Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spyhunter 4 deinstallieren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.02.2015, 21:04   #1
GaPu99
 
Spyhunter 4 deinstallieren - Unglücklich

Spyhunter 4 deinstallieren



Hallo,

ich habe mir aus lauter Panik heute des Spyhunter 4 heruntergeladen, da ich eine andere Maleware auf meinem Laptop hatte. Nun habe ich schon ein wenig was von meinem Laptop herunterbekommen. Es sind aber immer noch Reste vorhanden, die sich nicht deinstallieren lassen. Ich habe gesehen, dass hier im Forum als erster Schritt immer Farbar Recovery Scan Tool FRST angeraten wird. Ich habe es mir heruntergeladen und gestartet.
(32-Bit, auf Windows 7)
Das ist dabei rausgekommen:

Hier FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-02-2015 01
Ran by Severin (administrator) on SEVERIN-PC on 19-02-2015 20:51:10
Running from C:\Users\Severin\Downloads
Loaded Profiles: Severin (Available profiles: Severin)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_16_0_0_305.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_16_0_0_305.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [978520 2015-01-30] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Severin\AppData\Roaming\Mozilla\Firefox\Profiles\udv6kcgi.default-1424368318276
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22184 2015-01-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284472 2015-01-30] (Microsoft Corporation)
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944 2015-02-19] (Enigma Software Group USA, LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACEDRV09; C:\Windows\system32\drivers\ACEDRV09.sys [110304 2015-02-19] (Protect Software GmbH)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-02-19] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [239224 2014-11-15] (Microsoft Corporation)
R1 MpKsl913694d7; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BC73B070-9842-4D6F-9942-DC5C2F2F749F}\MpKsl913694d7.sys [39464 2015-02-19] (Microsoft Corporation)
R1 MpKslc3aa056f; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BC73B070-9842-4D6F-9942-DC5C2F2F749F}\MpKslc3aa056f.sys [39464 2015-02-19] (Microsoft Corporation)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-19 20:51 - 2015-02-19 20:51 - 00005968 _____ () C:\Users\Severin\Downloads\FRST.txt
2015-02-19 20:50 - 2015-02-19 20:51 - 00000000 ____D () C:\FRST
2015-02-19 20:49 - 2015-02-19 20:49 - 01126400 _____ (Farbar) C:\Users\Severin\Downloads\FRST.exe
2015-02-19 18:58 - 2015-02-19 19:29 - 00000000 ____D () C:\AdwCleaner
2015-02-19 18:57 - 2015-02-19 18:57 - 02126848 _____ () C:\Users\Severin\Downloads\adwcleaner_4.111.exe
2015-02-19 18:42 - 2015-02-19 18:42 - 00019984 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-02-19 18:42 - 2015-02-19 18:42 - 00000000 ____D () C:\Program Files\Enigma Software Group
2015-02-19 18:30 - 2015-02-19 18:31 - 00670576 _____ () C:\Users\Severin\Downloads\setup-directx-9.exe
2015-02-19 18:25 - 2015-02-19 18:27 - 00004096 _____ () C:\Users\Public\Documents\0000053E.LCS
2015-02-19 18:24 - 2015-02-19 19:27 - 00000000 ____D () C:\Users\Severin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emme
2015-02-19 18:24 - 2015-02-19 18:25 - 00000000 ____D () C:\Users\Severin\Documents\Bus Driver
2015-02-19 18:24 - 2015-02-19 18:24 - 00110304 _____ (Protect Software GmbH) C:\Windows\system32\Drivers\ACEDRV09.sys
2015-02-19 18:24 - 2015-02-19 18:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emme
2015-02-19 16:44 - 2015-02-19 16:44 - 00000000 ____D () C:\Users\Severin\AppData\Local\Steam
2015-02-16 05:14 - 2015-02-16 05:14 - 00000000 __SHD () C:\Users\Severin\AppData\Local\EmieUserList
2015-02-16 05:14 - 2015-02-16 05:14 - 00000000 __SHD () C:\Users\Severin\AppData\Local\EmieSiteList
2015-02-16 05:14 - 2015-02-16 05:14 - 00000000 __SHD () C:\Users\Severin\AppData\Local\EmieBrowserModeList
2015-02-14 15:08 - 2015-02-14 15:09 - 07165446 _____ () C:\Users\Severin\Downloads\wordpress-4.1-de_DE.zip
2015-02-12 15:52 - 2015-02-12 15:52 - 00000000 ____D () C:\Users\Severin\AppData\Local\Logitech® Webcam-Software
2015-02-12 15:49 - 2015-02-12 15:49 - 00000000 ____D () C:\ProgramData\LogiShrd
2015-02-12 15:48 - 2015-02-12 15:48 - 00000000 ____D () C:\Users\Severin\AppData\Roaming\Leadertech
2015-02-12 15:47 - 2015-02-19 19:29 - 00000000 ____D () C:\Users\Severin\AppData\Roaming\Common
2015-02-12 15:47 - 2015-02-12 16:18 - 00004962 _____ () C:\Windows\LDPINST.LOG
2015-02-12 15:47 - 2015-02-12 16:18 - 00000000 ____D () C:\Program Files\Common Files\LogiShrd
2015-02-12 15:47 - 2015-02-12 16:17 - 00000000 ____D () C:\Program Files\Logitech
2015-02-12 15:44 - 2015-02-12 15:45 - 74637872 _____ (Logitech, Inc.) C:\Users\Severin\Desktop\lws251.exe
2015-02-12 15:38 - 2015-01-23 04:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-02-12 15:38 - 2015-01-23 04:17 - 04300800 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-12 15:35 - 2015-02-12 15:40 - 00000000 ____D () C:\Program Files\Yawcam
2015-02-12 15:34 - 2015-02-12 15:34 - 00000000 ____D () C:\ProgramData\Sun
2015-02-12 15:34 - 2015-02-12 15:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-02-12 15:34 - 2015-02-12 15:34 - 00000000 ____D () C:\Program Files\Common Files\Java
2015-02-12 15:34 - 2015-02-12 15:33 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-02-12 15:33 - 2015-02-12 15:35 - 00000000 ____D () C:\ProgramData\Oracle
2015-02-12 15:32 - 2015-02-12 15:32 - 00000000 ____D () C:\Program Files\Java
2015-02-11 18:43 - 2015-02-10 13:42 - 00010955 _____ () C:\Users\Severin\Documents\Deutsch_SChux_Entschuldigung.odt
2015-02-11 18:43 - 2015-02-09 13:41 - 00019805 _____ () C:\Users\Severin\Documents\Deutsch Schux.odt
2015-02-11 17:38 - 2015-01-14 06:09 - 00342712 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-02-11 17:38 - 2015-01-12 03:07 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-02-11 17:38 - 2015-01-12 03:00 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-02-11 17:38 - 2015-01-12 02:59 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-02-11 17:38 - 2015-01-12 02:55 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-02-11 17:38 - 2015-01-12 02:55 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-02-11 17:38 - 2015-01-12 02:48 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-02-11 17:38 - 2015-01-12 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-02-11 17:38 - 2015-01-12 02:23 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-02-11 17:38 - 2015-01-12 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-11 17:37 - 2015-01-12 03:25 - 19740160 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-11 17:37 - 2015-01-12 03:21 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-02-11 17:37 - 2015-01-12 03:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-02-11 17:37 - 2015-01-12 03:08 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-11 17:37 - 2015-01-12 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-02-11 17:37 - 2015-01-12 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-02-11 17:37 - 2015-01-12 03:02 - 02277888 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-11 17:37 - 2015-01-12 02:57 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-02-11 17:37 - 2015-01-12 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-11 17:37 - 2015-01-12 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-02-11 17:37 - 2015-01-12 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-11 17:37 - 2015-01-12 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-02-11 17:37 - 2015-01-12 02:23 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-11 17:37 - 2015-01-12 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-11 17:37 - 2015-01-12 02:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-02-11 17:37 - 2015-01-12 02:14 - 12829184 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-11 17:37 - 2015-01-12 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-11 17:37 - 2015-01-12 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-02-11 17:35 - 2015-02-11 17:36 - 48217792 _____ () C:\Users\Severin\Downloads\Juliens Kommentare #2.mp4
2015-02-11 17:35 - 2015-02-11 17:35 - 52350139 _____ () C:\Users\Severin\Downloads\Juliens Kommentare #1.mp4
