| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Viel zu viel WerbungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.07.2015, 01:22
| #1 |
| |  Viel zu viel Werbung Hallo, Ich hab nun seit ca. 1ner Woche unnormal viel Werbung, sowie unterstrichene grüne Wörter wenn ich im Netz unterwegs bin. Manchmal wenn ich einen Link anklicke, werde ich zu Webseiten weitergeleitet, die nichts mit dem eigentlichen Link zu tun haben. Ich hab mir also einen Adblocker für Firefox 64bit gedownloadet etc. Allerdings kann ich keine Verbesserung feststellen .. Wo diese Werbung &' diese unterstrichenen Wörter nicht auftauchen ist bei YouTube, ich weiß nicht wieso es bei YT nicht so ist, aber es ist so. Ich würde mich jedenfalls über Hilfe riesig freuen ! |
|
26.07.2015, 05:53
| #2 |
| /// the machine /// TB-Ausbilder    | Viel zu viel Werbung hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
26.07.2015, 11:33
| #3 |
| | Viel zu viel Werbung Bitte.
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-07-2015
durchgeführt von Jeremy (Administrator) auf RAVIER (26-07-2015 12:28:45)
Gestartet von C:\Users\Jeremy\Desktop
Geladene Profile: Jeremy (Verfügbare Profile: Jeremy)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
() C:\Program Files (x86)\BryaAfbirthrops\BryaAfbirthrops.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
() C:\Users\Jeremy\AppData\Local\WikiUpdate.exe
() C:\Program Files (x86)\WInterEnhancer\WInterEnhancer Internet Enhancer\InternetEnhancerService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\System32\InputMethod\JPN\JpnIME.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
() C:\Program Files (x86)\WInterEnhancer\WInterEnhancer Internet Enhancer\InternetEnhancer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Akamai Technologies, Inc.) C:\Users\Jeremy\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Jeremy\AppData\Local\Akamai\netsession_win.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\BryaAfbirthrops\BryaAfbirthrops.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-22] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe -autorun
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKLM-x32\...\Run: [NCUpdateHelper] => C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\AION\NCUpdateHelper.exe
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [Akamai NetSession Interface] => C:\Users\Jeremy\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd)
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Startup: C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2014-11-20]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51868;https=127.0.0.1:51868
ProxyEnable: [S-1-5-21-3880881385-2305586734-388315796-1002] => Internet Explorer proxy ist aktiviert.
ProxyServer: [S-1-5-21-3880881385-2305586734-388315796-1002] => http=127.0.0.1:9880
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429984180&from=cor&uid=HitachiXHDS721050CLA660_JP1572FL3NG02K3NG02KX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429984180&from=cor&uid=HitachiXHDS721050CLA660_JP1572FL3NG02K3NG02KX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429984180&from=cor&uid=HitachiXHDS721050CLA660_JP1572FL3NG02K3NG02KX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429984180&from=cor&uid=HitachiXHDS721050CLA660_JP1572FL3NG02K3NG02KX&q={searchTerms}
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.iminent.com/?appId=6bf8d40b-6065-47da-ab2d-be02ea77bb4c
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de
URLSearchHook: HKU\S-1-5-21-3880881385-2305586734-388315796-1002 - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=6bf8d40b-6065-47da-ab2d-be02ea77bb4c&ref=toolbox&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3880881385-2305586734-388315796-1002 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=6bf8d40b-6065-47da-ab2d-be02ea77bb4c&ref=toolbox&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-06-09] (Microsoft Corporation)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: PriceLEss -> {58C0134D-4AE5-4352-86E1-02E7F0E5F9FE} -> C:\Program Files (x86)\PriceLEss\AbqW7Trlu5PE1B.x64.dll [2015-07-07] ()
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-11-21] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-05-27] (Oracle Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-05-27] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: PriceLEss -> {58C0134D-4AE5-4352-86E1-02E7F0E5F9FE} -> C:\Program Files (x86)\PriceLEss\AbqW7Trlu5PE1B.dll [2015-07-07] ()
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-11-21] (Kaspersky Lab ZAO)
BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Keine Datei
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Assist Point -> {dc727a8c-7582-483c-a1c2-2b885f099bb5} -> C:\Program Files (x86)\Assist Point\Extensions\dc727a8c-7582-483c-a1c2-2b885f099bb5.dll Keine Datei
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-05-04] (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll Keine Datei
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Keine Datei
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{47E93CD5-5C2F-4014-AFF3-7A12A420204F}: [DhcpNameServer] 192.168.2.250
Tcpip\..\Interfaces\{8EC15C4A-CD4C-473C-B67C-D7EE68035CC0}: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\hknoyyxp.default
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-05-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-11-22] ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-11-22] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-11-22] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-04-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @nexon.com/NxGame -> C:\ProgramData\Nexon\NGM\npNxGame.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF user.js: detected! => C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\hknoyyxp.default\user.js [2015-07-14]
FF Extension: Adblock Plus - C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\hknoyyxp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-20]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-11-20]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-11-20]
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-11-20]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-11-20]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-11-20]
Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [Not Found]
==================== Services (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [112640 2014-09-15] () [Datei ist nicht signiert]
R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 BryaAfbirthrops; C:\Program Files (x86)\BryaAfbirthrops\BryaAfbirthrops.exe [281088 2015-06-16] () [Datei ist nicht signiert] <==== ATTENTION
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2753720 2015-07-01] (Microsoft Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3542000 2015-01-21] (INCA Internet Co., Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
R2 WikiBrowserUpdateService; C:\Users\Jeremy\AppData\Local\WikiUpdate.exe [364032 2015-06-30] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
R2 WInterEnhancer Service; C:\Program Files (x86)\WInterEnhancer\WInterEnhancer Internet Enhancer\InternetEnhancerService.exe [1154560 2015-07-06] () [Datei ist nicht signiert]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
==================== Drivers (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [293088 2014-09-16] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [228032 2014-08-08] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [223232 2014-06-21] (Advanced Micro Devices)
S3 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [22568 2014-08-12] (IVT Corporation.)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [44296 2015-02-17] (LogMeIn Inc.)
S3 IvtAudioBusSrv; C:\Windows\System32\Drivers\IvtBtBus.sys [27256 2012-12-24] (IVT Corporation.)
S3 IvtPanBusSrv; C:\Windows\System32\Drivers\btnetBus.sys [31480 2012-12-24] (IVT Corporation.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [142344 2014-11-22] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [771272 2014-11-22] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [67680 2014-03-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
S3 andnetndis; \SystemRoot\system32\DRIVERS\lgandnetndis64.sys [X]
S3 BT; \SystemRoot\system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; \SystemRoot\system32\DRIVERS\btcomport.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 IvtComBusSrv; \SystemRoot\System32\Drivers\btcombus.sys [X]
S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]
S1 wsfd_1_10_0_17; system32\drivers\wsfd_1_10_0_17.sys [X]
S3 X6va028; \??\C:\Windows\SysWOW64\Drivers\X6va028 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-26 12:28 - 2015-07-26 12:29 - 00021148 _____ C:\Users\Jeremy\Desktop\FRST.txt
2015-07-26 12:27 - 2015-07-26 12:28 - 00000000 ____D C:\FRST
2015-07-26 12:25 - 2015-07-26 12:26 - 02146816 _____ (Farbar) C:\Users\Jeremy\Desktop\FRST64.exe
2015-07-26 02:53 - 2015-07-26 02:53 - 00000000 ____D C:\Users\Jeremy\Documents\Razer
2015-07-26 02:53 - 2015-07-26 02:53 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Razer_Inc
2015-07-26 02:51 - 2015-07-26 12:05 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Razer
2015-07-26 02:49 - 2015-07-26 12:05 - 00000000 ____D C:\ProgramData\Razer
2015-07-26 02:49 - 2015-07-26 12:05 - 00000000 ____D C:\Program Files (x86)\Razer
2015-07-26 01:24 - 2015-07-26 01:24 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Gameforge4d
2015-07-26 01:24 - 2015-07-26 01:24 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2015-07-26 00:27 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2015-07-26 00:27 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2015-07-26 00:27 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-07-26 00:27 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-07-26 00:27 - 2015-06-10 00:39 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2015-07-26 00:27 - 2015-06-10 00:39 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2015-07-26 00:27 - 2015-06-10 00:38 - 01201664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2015-07-26 00:27 - 2015-06-09 20:27 - 00411133 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-25 21:08 - 2015-07-25 21:08 - 00022200 _____ (Phoenix Technologies) C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
2015-07-25 21:08 - 2015-07-25 21:08 - 00000000 ____D C:\Users\Jeremy\AppData\Local\eSupport.com
2015-07-25 21:07 - 2015-07-25 21:07 - 00000000 ____D C:\Program Files (x86)\eSupport.com
2015-07-21 22:48 - 2015-07-21 23:05 - 444572087 _____ C:\Users\Jeremy\Documents\Ohne Titel.mp4
2015-07-21 17:28 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-21 17:28 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-21 17:28 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-21 17:28 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-15 16:46 - 2015-07-15 17:19 - 216412844 _____ C:\Users\Jeremy\Documents\NGNL.mp4
2015-07-15 16:02 - 2015-07-15 16:06 - 00176944 _____ C:\Users\Jeremy\Documents\No Game No Life Op.mxf.sfk
2015-07-15 15:50 - 2015-07-15 15:58 - 778593984 _____ C:\Users\Jeremy\Documents\No Game No Life Op.mxf
2015-07-15 15:49 - 2015-07-15 15:49 - 00000000 ____D C:\Users\Jeremy\Documents\Render
2015-07-15 11:52 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-15 11:52 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-15 11:52 - 2015-06-29 17:07 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-15 11:52 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-15 11:52 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-15 11:52 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-15 11:52 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-15 11:52 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-15 11:52 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 11:52 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-15 11:52 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-15 11:52 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-15 11:51 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 11:51 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 11:51 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 11:51 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 11:51 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 11:51 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-15 11:51 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 11:51 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 11:51 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 11:51 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-15 11:51 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-15 11:51 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-15 11:51 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-15 11:51 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 11:51 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 11:51 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 11:51 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 11:51 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 11:51 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 11:51 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 11:51 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 11:51 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 11:51 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 11:51 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 11:51 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 11:51 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-07-15 11:51 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-15 11:51 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 11:51 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 11:51 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-07-15 11:51 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 11:51 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 11:51 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 11:51 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 11:51 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 11:51 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 11:51 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 11:50 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 11:50 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 11:50 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 11:50 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 11:50 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 11:50 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 11:50 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 11:50 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 11:49 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 11:49 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 11:49 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 11:49 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 11:49 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 11:49 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 11:49 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-15 11:49 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 11:49 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 11:49 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-15 11:49 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 11:49 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-15 11:49 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-15 11:49 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 11:49 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 11:49 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-15 11:49 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 11:49 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 11:49 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 11:49 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 11:49 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 11:49 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 11:49 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-07-15 11:49 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 11:49 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 11:49 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-07-15 11:49 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 11:49 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-07-15 11:49 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-07-15 11:49 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 11:49 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 11:49 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 11:49 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-07-15 11:49 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 11:49 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 11:49 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 11:49 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-14 21:28 - 2015-07-24 21:16 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\YGOPro DevPro
2015-07-14 21:28 - 2015-07-14 21:32 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YGOPro DevPro
2015-07-14 21:25 - 2015-07-14 21:25 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\DevPro, LLC
2015-07-14 13:57 - 2015-07-14 14:03 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Mozilla
2015-07-14 13:57 - 2015-07-14 13:57 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-14 13:57 - 2015-07-14 13:57 - 00001166 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Mozilla
2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\ProgramData\Mozilla
2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-11 18:17 - 2015-07-26 11:44 - 00000000 ____D C:\Users\Jeremy\Downloads\Gameforge Live
2015-07-11 18:16 - 2015-07-26 12:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2015-07-10 23:21 - 2015-07-10 23:21 - 00000000 ____D C:\Users\Jeremy\Documents\Electronic Arts
2015-07-08 14:32 - 2015-07-13 20:21 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\03D40274-1436358754-0598-B806-B50700080009
2015-07-08 14:32 - 2015-07-08 14:32 - 00000000 __SHD C:\Program Files (x86)\BryaAfbirthrops
2015-07-07 20:20 - 2015-07-26 12:04 - 00002462 _____ C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-5_user.job
2015-07-07 20:20 - 2015-07-07 20:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhancer
2015-07-07 20:19 - 2015-07-26 12:19 - 00005534 _____ C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-6.job
2015-07-07 20:19 - 2015-07-26 12:19 - 00003154 _____ C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-1-6.job
2015-07-07 20:19 - 2015-07-26 12:19 - 00002128 _____ C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-10_user.job
2015-07-07 20:19 - 2015-07-26 12:04 - 00005198 _____ C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-7.job
2015-07-07 20:19 - 2015-07-26 12:04 - 00004174 _____ C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-3.job
2015-07-07 20:19 - 2015-07-26 12:04 - 00003154 _____ C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-1-7.job
2015-07-07 20:19 - 2015-07-26 12:04 - 00002462 _____ C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-5.job
2015-07-07 20:19 - 2015-07-08 20:25 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-07-07 20:19 - 2015-07-08 14:52 - 00000000 ____D C:\Program Files (x86)\WInterEnhancer
2015-07-07 20:19 - 2015-07-08 14:31 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\cpuminer
2015-07-07 20:19 - 2015-07-08 14:30 - 00000000 ____D C:\Windows\System32\Tasks\OptiSpace
2015-07-07 20:19 - 2015-07-08 14:26 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-07 20:19 - 2015-07-07 20:19 - 00008538 _____ C:\Windows\System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-6
2015-07-07 20:19 - 2015-07-07 20:19 - 00008202 _____ C:\Windows\System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-7
2015-07-07 20:19 - 2015-07-07 20:19 - 00007178 _____ C:\Windows\System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-3
2015-07-07 20:19 - 2015-07-07 20:19 - 00006158 _____ C:\Windows\System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-1-7
2015-07-07 20:19 - 2015-07-07 20:19 - 00006158 _____ C:\Windows\System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-1-6
2015-07-07 20:19 - 2015-07-07 20:19 - 00005466 _____ C:\Windows\System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-5
2015-07-07 20:19 - 2015-07-07 20:19 - 00000000 ____D C:\Users\Jeremy\AppData\Local\globalUpdate
2015-07-07 20:19 - 2015-07-07 20:19 - 00000000 ____D C:\Program Files (x86)\882d0385-51ae-4c2a-8d3b-ad1d15e945e9
2015-07-07 20:16 - 2015-07-08 16:33 - 00000000 ____D C:\ProgramData\ofjfnbiamkjeppfamjijgmkfdbcbmjdd
2015-07-07 20:16 - 2015-07-08 14:38 - 00000000 ____D C:\Program Files (x86)\PriceLEss
2015-07-07 20:16 - 2015-07-07 20:19 - 00000000 ____D C:\Program Files (x86)\app_setup
2015-07-07 20:15 - 2015-07-08 14:33 - 00000000 ____D C:\Users\Jeremy\AppData\Local\WikiBrowser
2015-07-04 14:39 - 2015-07-04 14:39 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Publish Providers
2015-07-04 14:37 - 2015-07-04 14:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-07-04 14:36 - 2015-07-04 14:39 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Sony
2015-07-04 14:36 - 2015-07-04 14:36 - 00000000 ____D C:\ProgramData\Sony
2015-07-04 14:36 - 2015-07-04 14:36 - 00000000 ____D C:\Program Files\Sony
2015-07-04 14:36 - 2015-07-04 14:36 - 00000000 ____D C:\Program Files (x86)\Sony
2015-07-04 14:14 - 2015-07-15 15:50 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Sony
2015-07-04 13:52 - 2015-07-04 15:03 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Audacity
2015-06-30 14:23 - 2015-06-30 14:23 - 00364032 _____ C:\Users\Jeremy\AppData\Local\WikiUpdate.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-26 12:25 - 2015-03-24 20:48 - 01950908 _____ C:\Windows\WindowsUpdate.log
2015-07-26 12:18 - 2014-12-27 00:16 - 00000404 _____ C:\Windows\Tasks\update-sys.job
2015-07-26 12:15 - 2015-04-22 14:57 - 00005132 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for RAVIER-Jeremy Ravier
2015-07-26 12:10 - 2014-11-20 21:08 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3880881385-2305586734-388315796-1002
2015-07-26 12:05 - 2014-12-22 23:11 - 00000000 __RDO C:\Users\Jeremy\OneDrive
2015-07-26 12:04 - 2014-11-20 21:30 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-07-26 11:43 - 2014-11-20 21:22 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{222EBC45-0453-46CF-8B92-B55D1947E687}
2015-07-26 03:28 - 2014-12-27 00:16 - 00000404 _____ C:\Windows\Tasks\update-S-1-5-21-3880881385-2305586734-388315796-1002.job
2015-07-26 02:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-07-26 01:28 - 2015-06-13 23:59 - 00111066 _____ C:\Windows\DirectX.log
2015-07-26 01:08 - 2015-03-24 20:42 - 00013350 _____ C:\Windows\setupact.log
2015-07-26 01:08 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-26 01:07 - 2014-10-01 08:35 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-07-26 00:32 - 2014-11-22 16:06 - 00000000 ___RD C:\Users\Jeremy\Desktop\Anwendungen
2015-07-26 00:30 - 2015-06-13 17:38 - 00000352 _____ C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
2015-07-26 00:29 - 2013-08-22 15:25 - 00786432 ___SH C:\Windows\system32\config\BBI
2015-07-26 00:27 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-07-25 19:46 - 2015-04-04 16:33 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-24 13:21 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-07-23 19:13 - 2015-03-25 15:52 - 00000000 ____D C:\ProgramData\Skype
2015-07-23 18:49 - 2015-03-25 15:52 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Skype
2015-07-21 18:25 - 2015-03-27 14:58 - 00169538 _____ C:\Windows\PFRO.log
2015-07-21 18:25 - 2013-08-22 16:44 - 00482240 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 17:40 - 2014-12-17 21:03 - 00000000 ____D C:\Windows\system32\MRT
2015-07-21 16:58 - 2015-04-22 14:51 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-18 14:53 - 2015-01-22 15:47 - 00000000 ____D C:\Users\Jeremy\AppData\Local\ftblauncher
2015-07-18 13:36 - 2014-11-20 21:02 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Packages
2015-07-17 14:03 - 2015-02-13 15:03 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\.minecraft
2015-07-16 20:11 - 2014-03-18 12:03 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-16 20:11 - 2014-03-18 11:25 - 00764340 _____ C:\Windows\system32\perfh007.dat
2015-07-16 20:11 - 2014-03-18 11:25 - 00159160 _____ C:\Windows\system32\perfc007.dat
2015-07-16 19:25 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-07-16 12:38 - 2014-11-20 21:36 - 00000000 ____D C:\Program Files\Google
2015-07-16 12:38 - 2014-11-20 21:36 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-16 00:31 - 2015-04-04 16:33 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-15 11:54 - 2014-12-18 08:40 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-15 11:54 - 2014-12-18 08:40 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-14 20:06 - 2014-12-07 18:40 - 00000000 ____D C:\Users\Jeremy\Documents\Fabrik Arena
2015-07-14 13:53 - 2014-11-20 21:36 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Google
2015-07-13 23:10 - 2013-08-22 17:38 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-13 23:10 - 2013-08-22 17:38 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-11 18:19 - 2014-12-17 21:32 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2015-07-11 18:18 - 2015-03-26 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VOID Elsword
2015-07-10 23:20 - 2014-10-01 08:32 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-07 20:18 - 2014-11-20 21:02 - 00000551 _____ C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-07 20:18 - 2014-11-20 21:02 - 00000549 _____ C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-07 20:18 - 2014-10-01 17:58 - 00001338 _____ C:\Users\Default\Desktop\Erstellen Sie sich einen Wiederherstellungsdateträger.lnk
2015-07-07 20:18 - 2014-10-01 17:58 - 00001338 _____ C:\Users\Default User\Desktop\Erstellen Sie sich einen Wiederherstellungsdateträger.lnk
2015-07-07 20:18 - 2014-10-01 17:58 - 00000848 _____ C:\Users\Default\Desktop\Treiber und Software.lnk
2015-07-07 20:18 - 2014-10-01 17:58 - 00000848 _____ C:\Users\Default User\Desktop\Treiber und Software.lnk
2015-07-07 20:18 - 2014-03-18 12:11 - 00000551 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-07 20:18 - 2014-03-18 12:11 - 00000551 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-07 20:18 - 2014-03-18 12:11 - 00000549 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-07 20:18 - 2014-03-18 12:11 - 00000549 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-07 20:17 - 2015-06-13 17:40 - 00000000 ____D C:\ProgramData\4116813675104310596
2015-07-04 14:23 - 2015-06-13 17:41 - 00000000 ____D C:\Program Files (x86)\PriiceMinnUs
2015-07-04 14:22 - 2015-06-13 17:41 - 00000000 ____D C:\Program Files (x86)\bestadblocker
2015-07-03 08:43 - 2014-12-17 21:03 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-02 18:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\LiveKernelReports
2015-06-30 22:24 - 2014-11-20 21:02 - 00000000 ____D C:\Users\Jeremy
2015-06-30 16:09 - 2014-12-25 01:53 - 00000000 ____D C:\Program Files (x86)\Java
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-12-26 16:35 - 2015-01-11 18:01 - 0005120 _____ () C:\Users\Jeremy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-23 20:18 - 2015-04-23 20:18 - 0001382 _____ () C:\Users\Jeremy\AppData\Local\recently-used.xbel
2014-12-27 00:16 - 2014-12-27 00:16 - 0000003 _____ () C:\Users\Jeremy\AppData\Local\updater.log
2014-12-27 00:16 - 2015-04-04 12:15 - 0000059 _____ () C:\Users\Jeremy\AppData\Local\UserProducts.xml
2015-06-30 14:23 - 2015-06-30 14:23 - 0364032 _____ () C:\Users\Jeremy\AppData\Local\WikiUpdate.exe
2014-11-20 21:35 - 2014-11-20 21:35 - 0000057 _____ () C:\ProgramData\Ament.ini
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-26 04:37
==================== Ende von log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:26-07-2015
durchgeführt von Jeremy an 2015-07-26 12:30:11
Gestartet von C:\Users\Jeremy\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3880881385-2305586734-388315796-500 - Administrator - Enabled)
Gast (S-1-5-21-3880881385-2305586734-388315796-501 - Limited - Disabled)
Jeremy (S-1-5-21-3880881385-2305586734-388315796-1002 - Administrator - Enabled) => C:\Users\Jeremy
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ACP Application (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Akamai NetSession Interface (HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Akamai) (Version: - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{C2956908-53A3-88FC-B795-B16508296FC4}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.10.2.0 - AppEx Networks)
Bandicam (HKLM-x32\...\Bandicam) (Version: 2.1.2.740 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com)
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Elsword (HKLM-x32\...\Elsword_de_is1) (Version: - Gameforge)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Google Update Helper (x32 Version: 1.3.27.5 - Google Inc.) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{FD79E5D2-5CFE-49C2-9461-D011D1355696}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
Java 7 Update 71 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417071FF}) (Version: 7.0.710 - Oracle)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.0.463 - Kaspersky Lab) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4737.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{02BAAFC5-4E16-42E6-A9F6-8DDE0B7ED3B8}) (Version: 1.0.0.0 - Mojang)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.34.617.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
YGOPro DevPro (HKLM-x32\...\{A115F80F-2B26-464E-97A3-8B13EC533C3D}) (Version: 2.1.2 - DevPro, LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3880881385-2305586734-388315796-1002_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Jeremy\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
10-07-2015 23:19:03 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
14-07-2015 12:49:28 Removed HP FWUpdateEDO2
17-07-2015 20:25:39 Windows Update
21-07-2015 17:35:24 Windows Update
23-07-2015 19:01:54 Removed HP Deskjet 1510 series - Grundlegende Software für das Gerät
25-07-2015 00:24:26 DirectX wurde installiert
26-07-2015 00:36:27 DirectX wurde installiert
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2015-02-18 20:37 - 00000913 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 bandicam.com
127.0.0.1 ssl.bandisoft.com
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02D219A4-14B6-43EE-8CFE-21C4BAA68352} - System32\Tasks\PostPoneInstall => C:\Users\Jeremy\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
Task: {07F1D77E-33AB-4E1D-8B47-5CB8C3DC9DFC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {0EFE02CA-C29E-4C8D-B17E-0952565D8756} - \Bidaily Synchronize Task[973b] No Task File <==== ATTENTION
Task: {12CDB4C3-C8A8-4261-8B9A-36B676A3A70B} - System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-5 => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-5.exe <==== ATTENTION
Task: {1E00EB20-0A5E-43B6-9717-D1E15AE37AF4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {43A824D0-5738-45DB-8672-D2DB4F5CFC9D} - System32\Tasks\Run_Bobby_Browser => C:\Users\Jeremy\AppData\Local\BoBrowser\Application\bobrowser.exe [2015-05-25] (The BoBrowser Authors) <==== ATTENTION
Task: {453170DC-1FF7-4CFF-9A7C-93CDE82687F1} - System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-3 => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-3.exe <==== ATTENTION
Task: {52B6CE1F-8256-40F0-9243-035F25AAC0B3} - System32\Tasks\update-S-1-5-21-3880881385-2305586734-388315796-1002 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {5A5CE412-42C1-4252-8382-FA5D75AF5917} - System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-10_user => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-10.exe <==== ATTENTION
Task: {6ADD290E-18A3-4941-B6BE-277A4878F514} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3880881385-2305586734-388315796-1002 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {729EE105-32D9-4FB0-90E4-10D3190C457B} - System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-1-6 => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-1-6.exe <==== ATTENTION
Task: {7351ECB3-5F5A-4393-98FA-8FF4A73ACA72} - System32\Tasks\Microsoft Office 15 Sync Maintenance for RAVIER-Jeremy Ravier => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2015-06-02] (Microsoft Corporation)
Task: {7B80D727-0F54-4B53-9735-0FB5AB8958C3} - System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-7 => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-7.exe <==== ATTENTION
Task: {7EC91F72-7C03-42DF-A7C5-1CBE90B7B360} - System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-6 => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-6.exe <==== ATTENTION
Task: {9E1E28D3-9963-48BD-9A83-C6E3A520C80A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {BEEE443C-519D-4400-B527-E943CBFB865E} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {CECB66FB-F8DC-4BA0-AB22-3C3BA541355C} - System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-1-7 => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-1-7.exe <==== ATTENTION
Task: {CFF0479C-C5F9-4964-929E-DE88530458A1} - System32\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-5_user => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-5.exe <==== ATTENTION
Task: {D64939A8-9D82-4BA1-9FE7-22C00CFFA7EA} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-06-09] (Microsoft Corporation)
Task: {F3404BB0-86FE-4C29-8E50-0CEBF2D4B916} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-1-6.job => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-1-7.job => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-10_user.job => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-3.job => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-5.job => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-5_user.job => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-6.job => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\64626d81-939b-484f-bb1c-d3b85c43bfc5-7.job => C:\Program Files (x86)\CinemaPlus_1.3dV07.07\64626d81-939b-484f-bb1c-d3b85c43bfc5-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{34b83a1d-12dc-cdde-34b8-83a1d12de874}\ucs0501.rar.exe <==== ATTENTION
Task: C:\Windows\Tasks\update-S-1-5-21-3880881385-2305586734-388315796-1002.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-09-15 18:13 - 2014-09-15 18:13 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-07-08 14:32 - 2015-06-16 08:50 - 00281088 ___SH () C:\Program Files (x86)\BryaAfbirthrops\BryaAfbirthrops.exe
2015-04-22 14:51 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-06-30 14:23 - 2015-06-30 14:23 - 00364032 _____ () C:\Users\Jeremy\AppData\Local\WikiUpdate.exe
2015-07-06 20:08 - 2015-07-06 20:08 - 01154560 _____ () C:\Program Files (x86)\WInterEnhancer\WInterEnhancer Internet Enhancer\InternetEnhancerService.exe
2015-07-06 20:08 - 2015-07-06 20:08 - 00287744 _____ () C:\Program Files (x86)\WInterEnhancer\WInterEnhancer Internet Enhancer\InternetEnhancer.exe
2014-09-15 18:13 - 2014-09-15 18:13 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-03-06 16:00 - 2014-03-06 16:00 - 01269952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2015-07-06 20:08 - 2015-07-06 20:08 - 00011776 _____ () C:\Program Files (x86)\WInterEnhancer\WInterEnhancer Internet Enhancer\ApiHandlr.dll
2015-05-04 20:55 - 2015-05-04 20:55 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
2014-04-20 02:42 - 2014-04-20 02:42 - 00468672 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-04-20 02:42 - 2014-11-21 19:29 - 00642344 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
2014-04-20 02:42 - 2014-04-20 02:42 - 00347328 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Jeremy\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\aeriagames.com -> hxxp://aeriagames.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Jeremy\Pictures\Wallpapers\Anime-Wallpaper-3.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{EE5C8686-FA40-418B-B464-F127410A1BEA}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe
FirewallRules: [{C042B38F-F975-4AEC-9297-D299C2308B61}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{51F697E2-DBB6-4C91-9343-D358378E923B}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{B01D8357-3104-4F27-A2EA-C10825CED590}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{43613692-165B-4A28-9546-D4BBB66C1F9A}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{1843DBCE-15A3-4B11-9EA4-2181CA620186}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{AD4990B5-CE9E-4335-AB35-99BEDA7A6460}] => (Allow) C:\MicroVolts Package\MicroVolts Downloader.exe
FirewallRules: [{D8B2CE08-0E60-4639-A621-A73C35CD3C70}] => (Allow) C:\MicroVolts Package\MicroVolts Downloader.exe
FirewallRules: [{F6B1D24B-A8C7-4196-B4DA-D5E07B375DF1}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{C998B00A-435D-40CB-87F5-807C25250D3E}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{407750C9-15F7-419F-8CC4-CE49DA9CF75A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{6DB3BD19-02E9-418B-9995-D8152B17D673}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{5269B38B-175C-4926-90D3-3B0B2F625A7B}] => (Allow) C:\Program Files (x86)\MicroVolts\Bin\MicroVolts.exe
FirewallRules: [{7E48A3A5-8B5C-4FB9-8C12-002D395367DD}] => (Allow) C:\Program Files (x86)\MicroVolts\Bin\MicroVolts.exe
FirewallRules: [{F6C33A77-6338-46C0-9405-D161E75D87B6}] => (Allow) C:\Users\Jeremy\Desktop\Games\Elsword\data\x2.exe
FirewallRules: [{C92E1848-0370-4AF9-902C-A7B8E36B15E5}] => (Allow) C:\Users\Jeremy\Desktop\Games\Elsword\data\x2.exe
FirewallRules: [{7356B5F6-16B5-4143-98CC-958C961487A3}] => (Allow) C:\Users\Jeremy\AppData\Local\Temp\7zS3254\HPDiagnosticCoreUI.exe
FirewallRules: [{7A6BCB39-77B2-4BE9-9352-0323C9097F19}] => (Allow) C:\Users\Jeremy\AppData\Local\Temp\7zS3254\HPDiagnosticCoreUI.exe
FirewallRules: [{F6A19B2D-DDF8-4C2E-A14B-907CAE632AFB}] => (Allow) %SystemDrive%\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{489E0965-524E-4A9F-90AB-E7A3E5AB0229}] => (Allow) C:\Users\Jeremy\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{E74CCF91-64DC-49EA-8D42-A7F4B0768605}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{194F758B-0BEC-48C3-A0C8-762723973754}] => (Allow) LPort=2869
FirewallRules: [{4A007A1F-B0C0-4EBC-9BB9-2A3A66327177}] => (Allow) LPort=1900
FirewallRules: [{34F9DBA6-9520-4E06-9C09-DB1B9B1FE619}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{92E2B60E-7775-4409-85D3-D65E616A58E6}] => (Allow) C:\Elsword\VOID Elsword\data\x2.exe
FirewallRules: [{F67DD84B-25E2-412C-8C8A-BA1E5CC026EB}] => (Allow) C:\Elsword\VOID Elsword\data\x2.exe
FirewallRules: [{1D254D3C-5743-431F-BDB6-0DDAE0EEBA04}] => (Allow) C:\ProgramData\Nexon\NGM\NGM.exe
FirewallRules: [{E06CECB4-3EA2-4CD5-A3A0-C406EA6D9885}] => (Allow) C:\ProgramData\Nexon\NGM\NGM.exe
FirewallRules: [{4D2C40DB-684D-448C-A95E-DBA62972DDAC}] => (Allow) C:\ProgramData\Nexon\Common\NMService.exe
FirewallRules: [{03E82A09-61E8-488B-9F50-4C13EE8AD527}] => (Allow) C:\ProgramData\Nexon\Common\NMService.exe
FirewallRules: [TCP Query User{D6D6B2F9-36C7-43A9-9830-F8E239B31C87}C:\users\jeremy\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\jeremy\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{C9B9FE99-66EC-47C2-B30A-5DB77D045019}C:\users\jeremy\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\jeremy\appdata\local\akamai\netsession_win.exe
FirewallRules: [{929DE56C-3323-494F-9785-10EC6AE4D658}] => (Allow) C:\KOGGAMES\Elsword\data\x2.exe
FirewallRules: [{7AD396E7-565C-45B0-BFA5-EF35FDC5928A}] => (Allow) C:\KOGGAMES\Elsword\data\x2.exe
FirewallRules: [{D6E8F60F-9D5E-4C35-B4DD-BBB9F12FF5E8}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin
FirewallRules: [{93B0C1B3-200C-4207-B17B-18D23FB02F4C}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin
FirewallRules: [TCP Query User{04CB53B8-DCA9-47C1-9462-A36270EEF674}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{15CDE72F-83B3-479E-94A7-16E3A189F74C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{576F2EB4-E431-4B26-ABE4-952C9AD5D613}] => (Allow) C:\Users\Jeremy\AppData\Local\Temp\7zS5202\HPDiagnosticCoreUI.exe
FirewallRules: [{1694A01C-3C46-4FA4-AC07-4F1B25AEE267}] => (Allow) C:\Users\Jeremy\AppData\Local\Temp\7zS5202\HPDiagnosticCoreUI.exe
FirewallRules: [{A767B8D1-3DFF-4430-9911-826207AE89FB}] => (Allow) C:\Users\Jeremy\AppData\Local\Temp\7zS526B\HPDiagnosticCoreUI.exe
FirewallRules: [{B4D347F6-558E-44E6-A85A-2A6C8B85F6CF}] => (Allow) C:\Users\Jeremy\AppData\Local\Temp\7zS526B\HPDiagnosticCoreUI.exe
FirewallRules: [{B1BC9A1E-0F26-44D7-91A2-9D3D693167BF}] => (Allow) C:\Users\Jeremy\AppData\Local\Temp\7zS57A3\HPDiagnosticCoreUI.exe
FirewallRules: [{EFFF7E51-EAF8-4CA3-B4C3-382209833EFA}] => (Allow) C:\Users\Jeremy\AppData\Local\Temp\7zS57A3\HPDiagnosticCoreUI.exe
FirewallRules: [{2BAE80D5-A944-4A73-B14A-4E73442B36D3}] => (Allow) C:\Users\Jeremy\AppData\Local\Temp\7zS58D2\HPDiagnosticCoreUI.exe
FirewallRules: [{FFE68D82-B0BC-4542-92F6-497DD6D3624E}] => (Allow) C:\Users\Jeremy\AppData\Local\Temp\7zS58D2\HPDiagnosticCoreUI.exe
FirewallRules: [{211A36D3-1284-4DFE-8D01-981D13ADAB52}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{F4C7CE34-3EC4-4BBB-99A0-6A62E52B3950}] => (Allow) C:\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{EB50A579-3CCB-4021-A7C2-382B825F021B}] => (Allow) C:\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [TCP Query User{98A59620-ADBC-40C8-AC62-7273AC4C714B}C:\users\jeremy\desktop\spiele &' co\kern\kern datas\kernonline\nanofs.exe] => (Allow) C:\users\jeremy\desktop\spiele &' co\kern\kern datas\kernonline\nanofs.exe
FirewallRules: [UDP Query User{CF0AA7C1-EE40-41E2-BB60-6CA27F3FBBF5}C:\users\jeremy\desktop\spiele &' co\kern\kern datas\kernonline\nanofs.exe] => (Allow) C:\users\jeremy\desktop\spiele &' co\kern\kern datas\kernonline\nanofs.exe
FirewallRules: [TCP Query User{7D7FF7A1-4A07-400D-87F3-24B66F49A065}C:\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{9F08C75C-3831-4251-BAC0-52646B84DC66}C:\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{C82001B5-B2E1-4E8E-A88A-5A30A61123D2}] => (Allow) C:\AeriaGames\EdenEternal-DE\_Launcher.exe
FirewallRules: [{D12323EB-1C91-4840-A5AD-1A12A04E4A30}] => (Allow) C:\AeriaGames\EdenEternal-DE\_Launcher.exe
FirewallRules: [{59F6384C-DBD0-4856-8D53-9108A627A7E0}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin
FirewallRules: [{BBE39A47-0EA7-4648-99FA-A5AE9DBCD4BD}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin
FirewallRules: [{556EC86D-6AAF-4EAB-9908-AE45A086E73E}] => (Allow) C:\MicroVolts Package\MicroVolts Downloader.exe
FirewallRules: [{965E43E1-987A-4338-A821-0D22170C386E}] => (Allow) C:\MicroVolts Package\MicroVolts Downloader.exe
FirewallRules: [{8874C5F0-2728-4628-83A9-69A7ED30FCE1}] => (Allow) C:\Elsword\VOID Elsword\data\x2.exe
FirewallRules: [{D7C72D9E-DCC4-451E-9F26-58A71C96823D}] => (Allow) C:\Elsword\VOID Elsword\data\x2.exe
FirewallRules: [TCP Query User{CD3699DF-BA16-4AE2-9677-04DE096B6D59}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{6557E488-D9D8-4217-8A47-A066FDF57E46}] => (Allow) C:\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{3CC4B6EE-0A35-42E5-A6D7-30BEB0CF61A8}] => (Allow) C:\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{C6BE36E5-3BC5-429B-8D01-0EC0D2486041}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6DC63FD7-BD46-4BD7-AC35-CA829D092415}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FD7FE2A3-8F4B-4971-B5DC-006F6C5DA7AE}] => (Allow) C:\GameforgeLive\gfl_client.exe
FirewallRules: [{2DD347C5-BDDB-4BC8-B051-E10CF2CEAFFF}] => (Allow) C:\GameforgeLive\gfl_client.exe
FirewallRules: [{3A13C124-88DD-4ED0-AD7D-89856602FD69}] => (Allow) C:\GameforgeLive\gfl_client.exe
FirewallRules: [{69932252-943A-4747-BC7E-2FB7AB60A0EE}] => (Allow) C:\GameforgeLive\gfl_client.exe
FirewallRules: [{83236C18-150F-4ED9-A2E3-95C2961B6EE1}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/26/2015 12:09:06 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161
Error: (07/26/2015 12:05:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0dcc
Name des fehlerhaften Moduls: amdmantle64.dll, Version: 9.1.10.34, Zeitstempel: 0x5417637b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000040cfa6
ID des fehlerhaften Prozesses: 0x1104
Startzeit der fehlerhaften Anwendung: 0xCCC.exe0
Pfad der fehlerhaften Anwendung: CCC.exe1
Pfad des fehlerhaften Moduls: CCC.exe2
Berichtskennung: CCC.exe3
Vollständiger Name des fehlerhaften Pakets: CCC.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CCC.exe5
Error: (07/26/2015 11:41:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0dcc
Name des fehlerhaften Moduls: amdmantle64.dll, Version: 9.1.10.34, Zeitstempel: 0x5417637b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000040cfa6
ID des fehlerhaften Prozesses: 0x1670
Startzeit der fehlerhaften Anwendung: 0xCCC.exe0
Pfad der fehlerhaften Anwendung: CCC.exe1
Pfad des fehlerhaften Moduls: CCC.exe2
Berichtskennung: CCC.exe3
Vollständiger Name des fehlerhaften Pakets: CCC.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CCC.exe5
Error: (07/26/2015 01:13:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0dcc
Name des fehlerhaften Moduls: amdmantle64.dll, Version: 9.1.10.34, Zeitstempel: 0x5417637b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000040cfa6
ID des fehlerhaften Prozesses: 0x410
Startzeit der fehlerhaften Anwendung: 0xCCC.exe0
Pfad der fehlerhaften Anwendung: CCC.exe1
Pfad des fehlerhaften Moduls: CCC.exe2
Berichtskennung: CCC.exe3
Vollständiger Name des fehlerhaften Pakets: CCC.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CCC.exe5
Error: (07/26/2015 01:05:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0dcc
Name des fehlerhaften Moduls: amdmantle64.dll, Version: 9.1.10.34, Zeitstempel: 0x5417637b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000040cfa6
ID des fehlerhaften Prozesses: 0x12f0
Startzeit der fehlerhaften Anwendung: 0xCCC.exe0
Pfad der fehlerhaften Anwendung: CCC.exe1
Pfad des fehlerhaften Moduls: CCC.exe2
Berichtskennung: CCC.exe3
Vollständiger Name des fehlerhaften Pakets: CCC.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CCC.exe5
Error: (07/26/2015 12:50:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0dcc
Name des fehlerhaften Moduls: amdmantle64.dll, Version: 9.1.10.34, Zeitstempel: 0x5417637b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000040cfa6
ID des fehlerhaften Prozesses: 0x1354
Startzeit der fehlerhaften Anwendung: 0xCCC.exe0
Pfad der fehlerhaften Anwendung: CCC.exe1
Pfad des fehlerhaften Moduls: CCC.exe2
Berichtskennung: CCC.exe3
Vollständiger Name des fehlerhaften Pakets: CCC.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CCC.exe5
Error: (07/26/2015 12:32:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0dcc
Name des fehlerhaften Moduls: amdmantle64.dll, