Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werbung im Hintergrund , obwohl alles geschlossen ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.12.2014, 09:10   #1
Sargo
 
Werbung im Hintergrund , obwohl alles geschlossen ? - Standard

Werbung im Hintergrund , obwohl alles geschlossen ?



Hallo ,

Ich habe seid geraumer Zeit das Problem , dass mich beim Videos gucken oder beim Spiele
spielen plötzlich eine meist laute Werbung erschreckt . Ich habe schon CCleaner durchlaufen lassen doch das hat auch nichts gebracht .

Danke im voraus für die Hilfe


MFG

Alt 23.12.2014, 10:17   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Werbung im Hintergrund , obwohl alles geschlossen ? - Standard

Werbung im Hintergrund , obwohl alles geschlossen ?



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 23.12.2014, 19:16   #3
Sargo
 
Werbung im Hintergrund , obwohl alles geschlossen ? - Standard

Werbung im Hintergrund , obwohl alles geschlossen ?



FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-12-2014 01
Ran by Admijn (administrator) on ADMIJN-PC on 23-12-2014 12:00:16
Running from C:\Users\Admijn\Downloads
Loaded Profile: Admijn (Available profiles: Admijn)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
() C:\Windows\rcore.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Game Booster\main.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [mbot_de_310] => [X]
HKLM-x32\...\Run: [mbot_de_311] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3721160847-2910170873-2769345493-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\Program Files (x86)\SupTab\SearchProtect64.dll [106888 2014-07-12] (Skytech Co., Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => C:\Program Files (x86)\SupTab\SearchProtect32.dll [94088 2014-07-12] (Skytech Co., Ltd.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200&q={searchTerms}
HKU\S-1-5-21-3721160847-2910170873-2769345493-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200
HKU\S-1-5-21-3721160847-2910170873-2769345493-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3721160847-2910170873-2769345493-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3721160847-2910170873-2769345493-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200&q={searchTerms}
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{F85EB024-E163-42AB-B41A-ABEF3C3A5162}: [NameServer] 31.168.224.106,5.135.12.52

FireFox:
========
FF ProfilePath: C:\Users\Admijn\AppData\Roaming\Mozilla\Firefox\Profiles\q80y2v8z.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: omiga-plus
FF SelectedSearchEngine: omiga-plus
FF Homepage: hxxp://isearch.omiga-plus.com/?type=hp&ts=1405163740&from=adks&uid=WDCXWD5000BPVT-22HXZT3_WD-WXQ1A81N4200N4200
FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF user.js: detected! => C:\Users\Admijn\AppData\Roaming\Mozilla\Firefox\Profiles\q80y2v8z.default\user.js
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF Extension: Fast Start - C:\Users\Admijn\AppData\Roaming\Mozilla\Firefox\Profiles\q80y2v8z.default\Extensions\faststartff@gmail.com [2014-09-05]
FF Extension: A473252177D9447EA557B279AC923F06 - C:\Users\Admijn\AppData\Roaming\Mozilla\Firefox\Profiles\q80y2v8z.default\Extensions\{A4732521-77D9-447E-A557-B279AC923F06} [2014-11-29]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14]
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Admijn\AppData\Roaming\Mozilla\Firefox\Profiles\q80y2v8z.default\extensions\faststartff@gmail.com

