="\"c:\\Program Files (x86)\\Tencent\\QQDownload\\QQDownload.exe\" /BT=\"%1\""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DVD\shell\O(uQ*Q*q_ó—*d>e\command]
@="\"c:\\Program Files (x86)\\Tencent\\QQPlayer\\QQPlayer.exe\" /disk \"%1\""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AudioCD\shell\O(uQ*Q*q_ó—*d>e\command]
@="\"c:\\Program Files (x86)\\Tencent\\QQPlayer\\QQPlayer.exe\" /disk \"%1\""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\BitTorrent\Shell\O(uQ*Q*ËeΘSb*_å‹B*T*‡eöN(*&*Q*)*\Command]
@="\"c:\\Program Files (x86)\\Tencent\\QQDownload\\QQDownload.exe\" /BT=\"%1\""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\DVD\shell\O(uQ*Q*q_ó—*d>e\command]
@="\"c:\\Program Files (x86)\\Tencent\\QQPlayer\\QQPlayer.exe\" /disk \"%1\""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Q*Q*8nb]
"DisplayName"="QQÓÎÏ·"
"UninstallString"="c:\\Program Files\\Tencent\\QQGame\\Uninstall.EXE"
"Publisher"="ÌÚѶ¹«Ë¾"
"DisplayIcon"="c:\\Program Files\\Tencent\\QQGame\\QQGame.EXE"
"DisplayVersion"="3.1.107.51"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Baidu\BaiduProtect\1.1.0.30\BaiduProtect.exe
c:\program files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQPCRtp.exe
c:\program files (x86)\Kingsoft\kingsoft antivirus\kxescore.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
c:\windows\SysWow64\perfhost.exe
c:\program files\Tencent\barupdate\TBUpdate.exe
c:\program files (x86)\Funshion Online\2.8.6.51\InnerWeb.exe
c:\program files (x86)\Internet Explorer\IELowutil.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-29  16:13:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-11-29 15:13
.
Vor Suchlauf: 15 Verzeichnis(se), 562,201,260,032 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 561,855,574,016 Bytes frei
.
- - End Of File - - 75A2EDF1CA2AB6BD36411604C3224877
5C616939100B85E558DA92B899A0FC36
         
__________________

Alt 30.11.2013, 15:50   #4
schrauber
/// the machine
/// TB-Ausbilder
 

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung - Standard

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.11.2013, 18:21   #5
Com
 
E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung - Standard

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung



hier ist das von Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.30.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [Administrator]

2013/11/30 17:52:14
MBAM-log-2013-11-30 (18-00-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206420
Laufzeit: 7 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 58
HKCR\AppID\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\AppID\{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2} (Adware.BDSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2} (Adware.BDSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{F9BC0421-BB5C-447D-8547-BB45AFA80A4D} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Interface\{4D89001B-5B5B-4E76-A1F5-638E49DB7A58} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\CLSID\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F.Addr.1 (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F.Addr (PUP.Funshion) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\AddressSearch.JsObject.1 (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\AddressSearch.JsObject (PUP.Funshion) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11CC93E4-0BE6-4F8F-82AA-D577FB955B05} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5BECD27B-DCF5-4DEF-B066-486A47245C03} (Adware.BDSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697} (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKCR\CLSID\{23A2B2B7-21DE-4B88-AFBA-5A918ABBF463} (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKCR\BaiduBarX.BDLogin.1 (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKCR\BaiduBarX.BDLogin (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{23A2B2B7-21DE-4B88-AFBA-5A918ABBF463} (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77FEF28E-EB96-44FF-B511-3185DEA48697} (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKCR\CLSID\{91878E42-FC03-4785-B513-1F9E613D1027} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D02E3AB9-7796-40CB-BDFC-20D834FE1F75} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Interface\{FCB380C4-D350-44BE-8791-50216F4747AC} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\ASBarBroker.BDBroker.1 (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\ASBarBroker.BDBroker (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46} (Adware.BDSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46} (Adware.BDSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\AddressSearch.SnavHttpProtocol.1 (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\AddressSearch.SnavHttpProtocol (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Typelib\{B1A7C2CF-BF40-4597-8142-7615D74D0CC3} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCR\Interface\{3084BC3D-C0D6-4A28-A8A4-5857165886EE} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCR\CLSID\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A7F05EE4-0426-454F-8013-C41E3596E9E9} (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKCR\BaiduBarEx.BDHomePage.1 (PUP.Baidu) -> Keine Aktion durchgeführt.
HKCR\BaiduBarEx.BDHomePage.2 (PUP.Baidu) -> Keine Aktion durchgeführt.
HKCR\BaiduBarEx.BDHomePage.3 (PUP.Baidu) -> Keine Aktion durchgeführt.
HKCR\BaiduBarEx.BDHomePage.4 (PUP.Baidu) -> Keine Aktion durchgeführt.
HKCR\fsp (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Funshion Task (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCU\Software\SogouExplorer (Adware.Sogou) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX (Adware.BDSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funshion (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\CLSID\{18689D3E-CF06-482F-AEB1-0880F859F0AA} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{5165BFF4-4E35-446F-B00E-EA4185B64F76} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Interface\{332C1DFF-B83D-40E3-968F-F85E20BF0CFB} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Fun.OnlineInstallCtrl.1 (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Fun.OnlineInstallCtrl (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{18689D3E-CF06-482F-AEB1-0880F859F0AA} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\CLSID\{4ADBABBD-E1CA-4f11-BD01-73B0B6E4B5BA} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4ADBABBD-E1CA-4F11-BD01-73B0B6E4B5BA} (PUP.Funshion) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Funshion (PUP.Funshion) -> Daten: "C:\Program Files (x86)\Funshion Online\2.8.6.51\Funshion.exe" startbywindows tray -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Daten: SOSO工具栏 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> Daten: 12 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 22
C:\Program Files (x86)\Funshion Online (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51 (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\icon (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1 (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\Baiduflash (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\Baiduflash\subflash (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\cacheflash (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flash (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashStamp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\playhome (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\control (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshiontools (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\historyTorrent (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\serv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update (PUP.Funshion) -> Keine Aktion durchgeführt.

Infizierte Dateien: 316
C:\Program Files (x86)\Funshion Online\2.8.6.51\Funshion.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Baidu\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F}\AddressBar.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Baidu\Toolbar\BaiduBarX.dll (Trojan.Cinmus) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Baidu\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F}\ASBarBroker.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files\TENCENT\QQToolbar\IEBar.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\User\AppData\Roaming\logonulwin.exe (Spyware.Zbot.ED) -> Keine Aktion durchgeführt.
C:\Users\User\Downloads\sogou_explorer_3.1.0.3954_2707a.exe (Adware.Sogou) -> Keine Aktion durchgeführt.
C:\Users\User\Downloads\Windows Media Player 11.exe (PUP.Optional.Solimba) -> Keine Aktion durchgeführt.
C:\Windows\System32\funshion.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Windows\SysWOW64\funshion.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\funshion.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\atrc.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\cook.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\CoreAAC.ax (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\CoreAVC.ax (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\CrashReport.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\drvc.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\funoictl.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\funshion.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\FunshionGame2.ico (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\funshionplugin2.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\FunshionService.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\FunshionService.log (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\FunshionUpgrade.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\Funshop4.ico (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\gma.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\InnerWeb.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\LangResEnAmerican.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\pncrt.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\pndx5032.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\pos.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\rmoc3260.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\SimpleIE.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\Uninstall.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\风行.lnk (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\icon\MP4.ico (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\icon\RMVB.ico (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\AbnormalPopWndCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\AddListFile.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\AddMore.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\AdPackUpBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\AdTimer.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpCleanFile.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpClearDisk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpError.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpError_IE.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpPlayBarTip.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpPrompt.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpQuestion.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpTimerClose.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpYellowQuestion.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\btn_normal.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\btn_normalEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Buffering.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\CaptionText.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\CaptionTextEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\CheckBox_Box.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\CheckBox_Box.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\CheckBox_Check.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\CheckBox_Check.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\checkSkin.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ClearFile.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\cycle.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Default.fskin (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\DelListFile.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\DiskWarnning.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\DownloadJsonClose.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Family.fskin (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\IErrorReshBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\IErrorWndBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgCleanFileBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgCloseMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgFullViewMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgMinViewMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgNonTopViewMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgNormalViewMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgStandardMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgStandardMiniEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgTopViewMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgVolCtrlBarThumb.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgVolCtrlBarThumbSel.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgVolCtrlBarThumbSel.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\list_expend.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\logo.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\LogoMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\LogoMiniEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionBtnArrow.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionBtnBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionBtnDownArrow.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionBtnUpArrow.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionSplidBarHead.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionSplidBarTrail.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionSplideBarBkgnd.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionSplideBarThumb.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionText.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionTextEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PauseAdCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PauseFlickerBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnFullView.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnNext.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnNextMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnNonTop.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnNormal.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPause.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPauseMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPlay.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPlayList.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPlayMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPre.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPreMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnSimple.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnSimpleEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnStop.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnStopMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnTop.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnVolMute.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnVolume.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnVolumeMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarOpenFile.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerTipCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayInfoCurPlay.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayList.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayListEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayTrackBar.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayTrackBarThumb.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayTrackBarThumbSel.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Popular.fskin (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlBtnSplitter.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlCheckBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlCheckBtnCheck.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlCloseBtn.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlCloseBtnAbnormal.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlIcon.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlMiniBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlMiniBtn.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlSetBtn.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\RadioBtnBox.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\RadioBtnPt.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\RpcLoading.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\RpcStartDlgBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Scroll.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarDownArrow.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarDownArrowOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarUpArrow.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarUpArrowOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerBkgnd.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerBkgndOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetBkgnd.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetBkgndOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetHead.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetHeadOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetMid.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetMidOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetTrail.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetTrailOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollLinkBkgnd.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\selected.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ShowPlayInfoBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\small.zip (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\smallerror.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\smallerror.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\switchToLibrary.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\switchToPlayer.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskDelete.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskDownLoad.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskList.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskListEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskListStatIcons.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskListStatSelIcon.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskManagerCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskManagerCloseTxtBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskPaused.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TextBtnBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TipTopArrow.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TopLeftCornor.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TopRightCornor.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TrayWndclose.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateBtmBkgnd.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateBtmCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateBtmIgoreBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateBtmUpdateBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateCapBkgnd.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateCaption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateIconFail.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateIconInit.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateIconSuc.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\VolumeMute.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\VolumeNoMute.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\WebCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\WebCloseBtnRgn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\WndCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\BmpDetect.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\bmpdetection.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\bmpexception.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\bmpNormal.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\bmpOK.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\CaptionCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\CaptionMinBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\feedbackbtnbk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\forumhelpbtnbk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\funshionmark.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\gifChecking.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\gifRepairing.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\gifScanning.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ignorebtnbk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ProblemHelpBtnBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\problemtabbk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ProgressBarBK.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ProgressBarFG.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\question.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\recheck.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\repairBtnBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ReRepairBtnBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\RestoreBtnBK.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarDownArrowOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarUpArrowOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarVerBkgndOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarVerWidgetBkgndOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarVerWidgetHeadOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarVerWidgetMidOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarVerWidgetTrailOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\bbinfo.txt (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\crash_dump.dmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\favorites.fav (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\platFormGuid.txt (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flash\DC996574_2866_7E4D_83BF_B1977BBD144B.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20130716103038-11026092.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20130918140301-4648194.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131023173205-13521504.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131104181904-16778194.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131105174811-79082.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131107151129-7548167.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131113162557-14597334.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131114183616-14837586.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131114183711-7353976.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131121101853-5154899.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131122152919-18905187.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131126163316-2955770.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131128171339-10451165.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131129145817-16724400.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131129163143-2152899.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131129165306-19211164.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131129195636-19183410.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\286012.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\311736.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\361313.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\DiagnosticConfig.xml (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\FunshionDoctor.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\report.txt (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\TmpFile.zip (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ArrowLeft.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ArrowLeft1 (2).bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ArrowLeft1.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ArrowLeft2.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ArrowLeft5.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ArrowLefte.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\Bk.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\bk_homepage.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\bk_projection.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\bmpdetection.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\bmpexception.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\bmpNormal.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\btn_Ignore.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\btn_Ignore.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\btn_normal.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\btn_normal2.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\cancel.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\cancle_result.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\checkDown.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\checking.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\checkUp.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\close.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\expend.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\feedback.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\FunshionDoctor.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\gifChecking.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\gifRepairing.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\hide.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\icon_detecting.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\Icon_Green.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\line.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\littleicon_help.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\NoNet.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\Normal.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\progress_bar.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\question.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\repair.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\repairing.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\repairSucess.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\repair_animation.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\restartFunshion.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\restartFunshionLater.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\restartfunshion_close.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\result_question.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\Scroll.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ScrollBar.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\startBK.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\startCheck.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\Õï¶Ï¹¤¾ß-Òì³£icon.jpg (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshiontools\FunshionHelper.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshiontools\gma.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshiontools\LoadIE.log (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshiontools\npFunshion.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\ini\httpfile.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\ini\temp_config.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\adConfig.xml (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\adConfig.xml.bak (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\adMaterialsTable1.xml (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\minisite.json (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\popwind.json (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\textAdLink.xml (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\textMiniAdLink.xml (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\updatexmlfile.txt (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\热门游戏.lnk (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\购物网站大全.lnk (PUP.Funshion) -> Keine Aktion durchgeführt.