2015-02-11 17:35 - 2015-01-15 08:46 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-02-11 17:35 - 2015-01-15 08:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-02-11 17:35 - 2015-01-15 08:43 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-02-11 17:35 - 2015-01-15 08:43 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-02-11 17:35 - 2015-01-15 08:42 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-02-11 17:35 - 2015-01-15 08:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-02-11 17:35 - 2015-01-15 08:42 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-02-11 17:35 - 2015-01-15 08:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-02-11 17:35 - 2015-01-15 08:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-02-11 17:35 - 2015-01-15 08:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-02-11 17:35 - 2015-01-15 08:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-02-11 17:35 - 2015-01-15 05:21 - 00369968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-02-11 17:35 - 2015-01-09 02:45 - 02380288 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-02-11 17:34 - 2015-02-04 03:54 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-11 17:34 - 2015-02-04 03:53 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-11 17:34 - 2015-02-04 03:53 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-11 17:34 - 2015-02-04 03:53 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-11 17:34 - 2015-02-04 03:53 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-11 17:34 - 2015-02-04 03:53 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-11 17:34 - 2015-02-04 03:49 - 00886784 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-11 17:34 - 2015-01-28 00:36 - 01167520 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-11 17:34 - 2015-01-14 06:44 - 03972544 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-02-11 17:34 - 2015-01-14 06:44 - 03917760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-11 17:34 - 2015-01-10 07:27 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-02-11 17:34 - 2015-01-10 07:27 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-02-11 17:34 - 2015-01-10 07:27 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-02-11 17:34 - 2015-01-10 07:27 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-02-11 17:34 - 2015-01-10 07:27 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-02-11 17:34 - 2015-01-10 07:27 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-02-11 17:34 - 2015-01-10 07:27 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-02-11 17:34 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-02-11 17:34 - 2014-10-04 02:42 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-02-11 17:34 - 2014-10-04 02:42 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-02-11 17:29 - 2014-12-12 06:07 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-02-11 17:28 - 2015-01-13 03:49 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-11 17:28 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-02-11 17:28 - 2014-07-07 02:40 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-02-11 17:28 - 2014-07-07 02:40 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-02-07 22:56 - 2015-02-07 22:56 - 00013917 _____ () C:\Users\Severin\Documents\Barfuß am Klavier.odt
2015-02-07 22:55 - 2015-02-07 22:55 - 00016416 _____ () C:\Users\Severin\Documents\Take me to Church.odt
2015-02-07 22:54 - 2015-02-07 22:54 - 00020955 _____ () C:\Users\Severin\Documents\Denken SIe GRoß.odt
2015-02-01 13:14 - 2015-02-18 23:49 - 00000000 ____D () C:\Users\Severin\Downloads\Must watch
2015-02-01 13:14 - 2015-02-17 22:03 - 00000000 ____D () C:\Users\Severin\Downloads\Fränkel
2015-02-01 13:13 - 2015-02-15 00:03 - 00000000 ____D () C:\Users\Severin\Downloads\Musik
2015-02-01 13:13 - 2015-02-12 22:31 - 00000000 ____D () C:\Users\Severin\Downloads\Autos
2015-01-31 11:38 - 2015-02-01 16:24 - 37011324 _____ () C:\Users\Severin\Documents\Langfassung_Primärzelle2.odt
2015-01-26 18:06 - 2015-01-26 18:28 - 00000000 ____D () C:\Program Files\PDFCreator
2015-01-26 18:06 - 2015-01-26 18:06 - 00000993 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2015-01-26 18:06 - 2015-01-26 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-01-26 18:06 - 2005-04-15 20:58 - 01071088 _____ (Microsoft Corporation) C:\Windows\system32\MSCOMCTL.OCX
2015-01-26 18:06 - 2004-03-09 01:00 - 00662288 _____ (Microsoft Corporation) C:\Windows\system32\MSCOMCT2.OCX
2015-01-26 18:06 - 2001-10-28 17:42 - 00116224 _____ () C:\Windows\system32\pdfcmnnt.dll
2015-01-26 18:06 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\system32\VB6DE.DLL
2015-01-26 18:06 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\MSCMCDE.DLL
2015-01-26 18:06 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\MSCC2DE.DLL
2015-01-26 18:06 - 1998-07-06 01:00 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\MSMPIDE.DLL
2015-01-26 18:06 - 1998-06-24 01:00 - 00137000 _____ (Microsoft Corporation) C:\Windows\system32\MSMAPI32.OCX
2015-01-26 17:29 - 2015-01-26 17:29 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-01-25 23:06 - 2015-01-25 23:06 - 00145832 _____ () C:\Windows\Minidump\012515-13852-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-19 20:51 - 2014-11-16 12:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-19 20:47 - 2014-10-28 13:13 - 02085336 _____ () C:\Windows\WindowsUpdate.log
2015-02-19 19:38 - 2009-07-14 05:34 - 00033152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-19 19:38 - 2009-07-14 05:34 - 00033152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-19 19:31 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-19 19:31 - 2009-07-14 05:39 - 00045818 _____ () C:\Windows\setupact.log
2015-02-19 19:30 - 2010-11-20 22:48 - 00009660 _____ () C:\Windows\PFRO.log
2015-02-19 18:43 - 2014-10-28 13:11 - 00000000 ____D () C:\Users\Severin
2015-02-19 18:34 - 2014-10-28 13:38 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-02-19 18:34 - 2014-10-28 13:38 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-02-19 18:34 - 2014-10-28 13:11 - 00001413 _____ () C:\Users\Severin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-02-19 18:23 - 2014-10-28 13:11 - 00000000 ____D () C:\Users\Severin\AppData\Local\VirtualStore
2015-02-19 18:09 - 2014-11-03 17:05 - 00000000 ____D () C:\Users\Severin\Documents\Euro Truck Simulator 2
2015-02-19 18:09 - 2014-10-29 12:17 - 00000000 ____D () C:\Program Files\Steam
2015-02-19 16:44 - 2014-10-29 12:17 - 00000000 ____D () C:\Program Files\Common Files\Steam
2015-02-18 23:52 - 2014-10-28 18:51 - 00000000 ____D () C:\Users\Severin\AppData\Roaming\vlc
2015-02-18 22:01 - 2014-11-01 13:11 - 00000000 ____D () C:\Users\Severin\Documents\Jugend frorscht
2015-02-14 18:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2015-02-12 22:32 - 2010-11-20 22:01 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-12 17:58 - 2009-07-14 05:33 - 00286712 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-12 16:30 - 2014-12-12 13:27 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-12 16:30 - 2014-10-31 14:59 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-12 16:30 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2015-02-12 15:44 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2015-02-12 15:39 - 2014-12-16 20:11 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-12 15:35 - 2014-12-16 20:11 - 113756392 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-02-12 15:32 - 2014-10-28 13:31 - 00002117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-02-12 15:32 - 2014-10-28 13:31 - 00001912 _____ () C:\Windows\epplauncher.mif
2015-02-12 15:31 - 2014-10-28 13:30 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2015-02-12 15:24 - 2014-12-25 11:13 - 261676921 _____ () C:\Windows\MEMORY.DMP
2015-02-10 13:43 - 2014-11-21 15:22 - 00000000 ____D () C:\Users\Severin\Documents\Schule
2015-02-07 15:48 - 2014-12-25 11:13 - 00000000 ____D () C:\Windows\Minidump
2015-02-04 20:51 - 2014-10-29 12:20 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-02-04 20:51 - 2014-10-29 12:20 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-01-31 23:06 - 2014-11-09 13:27 - 00000000 ____D () C:\Users\Severin\Documents\Arduino
2015-01-27 17:04 - 2014-10-28 13:38 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-01-24 12:45 - 2014-10-28 17:09 - 00000000 ____D () C:\Users\Severin\Desktop\Dokumente Severin