Chrome: 
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR DefaultSearchKeyword: Default -> F84CBEA8CFF31010B422D0B012F4628C1CC22EB9372C050366E82B0AEEE4F35A
CHR DefaultSearchURL: Default -> EF9C5A029BBC5FA6AB764CA392CBF7BB3FED1669F712A42AC08219E338006BBC
CHR Profile: C:\Users\Admijn\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 0c632643; c:\ProgramData\Interenet Optimizer\InterenetOptimizerSvc.dll [186192 2014-12-16] () [File not signed]
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [759688 2014-07-12] (Cherished Technololgy LIMITED)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [186048 2014-12-01] ()
R2 rcores; C:\Windows\rcore.exe [4959744 2014-11-24] () [File not signed]
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe [105448 2014-02-25] (Razer Inc.)
S2 51cdb72; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AR5416; C:\Windows\System32\DRIVERS\athwx.sys [2716768 2010-11-05] (Atheros Communications, Inc.)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2014-12-01] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129600 2014-11-17] (Razer, Inc.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-23 12:00 - 2014-12-23 12:00 - 00012142 _____ () C:\Users\Admijn\Downloads\FRST.txt
2014-12-23 12:00 - 2014-12-23 12:00 - 00000000 ____D () C:\FRST
2014-12-23 10:32 - 2014-12-23 10:32 - 00008480 _____ () C:\Windows\PFRO.log
2014-12-23 10:32 - 2014-12-23 10:32 - 00000056 _____ () C:\Windows\setupact.log
2014-12-23 10:32 - 2014-12-23 10:32 - 00000000 ____D () C:\Windows\LastGood
2014-12-23 10:32 - 2014-12-23 10:32 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-23 10:32 - 2011-01-20 15:15 - 00067624 _____ (Broadcom Corporation) C:\Windows\system32\Drivers\b57xdbd.sys
2014-12-23 10:31 - 2014-12-23 10:31 - 00000000 ____D () C:\Windows\pss
2014-12-23 10:26 - 2014-12-23 10:26 - 00001972 _____ () C:\Users\Admijn\Desktop\Drakensang Online (2).lnk
2014-12-23 10:19 - 2014-12-23 10:19 - 00000000 ____D () C:\Users\Admijn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drakensang Online
2014-12-23 10:19 - 2014-12-23 10:19 - 00000000 ____D () C:\Program Files (x86)\Drakensang Online
2014-12-23 10:14 - 2014-12-23 10:15 - 19939688 _____ () C:\Users\Admijn\Downloads\DrakensangOnlineSetup (5).exe
2014-12-23 10:03 - 2014-12-23 10:03 - 02122240 _____ (Farbar) C:\Users\Admijn\Downloads\FRST64.exe
2014-12-22 22:56 - 2014-12-22 22:56 - 00002774 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-12-22 22:56 - 2014-12-22 22:56 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-22 22:56 - 2014-12-22 22:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-12-22 22:56 - 2014-12-22 22:56 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-22 22:55 - 2014-12-22 22:56 - 04188536 _____ (Piriform Ltd) C:\Users\Admijn\Downloads\ccsetup501_slim.exe
2014-12-21 09:42 - 2014-12-21 09:42 - 00000004 _____ () C:\Users\Admijn\AppData\Roaming\appdataFr2.bin
2014-12-21 09:41 - 2014-12-21 09:41 - 00000000 ____D () C:\ProgramData\DealsFactor
2014-12-20 22:37 - 2014-12-20 22:39 - 76377736 _____ () C:\Users\Admijn\Downloads\Pokemon Volt White 2.7z
2014-12-20 22:28 - 2014-12-22 23:08 - 00000000 ____D () C:\Users\Admijn\Desktop\States
2014-12-20 22:28 - 2014-12-21 10:47 - 00000000 ____D () C:\Users\Admijn\Desktop\Battery
2014-12-20 22:28 - 2014-12-20 22:28 - 00000000 ____D () C:\Users\Admijn\Desktop\Cheats
2014-12-20 22:27 - 2014-12-20 22:40 - 00000000 ____D () C:\Users\Admijn\Desktop\Neuer Ordner
2014-12-20 22:25 - 2014-12-20 22:27 - 81763309 _____ () C:\Users\Admijn\Downloads\Pokemon - Schwarze Edition 2.7z
2014-12-20 22:25 - 2014-12-20 22:26 - 35956790 _____ () C:\Users\Admijn\Downloads\Pokemon - Goldene Edition HeartGold.7z
2014-12-20 22:22 - 2014-12-22 16:01 - 00002001 _____ () C:\Users\Admijn\Desktop\desmume.ini
2014-12-20 22:22 - 2014-12-20 22:22 - 01096820 _____ () C:\Users\Admijn\Downloads\desmume-0.9.10-win32 (2).zip
2014-12-20 22:22 - 2014-12-20 22:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-12-20 22:22 - 2014-12-20 22:22 - 00000000 ____D () C:\Program Files\7-Zip
2014-12-20 22:22 - 2013-11-27 21:20 - 01054208 _____ () C:\Users\Admijn\Desktop\DeSmuME_0.9.10_x86.exe
2014-12-20 22:21 - 2014-12-20 22:21 - 01513472 _____ () C:\Users\Admijn\Downloads\7z935-x64.msi
2014-12-20 22:20 - 2014-12-20 22:20 - 01884864 _____ () C:\Users\Admijn\Downloads\wrar520d.exe
2014-12-20 22:17 - 2014-12-20 22:17 - 01333642 _____ () C:\Users\Admijn\Downloads\desmume-0.9.10-win32-nosse2.zip
2014-12-20 22:16 - 2014-12-20 22:16 - 01096820 _____ () C:\Users\Admijn\Downloads\desmume-0.9.10-win32 (1).zip
2014-12-20 22:14 - 2014-12-20 22:14 - 01096820 _____ () C:\Users\Admijn\Downloads\desmume-0.9.10-win32.zip
2014-12-20 14:59 - 2014-12-20 14:59 - 01961052 _____ () C:\Users\Admijn\Downloads\desmume-0-9-8-win32.zip
2014-12-20 14:58 - 2014-12-20 14:58 - 00313624 _____ () C:\Users\Admijn\Downloads\ideas1040.zip
2014-12-20 14:57 - 2014-12-20 14:58 - 34487524 _____ () C:\Users\Admijn\Downloads\OpenEmu_1.0.4.zip
2014-12-20 13:29 - 2014-12-20 13:29 - 00000281 _____ () C:\Users\Admijn\Downloads\f (1).txt
2014-12-20 13:27 - 2014-12-20 13:27 - 00000282 _____ () C:\Users\Admijn\Downloads\f.txt
2014-12-17 13:04 - 2014-12-17 13:05 - 00000000 ____D () C:\ProgramData\9ea71bea0cf27697
2014-12-16 13:28 - 2014-12-16 13:28 - 00000000 ____D () C:\ProgramData\Interenet Optimizer
2014-12-15 18:28 - 2014-12-15 18:28 - 00103747 _____ () C:\Users\Admijn\Downloads\Outlook.com.zip
2014-12-15 18:28 - 2014-12-15 18:28 - 00103747 _____ () C:\Users\Admijn\Downloads\Outlook.com (1).zip
2014-12-15 18:28 - 2014-12-15 18:28 - 00103619 _____ () C:\Users\Admijn\Downloads\Unbenannt 1.odt
2014-12-15 18:27 - 2014-12-15 18:27 - 00021056 _____ () C:\Users\Admijn\Downloads\MSA von ZEKI.odt
2014-12-15 18:26 - 2014-12-15 18:26 - 00024300 _____ () C:\Users\Admijn\Downloads\Geografie Handout Zeki.odt
2014-12-15 18:01 - 2014-12-15 20:34 - 00102287 _____ () C:\Users\Admijn\Desktop\Deutsch.odt
2014-12-14 14:28 - 2014-12-14 14:28 - 00437112 _____ (Swift Installer ) C:\Users\Admijn\Downloads\setup (2).exe
2014-12-14 10:58 - 2014-12-14 10:58 - 19938560 _____ () C:\Users\Admijn\Downloads\DrakensangOnlineSetup (4).exe
2014-12-08 10:30 - 2014-12-08 10:31 - 01234636 _____ () C:\Users\Admijn\Downloads\Scannen 5 (1).jpeg
2014-12-08 10:26 - 2014-12-08 10:26 - 01234636 _____ () C:\Users\Admijn\Downloads\Scannen 5.jpeg
2014-12-03 13:25 - 2014-12-03 13:28 - 113055983 _____ () C:\Users\Admijn\Downloads\Pokemon Omega Ruby and Alpha Sapphire Rom.zip
2014-11-27 15:57 - 2014-11-27 15:57 - 00000000 ____D () C:\Users\Admijn\AppData\Local\Macromedia
2014-11-25 21:27 - 2014-11-25 21:27 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2014-11-25 21:27 - 2014-11-25 21:27 - 00000000 ____D () C:\Windows\system32\Macromed
2014-11-25 21:26 - 2014-11-25 21:27 - 00000000 ____D () C:\Users\Admijn\AppData\Local\Adobe
2014-11-25 21:21 - 2014-11-27 08:29 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2014-11-25 21:21 - 2014-11-26 21:21 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2014-11-25 21:21 - 2014-11-25 21:41 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2014-11-25 21:21 - 2014-11-25 21:21 - 00002830 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2014-11-25 21:21 - 2014-11-25 21:21 - 00002828 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2014-11-25 21:21 - 2014-11-25 21:21 - 00002828 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2014-11-25 21:21 - 2014-11-25 21:21 - 00000000 ____D () C:\Users\Admijn\AppData\Roaming\Macromedia
2014-11-25 21:20 - 2014-11-25 21:20 - 00000000 ____D () C:\Windows\SysWOW64\Flash
2014-11-25 21:18 - 2014-11-25 21:18 - 00613057 _____ (CMI Limited) C:\Users\Admijn\AppData\Local\nsh35C1.tmp
2014-11-25 21:18 - 2014-11-25 21:18 - 00000000 __SHD () C:\Users\Admijn\AppData\Roaming\AnyProtectEx
2014-11-25 21:14 - 2014-12-16 13:28 - 00000000 ____D () C:\ProgramData\600440862
2014-11-25 21:13 - 2014-11-25 21:13 - 00002334 _____ () C:\Windows\SysWOW64\out.log
2014-11-25 20:57 - 2014-12-02 16:01 - 00000000 ___HD () C:\Users\Public\Temp
2014-11-25 20:57 - 2014-11-25 20:57 - 00000000 ____D () C:\Program Files (x86)\predm
2014-11-25 20:56 - 2014-11-26 12:52 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-11-25 20:56 - 2014-11-25 20:56 - 01884064 _____ (Enter) C:\Users\Admijn\AppData\Roaming\CBQQQSS.exe
2014-11-25 20:56 - 2014-11-25 20:56 - 01396128 _____ (Enter) C:\Users\Admijn\AppData\Roaming\JBEAPI.exe
2014-11-25 20:56 - 2014-11-25 20:56 - 00000000 ____D () C:\Users\Admijn\Documents\Optimizer Pro
2014-11-25 20:56 - 2014-11-25 20:56 - 00000000 ____D () C:\Users\Admijn\AppData\Local\globalUpdate
2014-11-25 20:55 - 2014-11-25 21:16 - 00002241 _____ () C:\Windows\patsearch.bin
2014-11-25 20:55 - 2014-11-25 20:55 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrT_01009.Wdf
2014-11-25 20:55 - 2014-11-25 20:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
2014-11-25 20:55 - 2014-11-24 06:59 - 04959744 _____ () C:\Windows\rcore.exe
2014-11-25 20:54 - 2014-11-25 21:16 - 00000000 ____D () C:\Program Files (x86)\CloudGuard
2014-11-25 20:53 - 2014-11-25 20:53 - 01060304 _____ () C:\Users\Admijn\Downloads\Setup (1).exe
2014-11-24 16:31 - 2014-12-23 10:43 - 00000000 ____D () C:\Users\Admijn\AppData\Local\CrashDumps