(Ende)
         
und die von adware:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.11.30.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [Administrator]

2013/11/30 17:52:14
MBAM-log-2013-11-30 (18-00-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206420
Laufzeit: 7 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 58
HKCR\AppID\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\AppID\{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2} (Adware.BDSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2} (Adware.BDSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{F9BC0421-BB5C-447D-8547-BB45AFA80A4D} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Interface\{4D89001B-5B5B-4E76-A1F5-638E49DB7A58} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\CLSID\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F.Addr.1 (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F.Addr (PUP.Funshion) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\AddressSearch.JsObject.1 (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\AddressSearch.JsObject (PUP.Funshion) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11CC93E4-0BE6-4F8F-82AA-D577FB955B05} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5BECD27B-DCF5-4DEF-B066-486A47245C03} (Adware.BDSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697} (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKCR\CLSID\{23A2B2B7-21DE-4B88-AFBA-5A918ABBF463} (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKCR\BaiduBarX.BDLogin.1 (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKCR\BaiduBarX.BDLogin (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{23A2B2B7-21DE-4B88-AFBA-5A918ABBF463} (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77FEF28E-EB96-44FF-B511-3185DEA48697} (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKCR\CLSID\{91878E42-FC03-4785-B513-1F9E613D1027} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D02E3AB9-7796-40CB-BDFC-20D834FE1F75} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Interface\{FCB380C4-D350-44BE-8791-50216F4747AC} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\ASBarBroker.BDBroker.1 (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\ASBarBroker.BDBroker (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46} (Adware.BDSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46} (Adware.BDSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\AddressSearch.SnavHttpProtocol.1 (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\AddressSearch.SnavHttpProtocol (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Typelib\{B1A7C2CF-BF40-4597-8142-7615D74D0CC3} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCR\Interface\{3084BC3D-C0D6-4A28-A8A4-5857165886EE} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCR\CLSID\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A7F05EE4-0426-454F-8013-C41E3596E9E9} (Trojan.Cinmus) -> Keine Aktion durchgeführt.
HKCR\BaiduBarEx.BDHomePage.1 (PUP.Baidu) -> Keine Aktion durchgeführt.
HKCR\BaiduBarEx.BDHomePage.2 (PUP.Baidu) -> Keine Aktion durchgeführt.
HKCR\BaiduBarEx.BDHomePage.3 (PUP.Baidu) -> Keine Aktion durchgeführt.
HKCR\BaiduBarEx.BDHomePage.4 (PUP.Baidu) -> Keine Aktion durchgeführt.
HKCR\fsp (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Funshion Task (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCU\Software\SogouExplorer (Adware.Sogou) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX (Adware.BDSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funshion (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\CLSID\{18689D3E-CF06-482F-AEB1-0880F859F0AA} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{5165BFF4-4E35-446F-B00E-EA4185B64F76} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Interface\{332C1DFF-B83D-40E3-968F-F85E20BF0CFB} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Fun.OnlineInstallCtrl.1 (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\Fun.OnlineInstallCtrl (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{18689D3E-CF06-482F-AEB1-0880F859F0AA} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKCR\CLSID\{4ADBABBD-E1CA-4f11-BD01-73B0B6E4B5BA} (PUP.Funshion) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4ADBABBD-E1CA-4F11-BD01-73B0B6E4B5BA} (PUP.Funshion) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Funshion (PUP.Funshion) -> Daten: "C:\Program Files (x86)\Funshion Online\2.8.6.51\Funshion.exe" startbywindows tray -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Daten: SOSO工具栏 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> Daten: 12 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 22
C:\Program Files (x86)\Funshion Online (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51 (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\icon (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1 (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\Baiduflash (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\Baiduflash\subflash (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\cacheflash (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flash (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashStamp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\playhome (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\control (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshiontools (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\historyTorrent (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\serv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update (PUP.Funshion) -> Keine Aktion durchgeführt.