Some content of TEMP:
====================
C:\Users\Severin\AppData\Local\Temp\97162uninstall.exe
C:\Users\Severin\AppData\Local\Temp\PrefJsonCpp.exe
C:\Users\Severin\AppData\Local\Temp\Quarantine.exe
C:\Users\Severin\AppData\Local\Temp\smw_FF.exe
C:\Users\Severin\AppData\Local\Temp\sqlite3.dll
C:\Users\Severin\AppData\Local\Temp\sqlite3.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-13 20:55

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Hier Additional:

Zitat:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-02-2015 01
Ran by Severin at 2015-02-19 20:52:11
Running from C:\Users\Severin\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Arduino (HKLM\...\Arduino) (Version: 1.0.6 - Arduino LLC)
Euro Truck Simulator 2 (HKLM\...\Steam App 227300) (Version: - SCS Software)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.50.2 - JMicron Technology Corp.)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.7.205.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.2.0 - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

10-02-2015 19:38:06 Windows Update
12-02-2015 04:26:16 Windows Update
12-02-2015 15:29:29 Windows Update
12-02-2015 16:29:35 Windows Update
15-02-2015 16:46:24 Windows Update
19-02-2015 14:09:48 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0D2192A6-30E4-404B-91ED-1C04C1D80A52} - System32\Tasks\{9ECC86F7-B919-4422-865A-B3188451EB2D} => C:\Program Files\Yawcam\Yawcam.exe
Task: {21D67BC9-EE8B-4C7A-BD80-EACE64F49A64} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {49F8E501-673C-49A7-97BF-C720AF929EB5} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {746A104C-3BAB-4B4B-A0B4-C33FD1FDDD1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-04] (Adobe Systems Incorporated)
Task: {8642E7AD-854A-4800-9456-2086B0216272} - System32\Tasks\{F868D6AF-3726-4AE8-8D4E-CA2B713C597A} => C:\Program Files\Yawcam\Yawcam.exe
Task: {D5F52D5D-45D8-4C9C-A636-5413547B85E2} - System32\Tasks\{D3945C22-8711-433C-9C96-5FDFE42E49B9} => C:\Program Files\Yawcam\Yawcam.exe
Task: {F79B929A-1031-4898-8938-17887D51FB6D} - System32\Tasks\{2E97F694-8C24-4741-BE24-102BE3C52803} => C:\Program Files\Yawcam\Yawcam.exe

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) ==============

2015-01-26 18:06 - 2001-10-28 17:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll
2015-01-26 17:29 - 2015-01-26 17:29 - 03925104 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2015-02-04 20:51 - 2015-02-04 20:51 - 16852144 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2860233024-3038634638-3356774533-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Severin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-2860233024-3038634638-3356774533-500 - Administrator - Disabled)
Gast (S-1-5-21-2860233024-3038634638-3356774533-501 - Limited - Disabled)
Severin (S-1-5-21-2860233024-3038634638-3356774533-1000 - Administrator - Enabled) => C:\Users\Severin

==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/19/2015 07:32:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/19/2015 07:00:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SpyHunter4.exe, Version 4.18.9.4384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e0c

Startzeit: 01d04c6ba0e2f111

Endzeit: 15

Anwendungspfad: C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe

Berichts-ID:

Error: (02/19/2015 06:31:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 35.0.1.5500, Zeitstempel: 0x54c1f9f3
Name des fehlerhaften Moduls: mozalloc.dll, Version: 35.0.1.5500, Zeitstempel: 0x54c1f224
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001425
ID des fehlerhaften Prozesses: 0xd28
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (02/19/2015 06:27:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: busdriver.exe, Version: 1.0.0.0, Zeitstempel: 0x45fbcc82
Name des fehlerhaften Moduls: P3CORE.DLL, Version: 0.0.0.0, Zeitstempel: 0x45facc1a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003ec1e
ID des fehlerhaften Prozesses: 0xee4
Startzeit der fehlerhaften Anwendung: 0xbusdriver.exe0
Pfad der fehlerhaften Anwendung: busdriver.exe1
Pfad des fehlerhaften Moduls: busdriver.exe2
Berichtskennung: busdriver.exe3

Error: (02/19/2015 06:26:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: busdriver.exe, Version: 1.0.0.0, Zeitstempel: 0x45fbcc82
Name des fehlerhaften Moduls: P3CORE.DLL, Version: 0.0.0.0, Zeitstempel: 0x45facc1a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003ec1e
ID des fehlerhaften Prozesses: 0x6d0
Startzeit der fehlerhaften Anwendung: 0xbusdriver.exe0
Pfad der fehlerhaften Anwendung: busdriver.exe1
Pfad des fehlerhaften Moduls: busdriver.exe2
Berichtskennung: busdriver.exe3

Error: (02/19/2015 06:25:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: busdriver.exe, Version: 1.0.0.0, Zeitstempel: 0x45fbcc82
Name des fehlerhaften Moduls: P3CORE.DLL, Version: 0.0.0.0, Zeitstempel: 0x45facc1a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003ec1e
ID des fehlerhaften Prozesses: 0x8fc
Startzeit der fehlerhaften Anwendung: 0xbusdriver.exe0
Pfad der fehlerhaften Anwendung: busdriver.exe1
Pfad des fehlerhaften Moduls: busdriver.exe2
Berichtskennung: busdriver.exe3

Error: (02/19/2015 06:25:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: busdriver.exe, Version: 1.0.0.0, Zeitstempel: 0x45fbcc82
Name des fehlerhaften Moduls: P3CORE.DLL, Version: 0.0.0.0, Zeitstempel: 0x45facc1a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003ec1e
ID des fehlerhaften Prozesses: 0x3f0
Startzeit der fehlerhaften Anwendung: 0xbusdriver.exe0
Pfad der fehlerhaften Anwendung: busdriver.exe1
Pfad des fehlerhaften Moduls: busdriver.exe2
Berichtskennung: busdriver.exe3