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-23 11:30 - 2014-06-30 19:44 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-23 10:54 - 2014-06-30 16:25 - 02039213 _____ () C:\Windows\WindowsUpdate.log
2014-12-23 10:48 - 2014-10-31 22:16 - 00000000 ____D () C:\Program Files (x86)\Glyph
2014-12-23 10:32 - 2014-06-30 19:44 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-23 10:32 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-23 10:31 - 2009-07-14 05:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-23 10:31 - 2009-07-14 05:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-22 23:05 - 2014-07-02 19:24 - 00000000 ____D () C:\Users\Admijn\AppData\Roaming\TS3Client
2014-12-22 23:04 - 2014-10-20 20:47 - 00000000 ____D () C:\Windows\Minidump
2014-12-22 23:04 - 2014-06-30 17:21 - 00000000 ____D () C:\Windows\Panther
2014-12-21 16:54 - 2014-07-06 16:41 - 00000000 ____D () C:\Users\Admijn\AppData\Roaming\.minecraft
2014-12-16 19:30 - 2014-09-14 18:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-15 17:47 - 2014-11-03 15:57 - 00000000 ____D () C:\Users\Admijn\AppData\Local\Razer
2014-12-15 17:47 - 2014-11-03 15:57 - 00000000 ____D () C:\ProgramData\Razer
2014-12-15 17:46 - 2014-11-19 20:02 - 00001320 _____ () C:\Users\Public\Desktop\Razer Comms.lnk
2014-12-13 14:15 - 2014-06-30 19:47 - 00002401 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-12-12 20:16 - 2014-06-30 18:48 - 00001389 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-12-12 20:16 - 2014-06-30 16:29 - 00001651 _____ () C:\Users\Admijn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-12-10 15:38 - 2014-10-28 22:19 - 00000000 ____D () C:\Users\Admijn\Downloads\Gameforge Live
2014-12-01 23:45 - 2014-11-19 20:01 - 00037184 _____ (Razer, Inc.) C:\Windows\system32\Drivers\rzpmgrk.sys