Infizierte Dateien: 316
C:\Program Files (x86)\Funshion Online\2.8.6.51\Funshion.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Baidu\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F}\AddressBar.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Baidu\Toolbar\BaiduBarX.dll (Trojan.Cinmus) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Baidu\{32C85A2A-2E2A-CB27-61C1-1C6AD1E2801F}\ASBarBroker.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files\TENCENT\QQToolbar\IEBar.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\User\AppData\Roaming\logonulwin.exe (Spyware.Zbot.ED) -> Keine Aktion durchgeführt.
C:\Users\User\Downloads\sogou_explorer_3.1.0.3954_2707a.exe (Adware.Sogou) -> Keine Aktion durchgeführt.
C:\Users\User\Downloads\Windows Media Player 11.exe (PUP.Optional.Solimba) -> Keine Aktion durchgeführt.
C:\Windows\System32\funshion.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Windows\SysWOW64\funshion.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\funshion.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\atrc.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\cook.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\CoreAAC.ax (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\CoreAVC.ax (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\CrashReport.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\drvc.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\funoictl.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\funshion.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\FunshionGame2.ico (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\funshionplugin2.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\FunshionService.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\FunshionService.log (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\FunshionUpgrade.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\Funshop4.ico (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\gma.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\InnerWeb.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\LangResEnAmerican.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\pncrt.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\pndx5032.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\pos.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\rmoc3260.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\SimpleIE.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\Uninstall.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\风行.lnk (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\icon\MP4.ico (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\icon\RMVB.ico (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\AbnormalPopWndCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\AddListFile.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\AddMore.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\AdPackUpBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\AdTimer.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpCleanFile.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpClearDisk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpError.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpError_IE.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpPlayBarTip.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpPrompt.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpQuestion.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpTimerClose.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\bmpYellowQuestion.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\btn_normal.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\btn_normalEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Buffering.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\CaptionText.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\CaptionTextEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\CheckBox_Box.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\CheckBox_Box.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\CheckBox_Check.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\CheckBox_Check.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\checkSkin.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ClearFile.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\cycle.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Default.fskin (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\DelListFile.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\DiskWarnning.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\DownloadJsonClose.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Family.fskin (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\IErrorReshBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\IErrorWndBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgCleanFileBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgCloseMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgFullViewMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgMinViewMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgNonTopViewMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgNormalViewMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgStandardMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgStandardMiniEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgTopViewMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgVolCtrlBarThumb.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgVolCtrlBarThumbSel.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\imgVolCtrlBarThumbSel.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\list_expend.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\logo.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\LogoMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\LogoMiniEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionBtnArrow.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionBtnBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionBtnDownArrow.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionBtnUpArrow.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionSplidBarHead.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionSplidBarTrail.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionSplideBarBkgnd.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionSplideBarThumb.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionText.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\OptionTextEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PauseAdCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PauseFlickerBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnFullView.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnNext.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnNextMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnNonTop.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnNormal.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPause.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPauseMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPlay.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPlayList.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPlayMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPre.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnPreMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnSimple.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnSimpleEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnStop.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnStopMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnTop.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnVolMute.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnVolume.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarBtnVolumeMini.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerBarOpenFile.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayerTipCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayInfoCurPlay.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayList.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayListEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayTrackBar.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayTrackBarThumb.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PlayTrackBarThumbSel.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Popular.fskin (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlBtnSplitter.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlCheckBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlCheckBtnCheck.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlCloseBtn.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlCloseBtnAbnormal.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlIcon.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlMiniBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlMiniBtn.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\PopUrlSetBtn.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\RadioBtnBox.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\RadioBtnPt.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\RpcLoading.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\RpcStartDlgBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Scroll.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarDownArrow.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarDownArrowOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarUpArrow.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarUpArrowOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerBkgnd.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerBkgndOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetBkgnd.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetBkgndOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetHead.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetHeadOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetMid.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetMidOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetTrail.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollBarVerWidgetTrailOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ScrollLinkBkgnd.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\selected.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\ShowPlayInfoBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\small.zip (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\smallerror.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\smallerror.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\switchToLibrary.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\switchToPlayer.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskDelete.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskDownLoad.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskList.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskListEn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskListStatIcons.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskListStatSelIcon.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskManagerCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskManagerCloseTxtBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TaskPaused.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TextBtnBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TipTopArrow.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TopLeftCornor.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TopRightCornor.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\TrayWndclose.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateBtmBkgnd.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateBtmCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateBtmIgoreBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateBtmUpdateBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateCapBkgnd.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateCaption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateIconFail.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateIconInit.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\UpdateIconSuc.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\VolumeMute.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\VolumeNoMute.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\WebCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\WebCloseBtnRgn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\WndCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\BmpDetect.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\bmpdetection.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\bmpexception.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\bmpNormal.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\bmpOK.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\CaptionCloseBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\CaptionMinBtn.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\feedbackbtnbk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\forumhelpbtnbk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\funshionmark.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\gifChecking.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\gifRepairing.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\gifScanning.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ignorebtnbk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ProblemHelpBtnBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\problemtabbk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ProgressBarBK.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ProgressBarFG.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\question.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\recheck.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\repairBtnBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ReRepairBtnBk.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\RestoreBtnBK.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarDownArrowOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarUpArrowOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarVerBkgndOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarVerWidgetBkgndOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarVerWidgetHeadOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarVerWidgetMidOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funshion Online\2.8.6.51\skin1\Tools_skin\ScrollBarVerWidgetTrailOption.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\bbinfo.txt (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\crash_dump.dmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\favorites.fav (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\platFormGuid.txt (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flash\DC996574_2866_7E4D_83BF_B1977BBD144B.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20130716103038-11026092.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20130918140301-4648194.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131023173205-13521504.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131104181904-16778194.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131105174811-79082.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131107151129-7548167.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131113162557-14597334.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131114183616-14837586.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131114183711-7353976.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131121101853-5154899.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131122152919-18905187.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131126163316-2955770.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131128171339-10451165.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131129145817-16724400.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131129163143-2152899.flv (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131129165306-19211164.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\20131129195636-19183410.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\286012.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\311736.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\Cache\flashNew\361313.swf (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\DiagnosticConfig.xml (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\FunshionDoctor.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\report.txt (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\TmpFile.zip (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ArrowLeft.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ArrowLeft1 (2).bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ArrowLeft1.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ArrowLeft2.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ArrowLeft5.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ArrowLefte.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\Bk.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\bk_homepage.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\bk_projection.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\bmpdetection.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\bmpexception.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\bmpNormal.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\btn_Ignore.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\btn_Ignore.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\btn_normal.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\btn_normal2.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\cancel.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\cancle_result.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\checkDown.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\checking.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\checkUp.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\close.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\expend.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\feedback.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\FunshionDoctor.exe (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\gifChecking.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\gifRepairing.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\hide.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\icon_detecting.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\Icon_Green.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\line.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\littleicon_help.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\NoNet.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\Normal.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\progress_bar.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\question.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\repair.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\repairing.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\repairSucess.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\repair_animation.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\restartFunshion.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\restartFunshionLater.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\restartfunshion_close.bmp (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\result_question.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\Scroll.gif (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\ScrollBar.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\startBK.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\startCheck.png (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshionDoctor\Tools_skin\Õï¶Ï¹¤¾ß-Òì³£icon.jpg (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshiontools\FunshionHelper.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshiontools\gma.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshiontools\LoadIE.log (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\funshiontools\npFunshion.dll (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\ini\httpfile.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\ini\temp_config.ini (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\adConfig.xml (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\adConfig.xml.bak (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\adMaterialsTable1.xml (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\minisite.json (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\popwind.json (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\textAdLink.xml (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\textMiniAdLink.xml (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\updatexmlfile.txt (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\热门游戏.lnk (PUP.Funshion) -> Keine Aktion durchgeführt.
C:\Users\User\Funshion\update\购物网站大全.lnk (PUP.Funshion) -> Keine Aktion durchgeführt.

(Ende)
         


Alt 30.11.2013, 18:57   #6
Com
 
E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung - Standard

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung



hier ist die JRT.txt :


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows (TM) Vista Business x64
Ran by User on ? 2013/11/30 at 19:08:52.75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] baiduupdater 
Successfully deleted: [Service] baiduupdater 



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\baidubarx.toolband
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\baidubarx.toolband.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\baidu
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\baidubrowser
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1FF7973D-AB0A-496d-82C1-4EADBBA11E7B}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{44177982-996D-4b79-B29F-5B60E13A5169}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\baidu"
Successfully deleted: [Folder] "C:\ProgramData\tencent"
Successfully deleted: [Folder] "C:\Users\User\AppData\Roaming\tencent"
Successfully deleted: [Folder] "C:\Program Files (x86)\tencent"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ? 2013/11/30 at 19:26:38.16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

hier die FRST.txt:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-11-2013
Ran by User (administrator) on USER-PC on 30-11-2013 19:55:33
Running from C:\Users\User\Downloads
Windows Vista (TM) Business Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Kingsoft Corporation) C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kxescore.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) C:\Windows\System32\wbengine.exe
(Microsoft Corporation) C:\Windows\System32\dfsr.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [25088 2008-01-21] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [QQ2009] - "C:\Program Files (x86)\Tencent\QQ\QQProtect\Bin\QQProtect.exe" /background
HKCU\...\Run: [qqlive] - "C:\Program Files (x86)\Tencent\QQLive\QQLive.exe" -system_startup
HKCU\...\Run: [ixncwvri] - C:\Users\User\AppData\Roaming\Gggprupelg\rrrnzlswvri.exe [186880 2013-11-29] ()
HKCU\...\Run: [logonulwin] - C:\Users\User\AppData\Roaming\logonulwin.lnk [623 2013-11-29] ()
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM-x32\...\Run: [ QQPCTray] - "C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQPCTray.exe"  /regrun
HKLM-x32\...\Run: [kxesc] - C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kxetray.exe [1595040 2013-11-25] (Kingsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: QQDownload IE Left Helper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper64.dll No File
BHO: 电脑管家网页防火墙 - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\TSWebMon64.dat No File
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: QQDownload IE Left Helper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll No File
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: WebGuard - {E9D24EE9-9A81-178A-5893-B27CD5D0F82F} - C:\Program Files (x86)\TENCENT\WebGuard\webguard.dll No File
BHO-x32: QMClinicBho Class - {F0BD17A0-E7F3-4EB6-839A-22B96137F10B} - C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\TSClinicWebListener.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {1E525898-EE12-4002-9374-82D15147F762} hxxp://player.cntv.cn/flashplayer/config/plugins/wCNTVLive202.dll
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (QQ2013 Firefox Plugin) - C:\Program Files (x86)\Common Files\Tencent\NPQSCALL\npqscall.dll No File
CHR Plugin: (QQ2013 Chrome Plugin for Chrome V23.0.1271.64 or latest version) - C:\Program Files (x86)\Common Files\Tencent\Npchrome\npchrome.dll No File
CHR Plugin: (Tencent SSO Platform) - C:\Program Files (x86)\Common Files\Tencent\TXSSO\1.2.1.95\Bin\npSSOAxCtrlForPTLogin.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Kingsoft Internet Security) - C:\Program Files (x86)\Kingsoft\kingsoft antivirus\npkws.dll (Kingsoft Corporation)
CHR Plugin: (\u817E\u8BAF\u89C6\u9891) - C:\Program Files (x86)\Tencent\QQLive\LiveOcx\npQQLive.dll No File
CHR Plugin: (QQMusic) - C:\Program Files (x86)\Tencent\QQMusic\QzoneMusic\npQzoneMusic.dll No File
CHR Plugin: (QQPCMgr Detector) - C:\Program Files (x86)\Tencent\QQPCMgr\7.5.8439.209\npQMExtensionsMozilla.dll No File
CHR Plugin: (npQQPhotoDrawEx) - C:\Program Files (x86)\Tencent\Qzone\npQQPhotoDrawEx.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (\u91D1\u5C71\u6BD2\u9738\u4E0A\u7F51\u4FDD\u62A4) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efbncjlebdihjkdedfcajhfepaapbioa\1.3.0.0_0
CHR Extension: (Google Wallet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [efbncjlebdihjkdedfcajhfepaapbioa] - C:\Program Files (x86)\Kingsoft\kingsoft antivirus\npkws.crx
CHR HKLM-x32\...\Chrome\Extension: [nobfdmmammchijbkljbjkalkjjbhcgdp] - C:\Program Files (x86)\Tencent\QQDownload\Browser\Chrome\QQDownload_Chrome_Extension.crx

==================== Services (Whitelisted) =================

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 kxescore; C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kxescore.exe [259424 2013-11-19] (Kingsoft Corporation)
S2 BDSGRTP; "C:\Program Files (x86)\Common Files\Baidu\BaiduProtect\1.1.0.30\BaiduProtect.exe" -r [x]
S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQPCRtp.exe" -r [x]
S2 TBUpdate; "C:\Program Files\Tencent\barupdate\TBUpdate.exe" /service [x]

==================== Drivers (Whitelisted) ====================

S1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [99144 2013-11-05] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169800 2013-11-05] (Baidu)
S1 Beep; No ImagePath
R1 KDHacker; C:\Program Files (x86)\Kingsoft\kingsoft antivirus\security\kxescan\kdhacker64.sys [153912 2013-11-02] (Kingsoft Corporation)
R2 kisknl; C:\Windows\system32\drivers\kisknl.sys [224056 2013-11-04] (Kingsoft Corporation)
R3 ksapi64; C:\Windows\system32\drivers\ksapi64.sys [57192 2013-11-02] (Kingsoft Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x64.sys [99440 2012-04-25] (Qualcomm Atheros Co., Ltd.)
R3 SmbDrv; C:\Windows\System32\DRIVERS\Smb_driver.sys [21264 2012-03-08] (Synaptics Incorporated)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2013-10-21] (电脑管家)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U2 MPFIREWL; 
U2 MPFP; 
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QMUdisk64.sys [x]
S2 QQSysMonX64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQSysMonX64.sys [x]
S1 TSCPM; \??\C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\tscpm64.sys [x]
S1 TSSysKit; \??\C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\TSSysKit64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-30 19:55 - 2013-11-30 19:55 - 00011284 _____ C:\Users\User\Downloads\FRST.txt
2013-11-30 19:54 - 2013-11-30 19:55 - 01959070 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2013-11-30 19:39 - 2013-11-30 19:39 - 01959070 _____ (Farbar) C:\Users\User\Downloads\Nicht bestätigt 769466.crdownload
2013-11-30 19:26 - 2013-11-30 19:26 - 00001834 _____ C:\Users\User\Desktop\JRT.txt
2013-11-30 19:08 - 2013-11-30 19:08 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 19:07 - 2013-11-30 19:07 - 01034531 _____ (Thisisu) C:\Users\User\Downloads\JRT.exe
2013-11-30 18:56 - 2013-11-30 19:01 - 00000000 ____D C:\AdwCleaner
2013-11-30 18:54 - 2013-11-30 18:54 - 01091882 _____ C:\Users\User\Desktop\adwcleaner.exe
2013-11-30 17:48 - 2013-11-30 17:48 - 00000960 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-30 17:48 - 2013-11-30 17:48 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-11-30 17:48 - 2013-11-30 17:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-30 17:48 - 2013-11-30 17:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-30 17:48 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-30 17:47 - 2013-11-30 17:47 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User\Documents\mbam-setup-1.75.0.1300.exe
2013-11-29 23:10 - 2013-11-29 23:10 - 00000623 _____ C:\Users\User\AppData\Roaming\logonulwin.lnk
2013-11-29 21:24 - 2013-11-29 21:24 - 00000000 _____ C:\Windows\setuperr.log
2013-11-29 21:24 - 2013-11-29 21:24 - 00000000 _____ C:\Windows\setupact.log
2013-11-29 16:13 - 2013-11-29 16:13 - 00019286 _____ C:\ComboFix.txt
2013-11-29 15:53 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-29 15:53 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-29 15:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-29 15:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-29 15:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-29 15:53 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-29 15:53 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-29 15:53 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-29 15:52 - 2013-11-29 15:52 - 00000565 _____ C:\Users\User\Desktop\ComboFix - Verknüpfung.lnk
2013-11-29 15:51 - 2013-11-29 15:51 - 05150163 ____R (Swearware) C:\Users\User\Downloads\ComboFix.exe
2013-11-29 15:08 - 2013-11-29 16:13 - 00000000 ____D C:\Qoobox
2013-11-29 15:07 - 2013-11-29 16:11 - 00000000 ____D C:\Windows\erdnt
2013-11-29 13:52 - 2013-11-29 13:52 - 00377856 _____ C:\Users\User\Downloads\g994icf5.exe
2013-11-29 13:40 - 2013-11-29 13:40 - 00000096 _____ C:\Users\User\Desktop\Neues Textdokument (2).txt
2013-11-29 13:33 - 2013-11-29 13:33 - 00000000 ____D C:\FRST
2013-11-29 13:29 - 2013-11-29 13:30 - 00000470 _____ C:\Users\User\Downloads\defogger_disable.log
2013-11-29 13:29 - 2013-11-29 13:29 - 00000000 _____ C:\Users\User\defogger_reenable
2013-11-29 13:28 - 2013-11-29 13:28 - 00050477 _____ C:\Users\User\Downloads\Defogger.exe
2013-11-29 13:00 - 2013-11-29 13:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-29 12:45 - 2013-11-29 12:45 - 00000000 ___HD C:\Users\User\AppData\Roaming\Gggprupelg
2013-11-29 11:46 - 2013-11-30 19:03 - 00007848 _____ C:\Windows\PFRO.log
2013-11-28 13:41 - 2013-11-28 13:41 - 00049168 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-26 14:18 - 2013-11-05 13:32 - 00169800 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
2013-11-26 14:18 - 2013-11-05 13:32 - 00099144 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2013-11-26 14:18 - 2013-11-05 13:32 - 00039240 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
2013-11-26 14:18 - 2013-11-05 13:32 - 00027976 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
2013-11-26 13:28 - 2013-11-26 13:27 - 00041696 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kpackflt64.sys
2013-11-26 13:28 - 2013-11-26 13:27 - 00031896 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kpackflt.sys
2013-11-19 12:46 - 2013-11-19 12:46 - 00000000 _____ C:\Users\User\Desktop\QQBrowser.lnk
2013-11-14 17:23 - 2013-10-13 16:58 - 17847296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 17:23 - 2013-10-13 16:09 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 17:23 - 2013-10-13 15:55 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 17:23 - 2013-10-13 15:48 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 17:23 - 2013-10-13 15:47 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 17:23 - 2013-10-13 15:46 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-14 17:23 - 2013-10-13 15:46 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-14 17:23 - 2013-10-13 15:44 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 17:23 - 2013-10-13 15:42 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 17:23 - 2013-10-13 15:42 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-14 17:23 - 2013-10-13 15:42 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-14 17:23 - 2013-10-13 15:39 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 17:23 - 2013-10-13 15:38 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 17:23 - 2013-10-13 15:36 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-14 17:23 - 2013-10-13 15:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 17:23 - 2013-10-13 15:29 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 17:23 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 17:23 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 17:23 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 17:23 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 17:23 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-14 17:23 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 17:23 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-14 17:23 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 17:23 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 17:23 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-14 17:23 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-14 17:23 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 17:23 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 17:23 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-14 17:23 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 17:23 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 00:43 - 2013-10-11 05:23 - 00781824 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 00:43 - 2013-10-11 05:23 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 00:43 - 2013-10-11 03:29 - 00217074 _____ C:\Windows\system32\WFP.TMF
2013-11-14 00:43 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 00:43 - 2013-10-03 16:03 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 00:43 - 2013-10-03 16:02 - 01278976 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 00:43 - 2013-10-03 13:46 - 00304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 00:43 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 00:43 - 2013-09-04 03:31 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 18:43 - 2013-11-13 18:48 - 07343752 _____ (北京风行在线技术有限公司) C:\Users\User\Documents\FunshionInstall_C171939.exe
2013-11-13 14:48 - 2013-11-13 14:48 - 01071328 _____ (Solid State Networks) C:\Users\User\Downloads\install_reader10_de_mssa_aaa_aih (1).exe
2013-11-13 14:34 - 2013-11-13 14:35 - 01071328 _____ (Solid State Networks) C:\Users\User\Downloads\install_reader10_de_mssa_aaa_aih.exe
2013-11-04 21:47 - 2013-11-04 21:47 - 00000000 ____D C:\ProgramData\kantu
2013-11-03 13:14 - 2013-11-03 13:14 - 00001123 _____ C:\Users\Public\Desktop\BaiduPlayer.lnk
2013-11-03 12:59 - 2013-11-03 12:59 - 00002016 _____ C:\Users\Public\Desktop\影视大全.lnk
2013-11-02 19:12 - 2013-11-02 19:12 - 00000000 ____D C:\Users\User\AppData\Roaming\shoujizhushou
2013-11-02 19:11 - 2013-11-04 17:33 - 00224056 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00223032 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00153912 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00101176 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00084840 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00057192 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00031848 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00028520 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00024472 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\bc.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00019352 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksskrpr.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00018296 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00014200 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00000946 _____ C:\Users\Public\Desktop\新毒霸.lnk
2013-11-02 19:10 - 2013-11-02 19:10 - 00000000 ____D C:\Program Files (x86)\QQMailPlugin
2013-11-02 12:49 - 2013-11-02 12:49 - 00007176 _____ C:\Users\User\Downloads\Widerruf des Abschlusses des GMX TopMail-Vertrags (Testphase).html