Error: (02/19/2015 06:12:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: eurotrucks2.exe, Version: 1.16.0.2, Zeitstempel: 0x54c0e1e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc0000025
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xc04
Startzeit der fehlerhaften Anwendung: 0xeurotrucks2.exe0
Pfad der fehlerhaften Anwendung: eurotrucks2.exe1
Pfad des fehlerhaften Moduls: eurotrucks2.exe2
Berichtskennung: eurotrucks2.exe3

Error: (02/19/2015 05:01:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: eurotrucks2.exe, Version: 1.16.0.2, Zeitstempel: 0x54c0e1e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc0000025
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x988
Startzeit der fehlerhaften Anwendung: 0xeurotrucks2.exe0
Pfad der fehlerhaften Anwendung: eurotrucks2.exe1
Pfad des fehlerhaften Moduls: eurotrucks2.exe2
Berichtskennung: eurotrucks2.exe3

Error: (02/19/2015 04:50:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: eurotrucks2.exe, Version: 1.16.0.2, Zeitstempel: 0x54c0e1e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0xc0000025
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xd50
Startzeit der fehlerhaften Anwendung: 0xeurotrucks2.exe0
Pfad der fehlerhaften Anwendung: eurotrucks2.exe1
Pfad des fehlerhaften Moduls: eurotrucks2.exe2
Berichtskennung: eurotrucks2.exe3


System errors:
=============
Error: (02/19/2015 06:09:22 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (02/19/2015 06:09:18 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (02/19/2015 04:44:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (02/19/2015 04:44:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (02/17/2015 10:00:41 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{23434126-8130-4B70-8475-7F2A270A451D}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (02/13/2015 08:46:50 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureCommand" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (02/13/2015 08:46:48 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (02/12/2015 06:08:26 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureCommand" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (02/12/2015 06:08:21 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (02/12/2015 03:42:05 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureCommand" aufgrund folgenden Fehlers fehlgeschlagen:
%%5


Microsoft Office Sessions:
=========================
Error: (02/19/2015 07:32:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/19/2015 07:00:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SpyHunter4.exe4.18.9.4384e0c01d04c6ba0e2f11115C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe

Error: (02/19/2015 06:31:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe35.0.1.550054c1f9f3mozalloc.dll35.0.1.550054c1f2248000000300001425d2801d04c69be183acbC:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll29e69386-b85d-11e4-993b-001f1631d0fb

Error: (02/19/2015 06:27:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: busdriver.exe1.0.0.045fbcc82P3CORE.DLL0.0.0.045facc1ac00000050003ec1eee401d04c694eb97534C:\Program Files\Emme\Bus Driver\busdriver.exeC:\Program Files\Emme\Bus Driver\P3CORE.DLL9c17c66e-b85c-11e4-993b-001f1631d0fb

Error: (02/19/2015 06:26:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: busdriver.exe1.0.0.045fbcc82P3CORE.DLL0.0.0.045facc1ac00000050003ec1e6d001d04c69385be44eC:\Program Files\Emme\Bus Driver\busdriver.exeC:\Program Files\Emme\Bus Driver\P3CORE.DLL7fb26a02-b85c-11e4-993b-001f1631d0fb

Error: (02/19/2015 06:25:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: busdriver.exe1.0.0.045fbcc82P3CORE.DLL0.0.0.045facc1ac00000050003ec1e8fc01d04c691c6c8c7eC:\Program Files\Emme\Bus Driver\busdriver.exeC:\Program Files\Emme\Bus Driver\P3CORE.DLL5e592a96-b85c-11e4-993b-001f1631d0fb

Error: (02/19/2015 06:25:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: busdriver.exe1.0.0.045fbcc82P3CORE.DLL0.0.0.045facc1ac00000050003ec1e3f001d04c68f8941b9bC:\Program Files\Emme\Bus Driver\busdriver.exeC:\Program Files\Emme\Bus Driver\P3CORE.DLL59b50c90-b85c-11e4-993b-001f1631d0fb

Error: (02/19/2015 06:12:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: eurotrucks2.exe1.16.0.254c0e1e0KERNELBASE.dll6.1.7601.18409531599f6c00000250000812fc0401d04c66d4d98421C:\Program Files\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exeC:\Windows\system32\KERNELBASE.dll877c56a3-b85a-11e4-993b-001f1631d0fb

Error: (02/19/2015 05:01:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: eurotrucks2.exe1.16.0.254c0e1e0KERNELBASE.dll6.1.7601.18409531599f6c00000250000812f98801d04c5c0e6a0c1dC:\Program Files\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exeC:\Windows\system32\KERNELBASE.dll9d0bc3a9-b850-11e4-993b-001f1631d0fb

Error: (02/19/2015 04:50:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: eurotrucks2.exe1.16.0.254c0e1e0KERNELBASE.dll6.1.7601.18409531599f6c00000250000812fd5001d04c5b03bd93b6C:\Program Files\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exeC:\Windows\system32\KERNELBASE.dll05440101-b84f-11e4-993b-001f1631d0fb


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Percentage of memory in use: 57%
Total physical RAM: 2008.87 MB
Available physical RAM: 855.44 MB
Total Pagefile: 4017.74 MB
Available Pagefile: 2768.6 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.37 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:897.35 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A5BE7CFC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Ich hoffe ihr könnt mir helfen.

Liebe Grüße
Severin

Alt 19.02.2015, 21:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 20.02.2015, 19:55   #3
GaPu99
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



Ich habe jetzt nochmal wie in der Beschreibung mit Avira gesucht.
Es gab damit keine Funde.
Auch beim hochfahren des Laptops hat sich Spyhunter nicht geöffnet.
Allerdings sind immer noch 2 Datein von Spyhunter auf meinem Rechner, die sich nicht löschen lassen.
__________________

Alt 20.02.2015, 20:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



Zukünftig bitte beachten:
Zitat:
Running from C:\Users\Severin\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2015, 16:37   #5
GaPu99
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



Hallo,

adwcleaner hat folgendes herausgegeben:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.111 - Bericht erstellt 21/02/2015 um 16:24:13
# Aktualisiert 18/02/2015 von Xplode
# Datenbank : 2015-02-18.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Severin - SEVERIN-PC
# Gestarted von : C:\Users\Severin\Desktop\adwcleaner_4.111.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v35.0.1 (x86 de)

[udv6kcgi.default-1424368318276\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"14ba83719009-0bc350f9eaf28c-7f6b1235-0-14ba83719019e\"");
[udv6kcgi.default-1424368318276\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"132040390b01b72c5a7e0a98c4aac80f4300e8cd\"");
[udv6kcgi.default-1424368318276\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"5eb488c466de14c12f51d8505f204027e8cba0c0\"");

*************************

AdwCleaner[R0].txt - [6362 Bytes] - [19/02/2015 18:58:17]
AdwCleaner[R1].txt - [6421 Bytes] - [19/02/2015 19:25:49]
AdwCleaner[R2].txt - [331 Bytes] - [20/02/2015 22:33:40]
AdwCleaner[R3].txt - [2106 Bytes] - [20/02/2015 22:35:10]
AdwCleaner[R4].txt - [2165 Bytes] - [20/02/2015 22:37:13]
AdwCleaner[R5].txt - [1674 Bytes] - [21/02/2015 16:22:30]
AdwCleaner[S0].txt - [5736 Bytes] - [19/02/2015 19:29:26]
AdwCleaner[S1].txt - [2289 Bytes] - [20/02/2015 22:38:32]
AdwCleaner[S2].txt - [1623 Bytes] - [21/02/2015 16:24:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1682  Bytes] ##########
         
--- --- ---

JRT ergab folgendes:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 7 Home Premium x86
Ran by Severin on 21.02.2015 at 16:27:49,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.02.2015 at 16:29:35,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-02-2015 01
Ran by Severin (administrator) on SEVERIN-PC on 21-02-2015 16:30:49
Running from C:\Users\Severin\Desktop
Loaded Profiles: Severin (Available profiles: Severin)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [978520 2015-01-30] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Severin\AppData\Roaming\Mozilla\Firefox\Profiles\udv6kcgi.default-1424368318276
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22184 2015-01-30] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284472 2015-01-30] (Microsoft Corporation)
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944 2015-02-19] (Enigma Software Group USA, LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACEDRV09; C:\Windows\system32\drivers\ACEDRV09.sys [110304 2015-02-19] (Protect Software GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-11-24] (Avira Operations GmbH & Co. KG)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-02-19] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [239224 2014-11-15] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-11-24] (Avira GmbH)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-21 16:30 - 2015-02-21 16:31 - 00006781 _____ () C:\Users\Severin\Desktop\FRST.txt
2015-02-21 16:29 - 2015-02-21 16:29 - 00000627 _____ () C:\Users\Severin\Desktop\JRT.txt
2015-02-21 16:26 - 2015-02-21 16:26 - 00001762 _____ () C:\Users\Severin\Documents\AdwCleaner[S2].txt
2015-02-20 23:03 - 2015-02-20 23:03 - 00016617 _____ () C:\Users\Severin\Documents\jrt2.odt
2015-02-20 23:02 - 2015-02-20 23:02 - 00028247 _____ () C:\Users\Severin\Documents\frst.odt
2015-02-20 23:02 - 2015-02-20 23:02 - 00028171 _____ () C:\Users\Severin\Documents\Additional.odt
2015-02-20 22:53 - 2015-02-20 22:53 - 01126400 _____ (Farbar) C:\Users\Severin\Desktop\FRST.exe
2015-02-20 22:52 - 2015-02-20 22:52 - 00016617 _____ () C:\Users\Severin\Documents\JRT.odt
2015-02-20 22:48 - 2015-02-20 22:49 - 01388274 _____ (Thisisu) C:\Users\Severin\Desktop\JRT.exe
2015-02-20 22:48 - 2015-02-20 22:48 - 00019036 _____ () C:\Users\Severin\Documents\adwcleaner.odt
2015-02-20 22:32 - 2015-02-20 22:32 - 02126848 _____ () C:\Users\Severin\Desktop\adwcleaner_4.111.exe
2015-02-20 19:22 - 2015-02-20 19:19 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-02-20 19:20 - 2015-02-20 19:20 - 00000000 ____D () C:\Users\Severin\AppData\Roaming\Avira
2015-02-20 19:16 - 2014-11-24 10:23 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-02-20 19:16 - 2014-11-24 10:23 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-02-20 19:16 - 2014-11-24 10:23 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-02-20 19:16 - 2014-11-24 10:23 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2015-02-20 19:14 - 2015-02-20 19:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-20 19:14 - 2015-02-20 19:14 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-02-20 19:13 - 2015-02-20 19:16 - 00000000 ____D () C:\ProgramData\Avira
2015-02-20 19:13 - 2015-02-20 19:16 - 00000000 ____D () C:\Program Files\Avira
2015-02-20 19:13 - 2015-02-20 19:13 - 04515896 _____ (Avira Operations & Co. KG) C:\Users\Severin\Downloads\avira_de_av___ws.exe
2015-02-20 19:13 - 2015-02-20 19:13 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-19 20:50 - 2015-02-21 16:30 - 00000000 ____D () C:\FRST
2015-02-19 18:58 - 2015-02-21 16:24 - 00000000 ____D () C:\AdwCleaner
2015-02-19 18:42 - 2015-02-19 18:42 - 00019984 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-02-19 18:42 - 2015-02-19 18:42 - 00000000 ____D () C:\Program Files\Enigma Software Group
2015-02-19 18:25 - 2015-02-19 18:27 - 00004096 _____ () C:\Users\Public\Documents\0000053E.LCS
2015-02-19 18:24 - 2015-02-19 18:25 - 00000000 ____D () C:\Users\Severin\Documents\Bus Driver
2015-02-19 18:24 - 2015-02-19 18:24 - 00110304 _____ (Protect Software GmbH) C:\Windows\system32\Drivers\ACEDRV09.sys
2015-02-19 16:44 - 2015-02-19 16:44 - 00000000 ____D () C:\Users\Severin\AppData\Local\Steam
2015-02-16 05:14 - 2015-02-16 05:14 - 00000000 __SHD () C:\Users\Severin\AppData\Local\EmieUserList
2015-02-16 05:14 - 2015-02-16 05:14 - 00000000 __SHD () C:\Users\Severin\AppData\Local\EmieSiteList
2015-02-16 05:14 - 2015-02-16 05:14 - 00000000 __SHD () C:\Users\Severin\AppData\Local\EmieBrowserModeList
2015-02-12 15:52 - 2015-02-12 15:52 - 00000000 ____D () C:\Users\Severin\AppData\Local\Logitech® Webcam-Software
2015-02-12 15:49 - 2015-02-12 15:49 - 00000000 ____D () C:\ProgramData\LogiShrd
2015-02-12 15:48 - 2015-02-12 15:48 - 00000000 ____D () C:\Users\Severin\AppData\Roaming\Leadertech
2015-02-12 15:47 - 2015-02-19 19:29 - 00000000 ____D () C:\Users\Severin\AppData\Roaming\Common
2015-02-12 15:47 - 2015-02-12 16:18 - 00004962 _____ () C:\Windows\LDPINST.LOG
2015-02-12 15:47 - 2015-02-12 16:18 - 00000000 ____D () C:\Program Files\Common Files\LogiShrd
2015-02-12 15:47 - 2015-02-12 16:17 - 00000000 ____D () C:\Program Files\Logitech
2015-02-12 15:44 - 2015-02-12 15:45 - 74637872 _____ (Logitech, Inc.) C:\Users\Severin\Desktop\lws251.exe
2015-02-12 15:38 - 2015-01-23 04:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-02-12 15:38 - 2015-01-23 04:17 - 04300800 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-12 15:35 - 2015-02-12 15:40 - 00000000 ____D () C:\Program Files\Yawcam
2015-02-12 15:34 - 2015-02-12 15:34 - 00000000 ____D () C:\ProgramData\Sun
2015-02-12 15:34 - 2015-02-12 15:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-02-12 15:34 - 2015-02-12 15:34 - 00000000 ____D () C:\Program Files\Common Files\Java
2015-02-12 15:34 - 2015-02-12 15:33 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-02-12 15:33 - 2015-02-12 15:35 - 00000000 ____D () C:\ProgramData\Oracle
2015-02-12 15:32 - 2015-02-12 15:32 - 00000000 ____D () C:\Program Files\Java
2015-02-11 18:43 - 2015-02-10 13:42 - 00010955 _____ () C:\Users\Severin\Documents\Deutsch_SChux_Entschuldigung.odt
2015-02-11 18:43 - 2015-02-09 13:41 - 00019805 _____ () C:\Users\Severin\Documents\Deutsch Schux.odt
2015-02-11 17:38 - 2015-01-14 06:09 - 00342712 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-02-11 17:38 - 2015-01-12 03:07 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-02-11 17:38 - 2015-01-12 03:00 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-02-11 17:38 - 2015-01-12 02:59 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-02-11 17:38 - 2015-01-12 02:55 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-02-11 17:38 - 2015-01-12 02:55 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-02-11 17:38 - 2015-01-12 02:48 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-02-11 17:38 - 2015-01-12 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-02-11 17:38 - 2015-01-12 02:23 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-02-11 17:38 - 2015-01-12 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-11 17:37 - 2015-01-12 03:25 - 19740160 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-11 17:37 - 2015-01-12 03:21 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-02-11 17:37 - 2015-01-12 03:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-02-11 17:37 - 2015-01-12 03:08 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-11 17:37 - 2015-01-12 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-02-11 17:37 - 2015-01-12 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-02-11 17:37 - 2015-01-12 03:02 - 02277888 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-11 17:37 - 2015-01-12 02:57 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-02-11 17:37 - 2015-01-12 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-11 17:37 - 2015-01-12 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-02-11 17:37 - 2015-01-12 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-11 17:37 - 2015-01-12 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-02-11 17:37 - 2015-01-12 02:23 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-11 17:37 - 2015-01-12 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-11 17:37 - 2015-01-12 02:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-02-11 17:37 - 2015-01-12 02:14 - 12829184 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-11 17:37 - 2015-01-12 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-11 17:37 - 2015-01-12 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-02-11 17:35 - 2015-01-15 08:46 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-02-11 17:35 - 2015-01-15 08:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-02-11 17:35 - 2015-01-15 08:43 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-02-11 17:35 - 2015-01-15 08:43 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-02-11 17:35 - 2015-01-15 08:42 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-02-11 17:35 - 2015-01-15 08:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-02-11 17:35 - 2015-01-15 08:42 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-02-11 17:35 - 2015-01-15 08:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-02-11 17:35 - 2015-01-15 08:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-02-11 17:35 - 2015-01-15 08:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-02-11 17:35 - 2015-01-15 08:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-02-11 17:35 - 2015-01-15 05:21 - 00369968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-02-11 17:35 - 2015-01-09 02:45 - 02380288 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-02-11 17:34 - 2015-02-04 03:54 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-11 17:34 - 2015-02-04 03:53 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-11 17:34 - 2015-02-04 03:53 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-11 17:34 - 2015-02-04 03:53 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-11 17:34 - 2015-02-04 03:53 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-11 17:34 - 2015-02-04 03:53 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-11 17:34 - 2015-02-04 03:49 - 00886784 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-11 17:34 - 2015-01-28 00:36 - 01167520 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-11 17:34 - 2015-01-14 06:44 - 03972544 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-02-11 17:34 - 2015-01-14 06:44 - 03917760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-11 17:34 - 2015-01-10 07:27 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-02-11 17:34 - 2015-01-10 07:27 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-02-11 17:34 - 2015-01-10 07:27 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-02-11 17:34 - 2015-01-10 07:27 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-02-11 17:34 - 2015-01-10 07:27 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-02-11 17:34 - 2015-01-10 07:27 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-02-11 17:34 - 2015-01-10 07:27 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-02-11 17:34 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-02-11 17:34 - 2014-10-04 02:42 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-02-11 17:34 - 2014-10-04 02:42 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-02-11 17:29 - 2014-12-12 06:07 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-02-11 17:28 - 2015-01-13 03:49 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-11 17:28 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-02-11 17:28 - 2014-07-07 02:40 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-02-11 17:28 - 2014-07-07 02:40 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-02-07 22:56 - 2015-02-07 22:56 - 00013917 _____ () C:\Users\Severin\Documents\Barfuß am Klavier.odt
2015-02-07 22:55 - 2015-02-07 22:55 - 00016416 _____ () C:\Users\Severin\Documents\Take me to Church.odt
2015-02-07 22:54 - 2015-02-07 22:54 - 00020955 _____ () C:\Users\Severin\Documents\Denken SIe GRoß.odt
2015-02-01 13:14 - 2015-02-21 01:19 - 00000000 ____D () C:\Users\Severin\Downloads\Must watch
2015-02-01 13:14 - 2015-02-17 22:03 - 00000000 ____D () C:\Users\Severin\Downloads\Fränkel
2015-02-01 13:13 - 2015-02-15 00:03 - 00000000 ____D () C:\Users\Severin\Downloads\Musik
2015-02-01 13:13 - 2015-02-12 22:31 - 00000000 ____D () C:\Users\Severin\Downloads\Autos
2015-01-31 11:38 - 2015-02-01 16:24 - 37011324 _____ () C:\Users\Severin\Documents\Langfassung_Primärzelle2.odt
2015-01-26 18:06 - 2015-01-26 18:28 - 00000000 ____D () C:\Program Files\PDFCreator
2015-01-26 18:06 - 2015-01-26 18:06 - 00000993 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2015-01-26 18:06 - 2015-01-26 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-01-26 18:06 - 2005-04-15 20:58 - 01071088 _____ (Microsoft Corporation) C:\Windows\system32\MSCOMCTL.OCX
2015-01-26 18:06 - 2004-03-09 01:00 - 00662288 _____ (Microsoft Corporation) C:\Windows\system32\MSCOMCT2.OCX
2015-01-26 18:06 - 2001-10-28 17:42 - 00116224 _____ () C:\Windows\system32\pdfcmnnt.dll
2015-01-26 18:06 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\system32\VB6DE.DLL
2015-01-26 18:06 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\MSCMCDE.DLL
2015-01-26 18:06 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\MSCC2DE.DLL
2015-01-26 18:06 - 1998-07-06 01:00 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\MSMPIDE.DLL
2015-01-26 18:06 - 1998-06-24 01:00 - 00137000 _____ (Microsoft Corporation) C:\Windows\system32\MSMAPI32.OCX
2015-01-26 17:29 - 2015-01-26 17:29 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-01-25 23:06 - 2015-01-25 23:06 - 00145832 _____ () C:\Windows\Minidump\012515-13852-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-21 16:29 - 2014-10-28 13:13 - 01178469 _____ () C:\Windows\WindowsUpdate.log
2015-02-21 16:25 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-21 16:25 - 2009-07-14 05:39 - 00046042 _____ () C:\Windows\setupact.log
2015-02-21 16:22 - 2009-07-14 05:34 - 00033152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-21 16:22 - 2009-07-14 05:34 - 00033152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-21 01:32 - 2014-10-28 18:51 - 00000000 ____D () C:\Users\Severin\AppData\Roaming\vlc
2015-02-21 00:51 - 2014-11-16 12:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-20 22:39 - 2010-11-20 22:48 - 00142994 _____ () C:\Windows\PFRO.log
2015-02-19 18:43 - 2014-10-28 13:11 - 00000000 ____D () C:\Users\Severin
2015-02-19 18:34 - 2014-10-28 13:38 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-02-19 18:34 - 2014-10-28 13:38 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-02-19 18:34 - 2014-10-28 13:11 - 00001413 _____ () C:\Users\Severin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-02-19 18:23 - 2014-10-28 13:11 - 00000000 ____D () C:\Users\Severin\AppData\Local\VirtualStore
2015-02-19 18:09 - 2014-11-03 17:05 - 00000000 ____D () C:\Users\Severin\Documents\Euro Truck Simulator 2
2015-02-19 18:09 - 2014-10-29 12:17 - 00000000 ____D () C:\Program Files\Steam
2015-02-19 16:44 - 2014-10-29 12:17 - 00000000 ____D () C:\Program Files\Common Files\Steam
2015-02-18 22:01 - 2014-11-01 13:11 - 00000000 ____D () C:\Users\Severin\Documents\Jugend frorscht
2015-02-14 18:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2015-02-12 22:32 - 2010-11-20 22:01 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-12 17:58 - 2009-07-14 05:33 - 00286712 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-12 16:30 - 2014-12-12 13:27 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-12 16:30 - 2014-10-31 14:59 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-12 16:30 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2015-02-12 15:44 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2015-02-12 15:39 - 2014-12-16 20:11 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-12 15:35 - 2014-12-16 20:11 - 113756392 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-02-12 15:32 - 2014-10-28 13:31 - 00002117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-02-12 15:32 - 2014-10-28 13:31 - 00001912 _____ () C:\Windows\epplauncher.mif
2015-02-12 15:31 - 2014-10-28 13:30 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2015-02-12 15:24 - 2014-12-25 11:13 - 261676921 _____ () C:\Windows\MEMORY.DMP
2015-02-10 13:43 - 2014-11-21 15:22 - 00000000 ____D () C:\Users\Severin\Documents\Schule
2015-02-07 15:48 - 2014-12-25 11:13 - 00000000 ____D () C:\Windows\Minidump
2015-02-04 20:51 - 2014-10-29 12:20 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-02-04 20:51 - 2014-10-29 12:20 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-01-31 23:06 - 2014-11-09 13:27 - 00000000 ____D () C:\Users\Severin\Documents\Arduino
2015-01-27 17:04 - 2014-10-28 13:38 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-01-24 12:45 - 2014-10-28 17:09 - 00000000 ____D () C:\Users\Severin\Desktop\Dokumente Severin

Some content of TEMP:
====================
C:\Users\Severin\AppData\Local\Temp\97162uninstall.exe
C:\Users\Severin\AppData\Local\Temp\avgnt.exe
C:\Users\Severin\AppData\Local\Temp\PrefJsonCpp.exe
C:\Users\Severin\AppData\Local\Temp\Quarantine.exe
C:\Users\Severin\AppData\Local\Temp\smw_FF.exe
C:\Users\Severin\AppData\Local\Temp\sqlite3.dll
C:\Users\Severin\AppData\Local\Temp\sqlite3.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-13 20:55

==================== End Of Log ============================
         
--- --- ---


Und Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-02-2015 01
Ran by Severin at 2015-02-21 16:31:42
Running from C:\Users\Severin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Disabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Disabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Arduino (HKLM\...\Arduino) (Version: 1.0.6 - Arduino LLC)
Avira (HKLM\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira (Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Euro Truck Simulator 2 (HKLM\...\Steam App 227300) (Version:  - SCS Software)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.50.2 - JMicron Technology Corp.)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.7.205.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.2.0 - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

10-02-2015 19:38:06 Windows Update
12-02-2015 04:26:16 Windows Update
12-02-2015 15:29:29 Windows Update
12-02-2015 16:29:35 Windows Update
15-02-2015 16:46:24 Windows Update
19-02-2015 14:09:48 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0D2192A6-30E4-404B-91ED-1C04C1D80A52} - System32\Tasks\{9ECC86F7-B919-4422-865A-B3188451EB2D} => C:\Program Files\Yawcam\Yawcam.exe
Task: {21D67BC9-EE8B-4C7A-BD80-EACE64F49A64} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {49F8E501-673C-49A7-97BF-C720AF929EB5} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {746A104C-3BAB-4B4B-A0B4-C33FD1FDDD1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-04] (Adobe Systems Incorporated)
Task: {8642E7AD-854A-4800-9456-2086B0216272} - System32\Tasks\{F868D6AF-3726-4AE8-8D4E-CA2B713C597A} => C:\Program Files\Yawcam\Yawcam.exe
Task: {D5F52D5D-45D8-4C9C-A636-5413547B85E2} - System32\Tasks\{D3945C22-8711-433C-9C96-5FDFE42E49B9} => C:\Program Files\Yawcam\Yawcam.exe
Task: {F79B929A-1031-4898-8938-17887D51FB6D} - System32\Tasks\{2E97F694-8C24-4741-BE24-102BE3C52803} => C:\Program Files\Yawcam\Yawcam.exe

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) ==============

2015-01-26 18:06 - 2001-10-28 17:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2860233024-3038634638-3356774533-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Severin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Media is not connected to internet.

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-2860233024-3038634638-3356774533-500 - Administrator - Disabled)
Gast (S-1-5-21-2860233024-3038634638-3356774533-501 - Limited - Disabled)
Severin (S-1-5-21-2860233024-3038634638-3356774533-1000 - Administrator - Enabled) => C:\Users\Severin

==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Percentage of memory in use: 34%
Total physical RAM: 2008.87 MB
Available physical RAM: 1315.89 MB
Total Pagefile: 4017.74 MB
Available Pagefile: 2952.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1917.05 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:891.96 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A5BE7CFC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Alt 22.02.2015, 17:50   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Spyhunter 4 deinstallieren

Alt 23.02.2015, 18:01   #7
GaPu99
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



Hier einmal das Ergebnis vom MBAM:

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 22.02.2015
Suchlauf-Zeit: 21:43:46
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.02.22.06
Rootkit Datenbank: v2015.02.22.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Severin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 306554
Verstrichene Zeit: 26 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.KeyFind.A, HKLM\SOFTWARE\key-findSoftware, , [18664fd23c4ee2541a5b23728380c838],

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 3
PUP.Optional.BPlug, C:\Users\Severin\AppData\Local\Temp\is1238184746\5EE6D9F8_stp.EXE, , [740ae23f21694beb2af9c60d758cf010],
PUP.Optional.InstallCore, C:\Users\Severin\AppData\Local\Temp\is1238184746\5D4B7A38_stp\uninstaller.exe, , [1e6076ab771351e590cc73b9d32f4cb4],
PUP.Optional.KeyFind.A, C:\Users\Severin\AppData\Local\Temp\DLG\exe\666216dd04140db51c7272ddf2d6c926\cvs_key-find.exe, , [7b0374adcdbdc076dc87749061a5c937],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Und das Ergebnis vom ESET:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a78e50bf69943442ac5b8f5686ff5bca
# engine=22608
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-23 04:17:59
# local_time=2015-02-23 05:17:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 8212 7890879 0 0
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 960384 47688673 0 0
# scanned=101241
# found=15
# cleaned=0
# scan_time=4057
sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe.vir"
sh=497D88F38E21229D95650E02708207190CB6849E ft=1 fh=64a74ba51bf40770 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\BrowerWatchCH.dll.vir"
sh=5468230F587DE9F869DB9E22083131DCFD9451F2 ft=1 fh=07a842c13464288e vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\BrowerWatchFF.dll.vir"
sh=5D628376391A827A818B0A079B64EE457AE9B82A ft=1 fh=c71c0011e2e7a7a5 vn="Variante von Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\BrowserAction.dll.vir"
sh=599F4EB498D7C05A680386C1D3E1FC3DD68A8FA9 ft=1 fh=bd87bce3b868a7f1 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\CmdShell.exe.vir"
sh=6F2DDAFE7B526A4CC60D75CCB1D4EBEA6F5D0DDC ft=1 fh=a836ee7136df2313 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\HPNotify.exe.vir"
sh=1DFF39C0F7B7617C8292510F1833B282CD0A1F21 ft=1 fh=18ddbd645dd0ae9c vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\IeWatchDog.dll.vir"
sh=DF7B974F73F65FDF917E9C3AB8B8EC9FD97FC2A0 ft=1 fh=0e3a711fc1c46ea8 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\ProtectService.exe.vir"
sh=606D4414333C04E362F60B505926C78BB0B6C694 ft=1 fh=2f7c44d7fdd8d932 vn="Variante von Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\XTab\SupTab.dll.vir"
sh=0641D63D85DA4259B27FA455972E762B6FC04092 ft=1 fh=b7e7d2287abcc02c vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=355EF3DF30DB2A249AB12BA8939C6E1CC9DE9078 ft=1 fh=36dbadd70f91bf18 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir"
sh=98FA92291361A60701421454F25E4596A87BE0AF ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Severin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QSQBIEV1\pdfforgeToolbar[1].msi"
sh=F52998C2B7801D247AE2AA2854389912614688A8 ft=1 fh=f955cdf30083ca71 vn="Variante von Win32/BrowseFox.O evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Severin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZTKQ3C56\SunriseBrowse[1].dll"
sh=A20F28E74CD706977A86DCA1808198D28FFE7FCA ft=1 fh=a67d48d9397656de vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Severin\AppData\Local\Temp\DMR\dmr_72.exe"
sh=A75689B482CE69498C64E0D03F3BA0161A1B8589 ft=1 fh=7ceab3139bdab47f vn="Win32/Systweak.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Severin\AppData\Local\Temp\is1238184746\492C1E33_stp\rcpsetup_adppi15_adppi15.exe"

Alt 23.02.2015, 21:05   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
EmptyTemp:
Hosts:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.02.2015, 17:13   #9
GaPu99
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-02-2015 01
Ran by Severin at 2015-02-24 17:03:09 Run:1
Running from C:\Users\Severin\Desktop
Loaded Profiles: Severin (Available profiles: Severin)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
EmptyTemp:
Hosts:
*****************

C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 6.7 GB temporary data.


The system needed a reboot.

==== End of Fixlog 17:04:20 ====

Alt 24.02.2015, 19:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.02.2015, 21:00   #11
GaPu99
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



Mit Avira habe ich keine Funde gemacht.
Essentials lasse ich gerade noch drüber laufen.
Allerdings gibt es immer noch unter dem Pfad Lokaler Datenträger (C -> Programme
den Ordner Enigma Software Group der den Ordner Spyhunter enthält, in dem die zwei Datein "Common" und "SH4Service" drinnen sind.
Diese lassen sich aber nicht löschen.
SpyHunter hat sich aber auch nicht mehr bemerkbar gemacht.

Alt 25.02.2015, 00:19   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Program Files\Enigma Software Group
EmptyTemp:
Hosts:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.02.2015, 20:51   #13
GaPu99
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-02-2015 01
Ran by Severin at 2015-02-25 20:45:42 Run:2
Running from C:\Users\Severin\Desktop
Loaded Profiles: Severin (Available profiles: Severin)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Program Files\Enigma Software Group
EmptyTemp:
Hosts:
*****************

C:\Program Files\Enigma Software Group => Moved successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 3.2 GB temporary data.


The system needed a reboot.

==== End of Fixlog 20:45:55 ====

Alt 26.02.2015, 10:30   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



Spyhunter weg?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.02.2015, 21:11   #15
GaPu99
 
Spyhunter 4 deinstallieren - Standard

Spyhunter 4 deinstallieren



Spyhunter ist nun nicht mehr da.
Weder als Programm noch als irgendein Ordner.

Vielen, vielen Dank für die Hilfe...
Das ist mir mal eine Spende an das Trojaner-Board wert.
Selten so gute und effiziente Hilfe im Internet erhalten.

Besten Dank!

Antwort

Themen zu Spyhunter 4 deinstallieren
entfernen, esgscanner.sys, fehlercode 0x80000003, fehlercode 0xc0000005, fehlercode 0xc0000025, fehlercode 24, fehlercode windows, maleware, pup.optional.bplug, pup.optional.installcore, pup.optional.keyfind.a, spyhunter, spyhunter 4, spyhunter entfernen, svchost.exe, win32/browsefox.o, win32/downloadsponsor.c, win32/elex.bh, win32/elex.bm, win32/systweak.a, win32/systweak.d, win32/toolbar.widgi, windows 7



Ähnliche Themen: Spyhunter 4 deinstallieren


  1. Spyhunter 4 läßt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 06.04.2016 (42)
  2. ilivid add on eingefangen hab spyhunter 4 installiert bei windows 7 32 bit wie kann ich das deinstallieren
    Log-Analyse und Auswertung - 01.10.2015 (3)
  3. SPYHUNTER auf WIN 8.1 lässt sich nicht mehr deinstallieren
    Log-Analyse und Auswertung - 12.08.2015 (8)
  4. spyhunter entfernen deinstallieren geht nicht
    Log-Analyse und Auswertung - 08.08.2015 (1)
  5. Habe SpyHunter runtergeladen und kann nicht mehr deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (27)
  6. Spyhunter 4 deinstallieren und alle mal
    Log-Analyse und Auswertung - 23.04.2015 (1)
  7. Crossbrowse und SpyHunter deinstallieren funktioniert nicht!
    Log-Analyse und Auswertung - 02.04.2015 (8)
  8. Spyhunter 4 lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (16)
  9. SpyHunter 4 deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 11.12.2014 (4)
  10. PROBLEME mit Spyhunter und mystart! Wie bekomme ich Spyhunter wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (13)
  11. Windows 7 Home Premium - SpyHunter 4 deinstallieren
    Log-Analyse und Auswertung - 16.09.2014 (17)
  12. SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (3)
  13. Spyhunter 4
    Lob, Kritik und Wünsche - 09.01.2014 (0)
  14. Spyhunter lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (7)
  15. Mit Spyhunter 47 Bedrohungen gefunden, Spyhunter wurde aber wieder deinstalliert.
    Log-Analyse und Auswertung - 25.10.2013 (9)
  16. qv06 und SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (21)
  17. Spyhunter
    Antiviren-, Firewall- und andere Schutzprogramme - 14.09.2007 (4)

Zum Thema Spyhunter 4 deinstallieren - Hallo, ich habe mir aus lauter Panik heute des Spyhunter 4 heruntergeladen, da ich eine andere Maleware auf meinem Laptop hatte. Nun habe ich schon ein wenig was von meinem - Spyhunter 4 deinstallieren...
Archiv
Du betrachtest: Spyhunter 4 deinstallieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.