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-15 18:19

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-12-2014 01
Ran by Admijn at 2014-12-23 12:01:24
Running from C:\Users\Admijn\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.35 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0935-000001000000}) (Version: 9.35.00.0 - Igor Pavlov)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
DealsFactor (HKLM-x32\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version:  - DealsFactor) <==== ATTENTION
Drakensang Online (HKLM-x32\...\Drakensang Online) (Version:  - )
Easy Auto Clicker (HKLM-x32\...\Easy Auto Clicker_is1) (Version: V2.0 - easyautoclicker.com)
Elsword (HKLM-x32\...\Elsword_de_is1) (Version:  - )
ETDWare PS/2-X64 10.0.6.3_WHQL (HKLM\...\Elantech) (Version: 10.0.6.3 - ELAN Microelectronic Corp.)
Gameforge Live 2.0.5 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.5 - Gameforge)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2559 - Intel Corporation)
Interenet Optimizer (HKLM-x32\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}) (Version:  - BullPoint) <==== ATTENTION
Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
LibreOffice 4.3.3.2 (HKLM-x32\...\{87C753BB-81E3-403B-BD87-6293F870B20B}) (Version: 4.3.3.2 - The Document Foundation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Razer Comms (HKLM-x32\...\Razer Comms) (Version: 5.0 - Razer Inc.)
Razer Game Booster (HKLM-x32\...\Razer Game Booster_is1) (Version: 4.2.42.0 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)
Skype™ 6.22 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.105 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Trove (HKLM-x32\...\Glyph Trove) (Version:  - Trion Worlds, Inc.)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

19-11-2014 18:57:37 Geplanter Prüfpunkt
27-11-2014 09:05:12 Geplanter Prüfpunkt
05-12-2014 17:55:45 Geplanter Prüfpunkt
16-12-2014 16:28:03 Geplanter Prüfpunkt
20-12-2014 22:21:47 Installed 7-Zip 9.35 (x64 edition)