==================== One Month Modified Files and Folders =======

2013-11-30 19:56 - 2013-11-30 19:55 - 00011284 _____ C:\Users\User\Downloads\FRST.txt
2013-11-30 19:55 - 2013-11-30 19:54 - 01959070 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2013-11-30 19:51 - 2006-11-02 16:38 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-30 19:51 - 2006-11-02 16:20 - 00004928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-30 19:51 - 2006-11-02 16:20 - 00004928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-30 19:39 - 2013-11-30 19:39 - 01959070 _____ (Farbar) C:\Users\User\Downloads\Nicht bestätigt 769466.crdownload
2013-11-30 19:26 - 2013-11-30 19:26 - 00001834 _____ C:\Users\User\Desktop\JRT.txt
2013-11-30 19:10 - 2009-04-11 23:18 - 01445224 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-30 19:10 - 2009-04-11 23:16 - 00628668 _____ C:\Windows\system32\perfh007.dat
2013-11-30 19:10 - 2009-04-11 23:16 - 00126442 _____ C:\Windows\system32\perfc007.dat
2013-11-30 19:10 - 2009-04-11 16:39 - 01136829 _____ C:\Windows\WindowsUpdate.log
2013-11-30 19:08 - 2013-11-30 19:08 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 19:07 - 2013-11-30 19:07 - 01034531 _____ (Thisisu) C:\Users\User\Downloads\JRT.exe
2013-11-30 19:03 - 2013-11-29 11:46 - 00007848 _____ C:\Windows\PFRO.log
2013-11-30 19:01 - 2013-11-30 18:56 - 00000000 ____D C:\AdwCleaner
2013-11-30 19:01 - 2006-11-02 16:38 - 00032628 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-30 18:54 - 2013-11-30 18:54 - 01091882 _____ C:\Users\User\Desktop\adwcleaner.exe
2013-11-30 17:48 - 2013-11-30 17:48 - 00000960 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-30 17:48 - 2013-11-30 17:48 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-11-30 17:48 - 2013-11-30 17:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-30 17:48 - 2013-11-30 17:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-30 17:47 - 2013-11-30 17:47 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User\Documents\mbam-setup-1.75.0.1300.exe
2013-11-30 11:42 - 2013-06-07 18:27 - 00004136 _____ C:\Windows\System32\Tasks\BaiduBrowserUpdater
2013-11-30 11:34 - 2013-10-21 11:27 - 00002062 _____ C:\Users\Public\Desktop\软件管理.lnk
2013-11-30 11:29 - 2013-03-21 10:40 - 00000000 ____D C:\ad9253aeb1dff86838fc874139ed6c3a
2013-11-30 11:26 - 2013-03-21 10:37 - 00000000 ____D C:\Users\User\Documents\Tencent Files
2013-11-29 23:10 - 2013-11-29 23:10 - 00000623 _____ C:\Users\User\AppData\Roaming\logonulwin.lnk
2013-11-29 21:24 - 2013-11-29 21:24 - 00000000 _____ C:\Windows\setuperr.log
2013-11-29 21:24 - 2013-11-29 21:24 - 00000000 _____ C:\Windows\setupact.log
2013-11-29 21:18 - 2013-10-26 17:45 - 00000073 _____ C:\ProgramData\Update.ini
2013-11-29 16:13 - 2013-11-29 16:13 - 00019286 _____ C:\ComboFix.txt
2013-11-29 16:13 - 2013-11-29 15:08 - 00000000 ____D C:\Qoobox
2013-11-29 16:13 - 2006-11-02 14:33 - 00000000 __RHD C:\Users\Default
2013-11-29 16:11 - 2013-11-29 15:07 - 00000000 ____D C:\Windows\erdnt
2013-11-29 16:07 - 2006-11-02 13:34 - 00000215 _____ C:\Windows\system.ini
2013-11-29 16:06 - 2006-11-02 13:33 - 46137344 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-11-29 16:06 - 2006-11-02 13:33 - 45875200 _____ C:\Windows\system32\config\COMPONENTS.bak
2013-11-29 16:06 - 2006-11-02 13:33 - 18350080 _____ C:\Windows\system32\config\SYSTEM.bak
2013-11-29 16:06 - 2006-11-02 13:33 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-11-29 16:06 - 2006-11-02 13:33 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-11-29 16:06 - 2006-11-02 13:33 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2013-11-29 15:52 - 2013-11-29 15:52 - 00000565 _____ C:\Users\User\Desktop\ComboFix - Verknüpfung.lnk
2013-11-29 15:51 - 2013-11-29 15:51 - 05150163 ____R (Swearware) C:\Users\User\Downloads\ComboFix.exe
2013-11-29 13:52 - 2013-11-29 13:52 - 00377856 _____ C:\Users\User\Downloads\g994icf5.exe
2013-11-29 13:42 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\Registration
2013-11-29 13:40 - 2013-11-29 13:40 - 00000096 _____ C:\Users\User\Desktop\Neues Textdokument (2).txt
2013-11-29 13:33 - 2013-11-29 13:33 - 00000000 ____D C:\FRST
2013-11-29 13:30 - 2013-11-29 13:29 - 00000470 _____ C:\Users\User\Downloads\defogger_disable.log
2013-11-29 13:29 - 2013-11-29 13:29 - 00000000 _____ C:\Users\User\defogger_reenable
2013-11-29 13:28 - 2013-11-29 13:28 - 00050477 _____ C:\Users\User\Downloads\Defogger.exe
2013-11-29 13:00 - 2013-11-29 13:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-29 12:45 - 2013-11-29 12:45 - 00000000 ___HD C:\Users\User\AppData\Roaming\Gggprupelg
2013-11-28 22:54 - 2013-06-11 13:03 - 00001680 _____ C:\Users\User\Desktop\debug.log
2013-11-28 13:41 - 2013-11-28 13:41 - 00049168 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-26 13:27 - 2013-11-26 13:28 - 00041696 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kpackflt64.sys
2013-11-26 13:27 - 2013-11-26 13:28 - 00031896 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kpackflt.sys
2013-11-22 14:34 - 2013-05-15 20:40 - 00000000 ____D C:\baidu player
2013-11-19 17:22 - 2013-08-03 12:27 - 00001862 _____ C:\Users\Public\Desktop\腾讯视频.lnk
2013-11-19 12:46 - 2013-11-19 12:46 - 00000000 _____ C:\Users\User\Desktop\QQBrowser.lnk
2013-11-16 18:12 - 2013-03-21 14:01 - 00002029 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-16 00:08 - 2013-09-15 19:38 - 00000000 ____D C:\FunshionMedia
2013-11-15 14:28 - 2013-06-02 19:03 - 00000911 _____ C:\Users\User\AppData\Roaming\coreavc.ini
2013-11-14 18:01 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache
2013-11-14 17:23 - 2013-08-16 10:18 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 17:20 - 2006-11-02 13:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-14 11:20 - 2013-06-07 18:02 - 00224824 _____ (Tencent) C:\Windows\SysWOW64\MMInstaller.dll
2013-11-13 18:48 - 2013-11-13 18:43 - 07343752 _____ (北京风行在线技术有限公司) C:\Users\User\Documents\FunshionInstall_C171939.exe
2013-11-13 14:48 - 2013-11-13 14:48 - 01071328 _____ (Solid State Networks) C:\Users\User\Downloads\install_reader10_de_mssa_aaa_aih (1).exe
2013-11-13 14:35 - 2013-11-13 14:34 - 01071328 _____ (Solid State Networks) C:\Users\User\Downloads\install_reader10_de_mssa_aaa_aih.exe
2013-11-11 05:50 - 2013-03-21 10:13 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-08 13:47 - 2013-02-01 01:13 - 00000000 ____D C:\Windows\Panther
2013-11-05 13:32 - 2013-11-26 14:18 - 00169800 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
2013-11-05 13:32 - 2013-11-26 14:18 - 00099144 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2013-11-05 13:32 - 2013-11-26 14:18 - 00039240 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
2013-11-05 13:32 - 2013-11-26 14:18 - 00027976 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
2013-11-04 21:47 - 2013-11-04 21:47 - 00000000 ____D C:\ProgramData\kantu
2013-11-04 17:33 - 2013-11-02 19:11 - 00224056 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl.sys
2013-11-03 13:14 - 2013-11-03 13:14 - 00001123 _____ C:\Users\Public\Desktop\BaiduPlayer.lnk
2013-11-03 13:13 - 2013-05-15 20:45 - 00000000 ____D C:\baidu download
2013-11-03 13:13 - 2013-05-15 20:44 - 00000598 _____ C:\Windows\SysWOW64\bdsecushr.dat
2013-11-03 12:59 - 2013-11-03 12:59 - 00002016 _____ C:\Users\Public\Desktop\影视大全.lnk
2013-11-02 19:13 - 2013-06-06 20:46 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯游戏
2013-11-02 19:12 - 2013-11-02 19:12 - 00000000 ____D C:\Users\User\AppData\Roaming\shoujizhushou
2013-11-02 19:11 - 2013-11-02 19:11 - 00223032 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00153912 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00101176 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00084840 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00057192 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00031848 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00028520 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00024472 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\bc.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00019352 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksskrpr.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00018296 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00014200 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00000946 _____ C:\Users\Public\Desktop\新毒霸.lnk
2013-11-02 19:11 - 2013-03-21 10:41 - 00000000 ____D C:\Program Files (x86)\Kingsoft
2013-11-02 19:10 - 2013-11-02 19:10 - 00000000 ____D C:\Program Files (x86)\QQMailPlugin
2013-11-02 19:06 - 2013-08-22 12:51 - 00002148 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\百度浏览器.lnk
2013-11-02 19:06 - 2013-06-07 18:27 - 00002130 _____ C:\Users\User\Desktop\百度浏览器.lnk
2013-11-02 12:49 - 2013-11-02 12:49 - 00007176 _____ C:\Users\User\Downloads\Widerruf des Abschlusses des GMX TopMail-Vertrags (Testphase).html

Some content of TEMP:
====================
C:\Users\User\AppData\Local\Temp\adwcleaner.exe
C:\Users\User\AppData\Local\Temp\mbam-setup-1.75.0.1300.exe
C:\Users\User\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-30 19:11

==================== End Of Log ============================
         
--- --- ---

Alt 01.12.2013, 15:00   #7
schrauber
/// the machine
/// TB-Ausbilder
 

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung - Standard

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.12.2013, 16:47   #8
Com
 
E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung - Standard

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung



hier von eset logfile:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=50effdc6df5ae64787150254a10e21c8
# engine=16093
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-01 04:33:19
# local_time=2013-12-01 05:33:19 (+0100, Mitteleuropäische Zeit)
# country="People's Republic of China"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 196734 223439624 0 0
# scanned=120512
# found=0
# cleaned=0
# scan_time=3609
         
hier checkup.txt

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.76  
 Windows Vista Service Pack 2 x64 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
????????   
???????     
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader XI  
 Google Chrome 30.0.1599.101  
 Google Chrome 31.0.1650.57  
 Google Chrome plugins...  
````````Process Check: objlist.exe by Laurent````````  
 Kingsoft kingsoft antivirus kxescore.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
und hier noch FRST.txt


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2013
Ran by User (administrator) on USER-PC on 01-12-2013 17:43:19
Running from C:\Users\User\Downloads
Windows Vista (TM) Business Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Kingsoft Corporation) C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kxescore.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
() C:\Program Files (x86)\Tencent\QQLive\QQLive.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\conime.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [25088 2008-01-21] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [QQ2009] - C:\Program Files (x86)\Tencent\QQ\QQProtect\Bin\QQProtect.exe [167608 2013-10-29] (Tencent)
HKCU\...\Run: [qqlive] - C:\Program Files (x86)\Tencent\QQLive\QQLive.exe [88120 2013-11-14] ()
HKCU\...\Run: [ixncwvri] - C:\Users\User\AppData\Roaming\Gggprupelg\rrrnzlswvri.exe [186880 2013-11-29] ()
HKCU\...\Run: [logonulwin] - C:\Users\User\AppData\Roaming\logonulwin.lnk [623 2013-11-29] ()
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM-x32\...\Run: [ QQPCTray] - "C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQPCTray.exe"  /regrun
HKLM-x32\...\Run: [kxesc] - C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kxetray.exe [1595040 2013-11-25] (Kingsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qq.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: QQDownload IE Left Helper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper64.dll No File
BHO: 电脑管家网页防火墙 - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\TSWebMon64.dat No File
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: QQDownload IE Left Helper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files (x86)\Tencent\QQDownload\QQIEHelper01.dll No File
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: WebGuard - {E9D24EE9-9A81-178A-5893-B27CD5D0F82F} - C:\Program Files (x86)\TENCENT\WebGuard\webguard.dll No File
BHO-x32: QMClinicBho Class - {F0BD17A0-E7F3-4EB6-839A-22B96137F10B} - C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\TSClinicWebListener.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {1E525898-EE12-4002-9374-82D15147F762} hxxp://player.cntv.cn/flashplayer/config/plugins/wCNTVLive202.dll
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (QQ2013 Firefox Plugin) - C:\Program Files (x86)\Common Files\Tencent\NPQSCALL\npqscall.dll No File
CHR Plugin: (QQ2013 Chrome Plugin for Chrome V23.0.1271.64 or latest version) - C:\Program Files (x86)\Common Files\Tencent\Npchrome\npchrome.dll No File
CHR Plugin: (Tencent SSO Platform) - C:\Program Files (x86)\Common Files\Tencent\TXSSO\1.2.1.95\Bin\npSSOAxCtrlForPTLogin.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Kingsoft Internet Security) - C:\Program Files (x86)\Kingsoft\kingsoft antivirus\npkws.dll (Kingsoft Corporation)
CHR Plugin: (\u817E\u8BAF\u89C6\u9891) - C:\Program Files (x86)\Tencent\QQLive\LiveOcx\npQQLive.dll No File
CHR Plugin: (QQMusic) - C:\Program Files (x86)\Tencent\QQMusic\QzoneMusic\npQzoneMusic.dll (Tencent)
CHR Plugin: (QQPCMgr Detector) - C:\Program Files (x86)\Tencent\QQPCMgr\7.5.8439.209\npQMExtensionsMozilla.dll No File
CHR Plugin: (npQQPhotoDrawEx) - C:\Program Files (x86)\Tencent\Qzone\npQQPhotoDrawEx.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (\u91D1\u5C71\u6BD2\u9738\u4E0A\u7F51\u4FDD\u62A4) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efbncjlebdihjkdedfcajhfepaapbioa\1.3.0.0_0
CHR Extension: (Google Wallet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [efbncjlebdihjkdedfcajhfepaapbioa] - C:\Program Files (x86)\Kingsoft\kingsoft antivirus\npkws.crx
CHR HKLM-x32\...\Chrome\Extension: [nobfdmmammchijbkljbjkalkjjbhcgdp] - C:\Program Files (x86)\Tencent\QQDownload\Browser\Chrome\QQDownload_Chrome_Extension.crx

==================== Services (Whitelisted) =================

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 kxescore; C:\Program Files (x86)\Kingsoft\kingsoft antivirus\kxescore.exe [259424 2013-11-19] (Kingsoft Corporation)
S2 BDSGRTP; "C:\Program Files (x86)\Common Files\Baidu\BaiduProtect\1.1.0.30\BaiduProtect.exe" -r [x]
S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQPCRtp.exe" -r [x]
S2 TBUpdate; "C:\Program Files\Tencent\barupdate\TBUpdate.exe" /service [x]

==================== Drivers (Whitelisted) ====================

S1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [99144 2013-11-05] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169800 2013-11-05] (Baidu)
S1 Beep; No ImagePath
R1 KDHacker; C:\Program Files (x86)\Kingsoft\kingsoft antivirus\security\kxescan\kdhacker64.sys [153912 2013-11-02] (Kingsoft Corporation)
R2 kisknl; C:\Windows\system32\drivers\kisknl.sys [224056 2013-11-04] (Kingsoft Corporation)
R3 ksapi64; C:\Windows\system32\drivers\ksapi64.sys [57192 2013-11-02] (Kingsoft Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x64.sys [99440 2012-04-25] (Qualcomm Atheros Co., Ltd.)
R3 SmbDrv; C:\Windows\System32\DRIVERS\Smb_driver.sys [21264 2012-03-08] (Synaptics Incorporated)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2013-10-21] (电脑管家)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U2 MPFIREWL; 
U2 MPFP; 
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QMUdisk64.sys [x]
S2 QQSysMonX64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\QQSysMonX64.sys [x]
S1 TSCPM; \??\C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\tscpm64.sys [x]
S1 TSSysKit; \??\C:\Program Files (x86)\Tencent\QQPCMgr\8.5.10246.226\TSSysKit64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-01 17:43 - 2013-12-01 17:43 - 00011299 _____ C:\Users\User\Downloads\FRST.txt
2013-12-01 17:42 - 2013-12-01 17:43 - 01959184 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2013-12-01 17:36 - 2013-12-01 17:36 - 00891184 _____ C:\Users\User\Desktop\SecurityCheck.exe
2013-12-01 16:31 - 2013-12-01 16:31 - 00000000 ____D C:\Program Files (x86)\ESET
2013-12-01 16:30 - 2013-12-01 16:30 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_enu.exe
2013-12-01 16:29 - 2013-12-01 16:29 - 00049168 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-01 16:26 - 2013-12-01 16:26 - 00003328 _____ C:\Windows\PFRO.log
2013-12-01 14:10 - 2013-12-01 14:10 - 00001862 _____ C:\Users\Public\Desktop\腾讯视频.lnk
2013-12-01 14:08 - 2013-12-01 14:08 - 00000888 _____ C:\Users\Public\Desktop\QQ游戏.lnk
2013-12-01 14:07 - 2013-12-01 14:07 - 00000000 ____D C:\Program Files\Tencent
2013-12-01 14:05 - 2013-12-01 14:05 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tencent
2013-12-01 14:05 - 2013-12-01 14:05 - 00000000 ____D C:\ProgramData\QQPet
2013-12-01 14:04 - 2013-12-01 14:09 - 00000000 ____D C:\Program Files (x86)\Tencent
2013-12-01 14:04 - 2013-12-01 14:04 - 00002065 _____ C:\Users\Public\Desktop\腾讯QQ.lnk
2013-12-01 14:04 - 2013-12-01 14:04 - 00000000 ____D C:\Users\User\AppData\Local\Tencent
2013-12-01 14:03 - 2013-12-01 14:10 - 00000000 ____D C:\ProgramData\Tencent
2013-12-01 14:03 - 2013-12-01 14:08 - 00000000 ____D C:\Users\User\AppData\Roaming\Tencent
2013-12-01 13:58 - 2013-12-01 13:59 - 60083896 _____ (Tencent) C:\Users\User\Downloads\QQ2013SP4.exe
2013-11-30 19:39 - 2013-11-30 19:39 - 01959070 _____ (Farbar) C:\Users\User\Downloads\Nicht bestätigt 769466.crdownload
2013-11-30 19:08 - 2013-11-30 19:08 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 19:07 - 2013-11-30 19:07 - 01034531 _____ (Thisisu) C:\Users\User\Downloads\JRT.exe
2013-11-30 18:56 - 2013-11-30 19:01 - 00000000 ____D C:\AdwCleaner
2013-11-30 18:54 - 2013-11-30 18:54 - 01091882 _____ C:\Users\User\Desktop\adwcleaner.exe
2013-11-30 17:48 - 2013-11-30 17:48 - 00000960 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-30 17:48 - 2013-11-30 17:48 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-11-30 17:48 - 2013-11-30 17:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-30 17:48 - 2013-11-30 17:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-30 17:48 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-30 17:47 - 2013-11-30 17:47 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User\Documents\mbam-setup-1.75.0.1300.exe
2013-11-29 23:10 - 2013-11-29 23:10 - 00000623 _____ C:\Users\User\AppData\Roaming\logonulwin.lnk
2013-11-29 16:13 - 2013-11-29 16:13 - 00019286 _____ C:\ComboFix.txt
2013-11-29 15:53 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-29 15:53 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-29 15:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-29 15:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-29 15:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-29 15:53 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-29 15:53 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-29 15:53 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-29 15:52 - 2013-11-29 15:52 - 00000565 _____ C:\Users\User\Desktop\ComboFix - Verknüpfung.lnk
2013-11-29 15:51 - 2013-11-29 15:51 - 05150163 ____R (Swearware) C:\Users\User\Downloads\ComboFix.exe
2013-11-29 15:08 - 2013-11-29 16:13 - 00000000 ____D C:\Qoobox
2013-11-29 15:07 - 2013-11-29 16:11 - 00000000 ____D C:\Windows\erdnt
2013-11-29 13:52 - 2013-11-29 13:52 - 00377856 _____ C:\Users\User\Downloads\g994icf5.exe
2013-11-29 13:33 - 2013-11-29 13:33 - 00000000 ____D C:\FRST
2013-11-29 13:29 - 2013-11-29 13:30 - 00000470 _____ C:\Users\User\Downloads\defogger_disable.log
2013-11-29 13:29 - 2013-11-29 13:29 - 00000000 _____ C:\Users\User\defogger_reenable
2013-11-29 13:28 - 2013-11-29 13:28 - 00050477 _____ C:\Users\User\Downloads\Defogger.exe
2013-11-29 13:00 - 2013-11-29 13:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-29 12:45 - 2013-11-29 12:45 - 00000000 ___HD C:\Users\User\AppData\Roaming\Gggprupelg
2013-11-26 14:18 - 2013-11-05 13:32 - 00169800 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
2013-11-26 14:18 - 2013-11-05 13:32 - 00099144 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2013-11-26 14:18 - 2013-11-05 13:32 - 00039240 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
2013-11-26 14:18 - 2013-11-05 13:32 - 00027976 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
2013-11-26 13:28 - 2013-11-26 13:27 - 00041696 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kpackflt64.sys
2013-11-26 13:28 - 2013-11-26 13:27 - 00031896 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kpackflt.sys
2013-11-19 12:46 - 2013-12-01 14:05 - 00001114 _____ C:\Users\User\Desktop\QQBrowser.lnk
2013-11-14 17:23 - 2013-10-13 16:58 - 17847296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 17:23 - 2013-10-13 16:09 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 17:23 - 2013-10-13 15:55 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 17:23 - 2013-10-13 15:48 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 17:23 - 2013-10-13 15:47 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 17:23 - 2013-10-13 15:46 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-14 17:23 - 2013-10-13 15:46 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-14 17:23 - 2013-10-13 15:44 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 17:23 - 2013-10-13 15:42 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 17:23 - 2013-10-13 15:42 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-14 17:23 - 2013-10-13 15:42 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-14 17:23 - 2013-10-13 15:39 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 17:23 - 2013-10-13 15:38 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 17:23 - 2013-10-13 15:36 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-14 17:23 - 2013-10-13 15:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 17:23 - 2013-10-13 15:29 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 17:23 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 17:23 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 17:23 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 17:23 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 17:23 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-14 17:23 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 17:23 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-14 17:23 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 17:23 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 17:23 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-14 17:23 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-14 17:23 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 17:23 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 17:23 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-14 17:23 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 17:23 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 00:43 - 2013-10-11 05:23 - 00781824 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 00:43 - 2013-10-11 05:23 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 00:43 - 2013-10-11 03:29 - 00217074 _____ C:\Windows\system32\WFP.TMF
2013-11-14 00:43 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 00:43 - 2013-10-03 16:03 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 00:43 - 2013-10-03 16:02 - 01278976 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 00:43 - 2013-10-03 13:46 - 00304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 00:43 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 00:43 - 2013-09-04 03:31 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 18:43 - 2013-11-13 18:48 - 07343752 _____ (北京风行在线技术有限公司) C:\Users\User\Documents\FunshionInstall_C171939.exe
2013-11-13 14:48 - 2013-11-13 14:48 - 01071328 _____ (Solid State Networks) C:\Users\User\Downloads\install_reader10_de_mssa_aaa_aih (1).exe
2013-11-13 14:34 - 2013-11-13 14:35 - 01071328 _____ (Solid State Networks) C:\Users\User\Downloads\install_reader10_de_mssa_aaa_aih.exe
2013-11-04 21:47 - 2013-11-04 21:47 - 00000000 ____D C:\ProgramData\kantu
2013-11-03 12:59 - 2013-11-03 12:59 - 00002016 _____ C:\Users\Public\Desktop\影视大全.lnk
2013-11-02 19:12 - 2013-11-02 19:12 - 00000000 ____D C:\Users\User\AppData\Roaming\shoujizhushou
2013-11-02 19:11 - 2013-11-04 17:33 - 00224056 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00223032 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00153912 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00101176 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00084840 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00057192 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00031848 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00028520 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00024472 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\bc.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00019352 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksskrpr.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00018296 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00014200 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00000946 _____ C:\Users\Public\Desktop\新毒霸.lnk
2013-11-02 19:10 - 2013-11-02 19:10 - 00000000 ____D C:\Program Files (x86)\QQMailPlugin
2013-11-02 12:49 - 2013-11-02 12:49 - 00007176 _____ C:\Users\User\Downloads\Widerruf des Abschlusses des GMX TopMail-Vertrags (Testphase).html

==================== One Month Modified Files and Folders =======

2013-12-01 17:43 - 2013-12-01 17:43 - 00011299 _____ C:\Users\User\Downloads\FRST.txt
2013-12-01 17:43 - 2013-12-01 17:42 - 01959184 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2013-12-01 17:36 - 2013-12-01 17:36 - 00891184 _____ C:\Users\User\Desktop\SecurityCheck.exe
2013-12-01 17:36 - 2009-04-11 16:39 - 01176365 _____ C:\Windows\WindowsUpdate.log
2013-12-01 16:32 - 2013-03-21 10:40 - 00000000 ___HD C:\ad9253aeb1dff86838fc874139ed6c3a
2013-12-01 16:31 - 2013-12-01 16:31 - 00000000 ____D C:\Program Files (x86)\ESET
2013-12-01 16:31 - 2009-04-11 23:18 - 01445224 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-01 16:31 - 2009-04-11 23:16 - 00628668 _____ C:\Windows\system32\perfh007.dat
2013-12-01 16:31 - 2009-04-11 23:16 - 00126442 _____ C:\Windows\system32\perfc007.dat
2013-12-01 16:30 - 2013-12-01 16:30 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_enu.exe
2013-12-01 16:29 - 2013-12-01 16:29 - 00049168 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-01 16:29 - 2013-03-21 10:37 - 00000000 ____D C:\Users\User\Documents\Tencent Files
2013-12-01 16:26 - 2013-12-01 16:26 - 00003328 _____ C:\Windows\PFRO.log
2013-12-01 16:26 - 2006-11-02 16:38 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-01 16:26 - 2006-11-02 16:20 - 00004928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-01 16:26 - 2006-11-02 16:20 - 00004928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-01 14:44 - 2006-11-02 16:38 - 00032628 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-01 14:10 - 2013-12-01 14:10 - 00001862 _____ C:\Users\Public\Desktop\腾讯视频.lnk
2013-12-01 14:10 - 2013-12-01 14:03 - 00000000 ____D C:\ProgramData\Tencent
2013-12-01 14:09 - 2013-12-01 14:04 - 00000000 ____D C:\Program Files (x86)\Tencent
2013-12-01 14:08 - 2013-12-01 14:08 - 00000888 _____ C:\Users\Public\Desktop\QQ游戏.lnk
2013-12-01 14:08 - 2013-12-01 14:03 - 00000000 ____D C:\Users\User\AppData\Roaming\Tencent
2013-12-01 14:07 - 2013-12-01 14:07 - 00000000 ____D C:\Program Files\Tencent
2013-12-01 14:05 - 2013-12-01 14:05 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tencent
2013-12-01 14:05 - 2013-12-01 14:05 - 00000000 ____D C:\ProgramData\QQPet
2013-12-01 14:05 - 2013-11-19 12:46 - 00001114 _____ C:\Users\User\Desktop\QQBrowser.lnk
2013-12-01 14:05 - 2013-09-25 17:39 - 00001944 _____ C:\Users\User\Desktop\上网导航.lnk
2013-12-01 14:05 - 2013-06-06 20:44 - 00000986 _____ C:\Users\Public\Desktop\QQ音乐.lnk
2013-12-01 14:04 - 2013-12-01 14:04 - 00002065 _____ C:\Users\Public\Desktop\腾讯QQ.lnk
2013-12-01 14:04 - 2013-12-01 14:04 - 00000000 ____D C:\Users\User\AppData\Local\Tencent
2013-12-01 13:59 - 2013-12-01 13:58 - 60083896 _____ (Tencent) C:\Users\User\Downloads\QQ2013SP4.exe
2013-11-30 19:39 - 2013-11-30 19:39 - 01959070 _____ (Farbar) C:\Users\User\Downloads\Nicht bestätigt 769466.crdownload
2013-11-30 19:08 - 2013-11-30 19:08 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 19:07 - 2013-11-30 19:07 - 01034531 _____ (Thisisu) C:\Users\User\Downloads\JRT.exe
2013-11-30 19:01 - 2013-11-30 18:56 - 00000000 ____D C:\AdwCleaner
2013-11-30 18:54 - 2013-11-30 18:54 - 01091882 _____ C:\Users\User\Desktop\adwcleaner.exe
2013-11-30 17:48 - 2013-11-30 17:48 - 00000960 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-30 17:48 - 2013-11-30 17:48 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-11-30 17:48 - 2013-11-30 17:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-30 17:48 - 2013-11-30 17:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-30 17:47 - 2013-11-30 17:47 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User\Documents\mbam-setup-1.75.0.1300.exe
2013-11-30 11:42 - 2013-06-07 18:27 - 00004136 _____ C:\Windows\System32\Tasks\BaiduBrowserUpdater
2013-11-30 11:34 - 2013-10-21 11:27 - 00002062 _____ C:\Users\Public\Desktop\软件管理.lnk
2013-11-29 23:10 - 2013-11-29 23:10 - 00000623 _____ C:\Users\User\AppData\Roaming\logonulwin.lnk
2013-11-29 21:18 - 2013-10-26 17:45 - 00000073 _____ C:\ProgramData\Update.ini
2013-11-29 16:13 - 2013-11-29 16:13 - 00019286 _____ C:\ComboFix.txt
2013-11-29 16:13 - 2013-11-29 15:08 - 00000000 ____D C:\Qoobox
2013-11-29 16:13 - 2006-11-02 14:33 - 00000000 __RHD C:\Users\Default
2013-11-29 16:11 - 2013-11-29 15:07 - 00000000 ____D C:\Windows\erdnt
2013-11-29 16:07 - 2006-11-02 13:34 - 00000215 _____ C:\Windows\system.ini
2013-11-29 16:06 - 2006-11-02 13:33 - 46137344 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-11-29 16:06 - 2006-11-02 13:33 - 45875200 _____ C:\Windows\system32\config\COMPONENTS.bak
2013-11-29 16:06 - 2006-11-02 13:33 - 18350080 _____ C:\Windows\system32\config\SYSTEM.bak
2013-11-29 16:06 - 2006-11-02 13:33 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-11-29 16:06 - 2006-11-02 13:33 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-11-29 16:06 - 2006-11-02 13:33 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2013-11-29 15:52 - 2013-11-29 15:52 - 00000565 _____ C:\Users\User\Desktop\ComboFix - Verknüpfung.lnk
2013-11-29 15:51 - 2013-11-29 15:51 - 05150163 ____R (Swearware) C:\Users\User\Downloads\ComboFix.exe
2013-11-29 13:52 - 2013-11-29 13:52 - 00377856 _____ C:\Users\User\Downloads\g994icf5.exe
2013-11-29 13:42 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\Registration
2013-11-29 13:33 - 2013-11-29 13:33 - 00000000 ____D C:\FRST
2013-11-29 13:30 - 2013-11-29 13:29 - 00000470 _____ C:\Users\User\Downloads\defogger_disable.log
2013-11-29 13:29 - 2013-11-29 13:29 - 00000000 _____ C:\Users\User\defogger_reenable
2013-11-29 13:28 - 2013-11-29 13:28 - 00050477 _____ C:\Users\User\Downloads\Defogger.exe
2013-11-29 13:00 - 2013-11-29 13:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-29 12:45 - 2013-11-29 12:45 - 00000000 ___HD C:\Users\User\AppData\Roaming\Gggprupelg
2013-11-28 22:54 - 2013-06-11 13:03 - 00001680 _____ C:\Users\User\Desktop\debug.log
2013-11-26 13:27 - 2013-11-26 13:28 - 00041696 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kpackflt64.sys
2013-11-26 13:27 - 2013-11-26 13:28 - 00031896 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kpackflt.sys
2013-11-22 14:34 - 2013-05-15 20:40 - 00000000 ____D C:\baidu player
2013-11-16 18:12 - 2013-03-21 14:01 - 00002029 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-16 00:08 - 2013-09-15 19:38 - 00000000 ____D C:\FunshionMedia
2013-11-15 14:28 - 2013-06-02 19:03 - 00000911 _____ C:\Users\User\AppData\Roaming\coreavc.ini
2013-11-14 18:01 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache
2013-11-14 17:23 - 2013-08-16 10:18 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 17:20 - 2006-11-02 13:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-14 11:20 - 2013-06-07 18:02 - 00224824 _____ (Tencent) C:\Windows\SysWOW64\MMInstaller.dll
2013-11-13 18:48 - 2013-11-13 18:43 - 07343752 _____ (北京风行在线技术有限公司) C:\Users\User\Documents\FunshionInstall_C171939.exe
2013-11-13 14:48 - 2013-11-13 14:48 - 01071328 _____ (Solid State Networks) C:\Users\User\Downloads\install_reader10_de_mssa_aaa_aih (1).exe
2013-11-13 14:35 - 2013-11-13 14:34 - 01071328 _____ (Solid State Networks) C:\Users\User\Downloads\install_reader10_de_mssa_aaa_aih.exe
2013-11-11 05:50 - 2013-03-21 10:13 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-08 13:47 - 2013-02-01 01:13 - 00000000 ____D C:\Windows\Panther
2013-11-05 13:32 - 2013-11-26 14:18 - 00169800 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
2013-11-05 13:32 - 2013-11-26 14:18 - 00099144 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2013-11-05 13:32 - 2013-11-26 14:18 - 00039240 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
2013-11-05 13:32 - 2013-11-26 14:18 - 00027976 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
2013-11-04 21:47 - 2013-11-04 21:47 - 00000000 ____D C:\ProgramData\kantu
2013-11-04 17:33 - 2013-11-02 19:11 - 00224056 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl.sys
2013-11-03 13:13 - 2013-05-15 20:45 - 00000000 ____D C:\baidu download
2013-11-03 13:13 - 2013-05-15 20:44 - 00000598 _____ C:\Windows\SysWOW64\bdsecushr.dat
2013-11-03 12:59 - 2013-11-03 12:59 - 00002016 _____ C:\Users\Public\Desktop\影视大全.lnk
2013-11-02 19:13 - 2013-06-06 20:46 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯游戏
2013-11-02 19:12 - 2013-11-02 19:12 - 00000000 ____D C:\Users\User\AppData\Roaming\shoujizhushou
2013-11-02 19:11 - 2013-11-02 19:11 - 00223032 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00153912 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00101176 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00084840 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00057192 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00031848 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00028520 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00024472 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\bc.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00019352 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksskrpr.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00018296 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery64.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00014200 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery.sys
2013-11-02 19:11 - 2013-11-02 19:11 - 00000946 _____ C:\Users\Public\Desktop\新毒霸.lnk
2013-11-02 19:11 - 2013-03-21 10:41 - 00000000 ____D C:\Program Files (x86)\Kingsoft
2013-11-02 19:10 - 2013-11-02 19:10 - 00000000 ____D C:\Program Files (x86)\QQMailPlugin
2013-11-02 19:06 - 2013-08-22 12:51 - 00002148 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\百度浏览器.lnk
2013-11-02 12:49 - 2013-11-02 12:49 - 00007176 _____ C:\Users\User\Downloads\Widerruf des Abschlusses des GMX TopMail-Vertrags (Testphase).html

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 16:38

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 02.12.2013, 10:25   #9
schrauber
/// the machine
/// TB-Ausbilder
 

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung - Standard

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [ixncwvri] - C:\Users\User\AppData\Roaming\Gggprupelg\rrrnzlswvri.exe [186880 2013-11-29] ()
HKCU\...\Run: [logonulwin] - C:\Users\User\AppData\Roaming\logonulwin.lnk [623 2013-11-29] ()
C:\Users\User\AppData\Roaming\Gggprupelg
C:\Users\User\AppData\Roaming\logonulwin.lnk
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.12.2013, 17:23   #10
Com
 
E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung - Standard

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung



Vielen Danke für deine Hilfe.

Hier ist noch die Fixlog.txt:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-12-2013
Ran by User at 2013-12-02 18:08:57 Run:1
Running from C:\Users\User\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\...\Run: [ixncwvri] - C:\Users\User\AppData\Roaming\Gggprupelg\rrrnzlswvri.exe [186880 2013-11-29] ()
HKCU\...\Run: [logonulwin] - C:\Users\User\AppData\Roaming\logonulwin.lnk [623 2013-11-29] ()
C:\Users\User\AppData\Roaming\Gggprupelg
C:\Users\User\AppData\Roaming\logonulwin.lnk
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ixncwvri => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\logonulwin => Value not found.

"C:\Users\User\AppData\Roaming\Gggprupelg" directory move:

Could not move "C:\Users\User\AppData\Roaming\Gggprupelg\rrrnzlswvri.exe" => Scheduled to move on reboot.
Could not move "C:\Users\User\AppData\Roaming\Gggprupelg" directory. => Scheduled to move on reboot.

"C:\Users\User\AppData\Roaming\logonulwin.lnk" => File/Directory not found.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2013-12-02 18:12:25)<=

C:\Users\User\AppData\Roaming\Gggprupelg\rrrnzlswvri.exe => Is moved successfully.
C:\Users\User\AppData\Roaming\Gggprupelg => Moved successfully.

==== End of Fixlog ====
         
Gruß

Com

Alt 03.12.2013, 09:34   #11
schrauber
/// the machine
/// TB-Ausbilder
 

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung - Standard

E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung
adware.bdsearch, adware.sogou, anhang, anwaltschaft, bekannte, e-mail, fragen, heute, mahnung, ms-dos, pup.baidu, pup.funshion, pup.optional.solimba, spyware.zbot.ed, tencent, troja, trojan.agent, trojan.cinmus, trojaner, unbekannte, win32k.sys, windowsvista, zip-datei



Ähnliche Themen: E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung


  1. Mail von einem Bekannten mit einem Link auf eine fremde Seite
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (3)
  2. E-Mail von falschem Anwalt mit Virus erhalten
    Plagegeister aller Art und deren Bekämpfung - 19.04.2015 (21)
  3. E-Mail von falschem Anwalt mit Virus erhalten
    Überwachung, Datenschutz und Spam - 15.04.2015 (3)
  4. IKEA Bestellung, E-Mail mit Trojaner im Umlauf
    Diskussionsforum - 28.07.2014 (0)
  5. Ebay Mahnung Mail Anhang geöffnet
    Log-Analyse und Auswertung - 27.06.2014 (9)
  6. Ebay Mail mit Mahnung von Anwaltskanzlei - Anhang geöffnet :(
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (39)
  7. Ich habe eien E Mail von einem Online Anwalt erhalten mit Anlage, die ich geöffnet habe. Seit dem Probleme
    Log-Analyse und Auswertung - 10.04.2014 (13)
  8. Email mit Mahnung von Anwalt über unbekannte Bestellung
    Überwachung, Datenschutz und Spam - 06.10.2013 (9)
  9. Email mit Mahnung von über unbekannte Bestellung
    Überwachung, Datenschutz und Spam - 24.09.2013 (8)
  10. Win32.Zbot / Email Anwalt Mahnung
    Log-Analyse und Auswertung - 05.07.2013 (10)
  11. Mahnung per E-Mail mit Zahlungsaufforderung, im Anhang zip-Datei
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (9)
  12. e-mail erhalten über eine angeblich Rechnung mit Mahnung u. drohung mit Inkasso u. datei anhang
    Log-Analyse und Auswertung - 14.03.2013 (5)
  13. Kripata Mahnung mit Androhung Inkassobüro für nicht erfolgte Bestellung
    Log-Analyse und Auswertung - 25.02.2013 (3)
  14. Trojan.Ransomlock.P Bestellung vom 06-2012.zip E-Mail Anahng
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  15. Windows Verschlüsselungs Trojaner (E-Mail Mahnung)
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (5)
  16. verschlüsselungs-Trojaner über eine mahnung bei web
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  17. Wenn ich surfe, erhalten viele andere Personen eine Mail, finde aber über malvare usw. keinen Trojan
    Log-Analyse und Auswertung - 06.12.2011 (18)

Zum Thema E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung - Hallo, Ich hab heute eine Mahnung von einem "Online Anwaltschaft" bekommen über eine unbekannte Bestellung in Höhe von ca. 400€. Darunter war ein Anhang mit einer Zip-datei und darin befand - E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung...
Archiv
Du betrachtest: E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.