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-06-30 16:48 - 00000921 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {33626D57-3CEA-4FDE-8045-86A8F6CD6309} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {5B3FA685-8C15-485E-A4C2-5026D88F069E} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {6FBA87CB-9CB9-4F38-89DD-0FCE0E2F608A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {7DD8D8E0-A990-41C9-8CC9-AC9A2E3FDFBC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-30] (Google Inc.)
Task: {C1320857-30F6-4352-8BEE-227CB80311C9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-30] (Google Inc.)
Task: {CF103A36-37B8-44E3-8708-DE78E29F745B} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-12-16 13:28 - 2014-12-16 13:28 - 04302848 _____ () C:\ProgramData\Interenet Optimizer\InterenetOptimizer_x64.dll
2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-12-01 23:45 - 2014-12-01 23:46 - 00186048 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2014-11-25 20:55 - 2014-11-24 06:59 - 04959744 _____ () C:\Windows\rcore.exe
2014-12-16 13:28 - 2014-12-16 13:28 - 04125696 _____ () c:\ProgramData\Interenet Optimizer\InterenetOptimizer.dll
2014-12-16 13:28 - 2014-12-16 13:28 - 00186192 _____ () c:\ProgramData\Interenet Optimizer\InterenetOptimizerSvc.dll
2014-11-03 15:57 - 2012-11-20 16:13 - 00264192 _____ () C:\Program Files (x86)\Razer\Razer Game Booster\D3DX8Wrapper.dll
2014-11-03 15:57 - 2013-11-12 09:57 - 00098304 _____ () C:\Program Files (x86)\Razer\Razer Game Booster\EasyHook32.dll
2014-12-13 14:15 - 2014-12-06 02:50 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libglesv2.dll
2014-12-13 14:15 - 2014-12-06 02:50 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libegl.dll
2014-07-01 19:42 - 2014-07-01 19:42 - 00018856 _____ () C:\Program Files (x86)\Java\jre7\bin\jp2native.dll
2014-12-13 14:15 - 2014-12-06 02:50 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll
2014-12-13 14:15 - 2014-12-06 02:50 - 14913352 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\PepperFlash\pepflashplayer.dll
2014-12-13 14:15 - 2014-12-06 02:50 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: MyComGames => "C:\Users\Admijn\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: Razer Comms => C:\Program Files (x86)\Razer\Comms\RazerComms.exe "--cache-path=C:\Users\Admijn\AppData\Local\Temp\razercomms"
MSCONFIG\startupreg: RazerGameBooster => C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

========================= Accounts: ==========================

Admijn (S-1-5-21-3721160847-2910170873-2769345493-1000 - Administrator - Enabled) => C:\Users\Admijn
Administrator (S-1-5-21-3721160847-2910170873-2769345493-500 - Administrator - Disabled)
Gast (S-1-5-21-3721160847-2910170873-2769345493-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3721160847-2910170873-2769345493-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: Standard-VGA-Grafikkarte
Description: Standard-VGA-Grafikkarte
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardgrafikkartentypen)
Service: vga
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/23/2014 10:54:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm thinclient.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e94

Startzeit: 01d01e9655de02bb

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\Drakensang Online\thinclient.exe

Berichts-ID: a1876ef7-8a89-11e4-a4de-68a3c4f8efb4

Error: (12/23/2014 10:43:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm thinclient.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 164

Startzeit: 01d01e94e3604080

Endzeit: 10

Anwendungspfad: C:\Program Files (x86)\Drakensang Online\thinclient.exe

Berichts-ID: 3159923a-8a88-11e4-a4de-68a3c4f8efb4

Error: (12/23/2014 10:43:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: thinclient.exe, Version: 0.0.0.0, Zeitstempel: 0x548ead64
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.1, Zeitstempel: 0x4d5f0c22
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0xc60
Startzeit der fehlerhaften Anwendung: 0xthinclient.exe0
Pfad der fehlerhaften Anwendung: thinclient.exe1
Pfad des fehlerhaften Moduls: thinclient.exe2
Berichtskennung: thinclient.exe3

Error: (12/23/2014 10:42:00 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/23/2014 10:33:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/23/2014 10:32:21 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x00000000.

Error: (12/23/2014 10:32:21 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x800401F9

Error: (12/23/2014 10:26:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: thinclient.exe, Version: 0.0.0.0, Zeitstempel: 0x548ead64
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.1, Zeitstempel: 0x4d5f0c22
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x3560
Startzeit der fehlerhaften Anwendung: 0xthinclient.exe0
Pfad der fehlerhaften Anwendung: thinclient.exe1
Pfad des fehlerhaften Moduls: thinclient.exe2
Berichtskennung: thinclient.exe3

Error: (12/23/2014 10:21:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: thinclient.exe, Version: 0.0.0.0, Zeitstempel: 0x548ead64
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.2.1.0, Zeitstempel: 0x52ed667d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000829d0
ID des fehlerhaften Prozesses: 0x3708
Startzeit der fehlerhaften Anwendung: 0xthinclient.exe0
Pfad der fehlerhaften Anwendung: thinclient.exe1
Pfad des fehlerhaften Moduls: thinclient.exe2
Berichtskennung: thinclient.exe3

Error: (12/22/2014 11:13:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm thinclient.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 124

Startzeit: 01d01e346f3e9070

Endzeit: 5

Anwendungspfad: C:\Program Files (x86)\Drakensang Online\thinclient.exe

Berichts-ID: c6d1569f-8a27-11e4-8784-68a3c4f8efb4


System errors:
=============
Error: (12/23/2014 10:32:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Optimizer Pro Crash Monitor erreicht.

Error: (12/14/2014 10:44:55 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Optimizer Pro Crash Monitor erreicht.

Error: (12/14/2014 10:44:07 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎14.‎12.‎2014 um 10:42:24 unerwartet heruntergefahren.

Error: (11/27/2014 08:30:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Optimizer Pro Crash Monitor erreicht.

Error: (11/27/2014 08:28:54 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (11/27/2014 08:21:29 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (11/25/2014 09:12:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Razer Game Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/25/2014 09:12:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Razer Game Scanner erreicht.

Error: (11/12/2014 03:26:47 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎12.‎11.‎2014 um 15:25:45 unerwartet heruntergefahren.

Error: (11/12/2014 02:25:45 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎12.‎11.‎2014 um 14:23:11 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================
Error: (12/23/2014 10:54:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: thinclient.exe0.0.0.0e9401d01e9655de02bb15C:\Program Files (x86)\Drakensang Online\thinclient.exea1876ef7-8a89-11e4-a4de-68a3c4f8efb4

Error: (12/23/2014 10:43:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: thinclient.exe0.0.0.016401d01e94e360408010C:\Program Files (x86)\Drakensang Online\thinclient.exe3159923a-8a88-11e4-a4de-68a3c4f8efb4

Error: (12/23/2014 10:43:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: thinclient.exe0.0.0.0548ead64MSVCR100.dll10.0.40219.14d5f0c22400000150008d6fdc6001d01e94f0fc7cb7C:\Program Files (x86)\Drakensang Online\thinclient.exeC:\Program Files (x86)\Drakensang Online\MSVCR100.dll32666e78-8a88-11e4-a4de-68a3c4f8efb4

Error: (12/23/2014 10:42:00 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0"C:\Windows\System32\systemcpl.dll

Error: (12/23/2014 10:33:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/23/2014 10:32:21 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x000000000x00000001

Error: (12/23/2014 10:32:21 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: 0x800401F9

Error: (12/23/2014 10:26:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: thinclient.exe0.0.0.0548ead64MSVCR100.dll10.0.40219.14d5f0c22400000150008d6fd356001d01e9287ebe819C:\Program Files (x86)\Drakensang Online\thinclient.exeC:\Program Files (x86)\Drakensang Online\MSVCR100.dllcaba8510-8a85-11e4-8784-68a3c4f8efb4

Error: (12/23/2014 10:21:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: thinclient.exe0.0.0.0548ead64Qt5Core.dll5.2.1.052ed667dc0000005000829d0370801d01e9183f21cb8C:\Program Files (x86)\Drakensang Online\thinclient.exeC:\Program Files (x86)\Drakensang Online\Qt5Core.dll1451834f-8a85-11e4-8784-68a3c4f8efb4

Error: (12/22/2014 11:13:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: thinclient.exe0.0.0.012401d01e346f3e90705C:\Program Files (x86)\Drakensang Online\thinclient.exec6d1569f-8a27-11e4-8784-68a3c4f8efb4


CodeIntegrity Errors:
===================================
  Date: 2014-12-23 10:40:55.127
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\user32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-23 10:32:20.130
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\user32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-22 15:39:20.844
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\user32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-22 13:43:17.656
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\user32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-22 13:27:31.218
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\user32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-22 11:58:13.345
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\user32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-22 11:51:25.597
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\user32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-22 11:41:32.509
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\user32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-22 11:20:44.916
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\user32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-22 11:12:26.369
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\user32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
Percentage of memory in use: 39%
Total physical RAM: 5995.86 MB
Available physical RAM: 3618.09 MB
Total Pagefile: 11989.9 MB
Available Pagefile: 9201.13 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:413.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 94135E89)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Das erste ist FRST das zweite ist ADDITION

Bitte um Antwort
__________________

Alt 23.12.2014, 20:05   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Werbung im Hintergrund , obwohl alles geschlossen ? - Standard

Werbung im Hintergrund , obwohl alles geschlossen ?



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    DealsFactor

    Interenet Optimizer


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.12.2014, 14:48   #5
Sargo
 
Werbung im Hintergrund , obwohl alles geschlossen ? - Standard

Werbung im Hintergrund , obwohl alles geschlossen ?



Also Combofix versucht nun seid gut 30 min eine log datei zu erstellen .
Ich habe das Fenster dann einfach geschlossen :/

Code:
ATTFilter
ComboFix 14-12-23.01 - Admijn 24.12.2014  14:34:10.3.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.5996.4211 [GMT 1:00]
ausgeführt von:: c:\users\Admijn\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-11-24 bis 2014-12-24  ))))))))))))))))))))))))))))))
.
.
2014-12-24 13:52 . 2014-12-24 13:52	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-12-23 20:21 . 2014-12-23 20:21	--------	d-----w-	c:\windows\LastGood
2014-12-23 20:21 . 2011-01-20 14:15	67624	----a-w-	c:\windows\system32\drivers\b57xdbd.sys
2014-12-23 20:11 . 2014-12-23 20:11	--------	d-----w-	c:\program files (x86)\VS Revo Group
2014-12-23 19:58 . 2014-12-24 13:18	129752	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-23 19:58 . 2014-12-23 19:58	--------	d-----w-	c:\program files (x86)\ Malwarebytes Anti-Malware 
2014-12-23 19:58 . 2014-12-23 19:58	--------	d-----w-	c:\programdata\Malwarebytes
2014-12-23 19:58 . 2014-11-21 05:14	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-12-23 19:58 . 2014-11-21 05:14	93400	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-12-23 19:58 . 2014-11-21 05:14	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-12-23 11:00 . 2014-12-23 11:02	--------	d-----w-	C:\FRST
2014-12-23 09:19 . 2014-12-23 09:19	--------	d-----w-	c:\program files (x86)\Drakensang Online
2014-12-22 21:56 . 2014-12-22 21:56	--------	d-----w-	c:\program files\CCleaner
2014-12-21 08:42 . 2014-12-24 09:21	4	----a-w-	c:\users\Admijn\AppData\Roaming\appdataFr2.bin
2014-12-20 21:22 . 2014-12-20 21:22	--------	d-----w-	c:\program files\7-Zip
2014-12-17 12:04 . 2014-12-17 12:05	--------	d-----w-	c:\programdata\9ea71bea0cf27697
2014-11-28 18:06 . 2014-12-15 17:17	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{89D9B0AF-82C1-4C03-8A0F-0CC44BEA3AE1}\offreg.dll
2014-11-27 14:57 . 2014-11-27 14:57	--------	d-----w-	c:\users\Admijn\AppData\Local\Macromedia
2014-11-25 20:27 . 2014-11-25 20:27	--------	d-----w-	c:\windows\SysWow64\Macromed
2014-11-25 20:27 . 2014-11-25 20:27	--------	d-----w-	c:\windows\system32\Macromed
2014-11-25 20:26 . 2014-11-25 20:27	--------	d-----w-	c:\users\Admijn\AppData\Local\Adobe
2014-11-25 20:20 . 2014-11-25 20:20	--------	d-----w-	c:\windows\SysWow64\Flash
2014-11-25 19:57 . 2014-12-02 15:01	--------	d--h--w-	c:\users\Public\Temp
2014-11-25 19:57 . 2014-11-25 19:57	--------	d-----w-	c:\program files (x86)\predm
2014-11-25 19:56 . 2014-11-26 11:52	--------	d-----w-	c:\program files (x86)\globalUpdate
2014-11-25 19:56 . 2014-11-25 19:56	--------	d-----w-	c:\users\Admijn\AppData\Local\globalUpdate
2014-11-25 19:55 . 2014-11-25 20:16	2241	----a-w-	c:\windows\patsearch.bin
2014-11-25 19:54 . 2014-11-25 20:16	--------	d-----w-	c:\program files (x86)\CloudGuard
2014-11-24 15:31 . 2014-12-24 09:25	--------	d-----w-	c:\users\Admijn\AppData\Local\CrashDumps
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-01 22:45 . 2014-11-19 19:01	37184	----a-w-	c:\windows\system32\drivers\rzpmgrk.sys
2014-11-17 21:37 . 2014-11-19 19:01	129600	----a-w-	c:\windows\system32\drivers\rzpnk.sys
2014-10-23 19:53 . 2014-10-23 19:53	875472	----a-w-	c:\windows\SysWow64\msvcr110.dll
2014-10-23 19:53 . 2014-10-23 19:53	535008	----a-w-	c:\windows\SysWow64\msvcp110.dll
2014-10-23 19:53 . 2014-10-23 19:53	252400	----a-w-	c:\windows\SysWow64\vccorlib110.dll
2014-10-17 19:04 . 2014-06-30 17:28	103265616	----a-w-	c:\windows\system32\MRT.exe
2014-10-07 02:54 . 2014-10-16 17:56	378552	----a-w-	c:\windows\system32\iedkcs32.dll
2014-09-29 00:58 . 2014-10-16 17:56	3198976	----a-w-	c:\windows\system32\win32k.sys
2014-09-25 22:50 . 2014-10-16 17:56	13619200	----a-w-	c:\windows\system32\ieframe.dll
2014-09-25 22:32 . 2014-10-16 17:56	2017280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2014-09-25 22:31 . 2014-10-16 17:56	2108416	----a-w-	c:\windows\system32\inetcpl.cpl
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
[-] 2010-11-21 . E573BD9AB55C8E333C202B9E255F972E . 1008640 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
.
[-] 2014-06-30 . 2C9CC9F492CA596B1B9FC1AE5E916356 . 833024 . . [6.1.7601.17514] .. c:\windows\SysWOW64\user32.dll
[7] 2010-11-21 . 5E0DB2D8B2750543CD2EBB9EA8E6CDD3 . 833024 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 51cdb72;Optimizer Pro Crash Monitor;c:\windows\system32\rundll32.exe;c:\windows\SYSNATIVE\rundll32.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [x]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x]
S2 Razer Game Scanner Service;Razer Game Scanner;c:\program files (x86)\Razer\Razer Services\GSS\GameScannerService.exe;c:\program files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [x]
S2 RzKLService;RzKLService;c:\program files (x86)\Razer\Razer Game Booster\RzKLService.exe;c:\program files (x86)\Razer\Razer Game Booster\RzKLService.exe [x]
S2 rzpmgrk;rzpmgrk;c:\windows\system32\drivers\rzpmgrk.sys;c:\windows\SYSNATIVE\drivers\rzpmgrk.sys [x]
S2 rzpnk;rzpnk;c:\windows\system32\drivers\rzpnk.sys;c:\windows\SYSNATIVE\drivers\rzpnk.sys [x]
S3 b57xdbd;Broadcom xD Picture Bus Driver Service;c:\windows\system32\DRIVERS\b57xdbd.sys;c:\windows\SYSNATIVE\DRIVERS\b57xdbd.sys [x]
S3 b57xdmp;Broadcom xD Picture vstorp client drv;c:\windows\system32\DRIVERS\b57xdmp.sys;c:\windows\SYSNATIVE\DRIVERS\b57xdmp.sys [x]
S3 bScsiMSa;bScsiMSa;c:\windows\system32\DRIVERS\bScsiMSa.sys;c:\windows\SYSNATIVE\DRIVERS\bScsiMSa.sys [x]
S3 bScsiSDa;bScsiSDa;c:\windows\system32\DRIVERS\bScsiSDa.sys;c:\windows\SYSNATIVE\DRIVERS\bScsiSDa.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S4 MBAMScheduler;MBAMScheduler;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-13 13:14	1087816	----a-w-	c:\program files (x86)\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-06-30 18:44]
.
2014-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-06-30 18:44]
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = www.google.com
mDefault_Search_URL = www.google.com
mDefault_Page_URL = www.google.com
mStart Page = www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = www.google.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Admijn\AppData\Roaming\Mozilla\Firefox\Profiles\q80y2v8z.default\
FF - prefs.js: browser.search.selectedEngine - omiga-plus
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-12-24  15:33:55
ComboFix-quarantined-files.txt  2014-12-24 14:33
.
Vor Suchlauf: 10 Verzeichnis(se), 444.028.440.576 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 444.261.646.336 Bytes frei
.
- - End Of File - - 738D89CEB21711A66051D428D0B95620
         
So sry das es lange gedauert hat .


Alt 25.12.2014, 15:45   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Werbung im Hintergrund , obwohl alles geschlossen ? - Standard

Werbung im Hintergrund , obwohl alles geschlossen ?



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Werbung im Hintergrund , obwohl alles geschlossen ?

Antwort

Themen zu Werbung im Hintergrund , obwohl alles geschlossen ?
ccleaner, geschlossen, gucken, hintergrund, nichts, plötzlich, problem, spiele, videos, werbung, werbung hintergrund browser offen, werbung im hintergrund



Ähnliche Themen: Werbung im Hintergrund , obwohl alles geschlossen ?


  1. Werbung im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 08.12.2015 (13)
  2. Alles in den Browsern (IE und FF) hat weißen Hintergrund und wenig Bilder und Icons, Malware?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (8)
  3. Stimmen im Hintergrund obwohl Internet explorer geschlossen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (10)
  4. Win 7 - Geräusche im Hintergrund, obwohl KEIN Browser aktiv + fährt eigenständig runter + alle Aktionen werden verlangsamt durchgeführt
    Log-Analyse und Auswertung - 20.01.2015 (11)
  5. Pc langsam, überall Werbung, neue Fenster mit Werbung, Adblocker verschlimmerte alles
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (3)
  6. Windows 8.1 : Webseiten werden im IE auf Werbung umgeleitet, es sei ein veralteter Browser erkannt, obwohl aktuell
    Mülltonne - 26.10.2014 (0)
  7. Musik im Hintergrund, obwohl keine Seiten geöffnet sind
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (16)
  8. Arbeitsspeicher zur hälfte ausgelastet, obwohl alle Programme geschlossen.
    Plagegeister aller Art und deren Bekämpfung - 22.08.2014 (5)
  9. BKA-Meldung blockierte Browser (IE 11)-jetzt alles wie immer,wurde etwas im Hintergrund installiert?
    Log-Analyse und Auswertung - 24.01.2014 (12)
  10. Werbung im Hintergrund
    Log-Analyse und Auswertung - 02.05.2013 (5)
  11. Werbung läuft als Audio im Hintergrund, obwohl alles aus.
    Log-Analyse und Auswertung - 20.02.2012 (52)
  12. Becks Gold Werbung, obwohl kein Fenster geöffnet ist
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  13. Internet Explorer spammt Werbung (obwohl er geschlossen ist)
    Log-Analyse und Auswertung - 27.03.2011 (33)
  14. IE öffnet ständig Werbung obwohl er aus ist
    Log-Analyse und Auswertung - 20.01.2011 (3)
  15. Problem mit der Datei "sshnas21.dl" obwohl alles gelöscht wurde
    Log-Analyse und Auswertung - 29.05.2010 (5)
  16. hatte Spyware, Trojaner, Adware... - aber nicht alles weg obwohl Kaspersky ok sagt?!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2008 (2)
  17. Virus, obwohl alles normal aussieht!?!?!?
    Log-Analyse und Auswertung - 24.01.2007 (1)

Zum Thema Werbung im Hintergrund , obwohl alles geschlossen ? - Hallo , Ich habe seid geraumer Zeit das Problem , dass mich beim Videos gucken oder beim Spiele spielen plötzlich eine meist laute Werbung erschreckt . Ich habe schon CCleaner - Werbung im Hintergrund , obwohl alles geschlossen ?...
Archiv
Du betrachtest: Werbung im Hintergrund , obwohl alles geschlossen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.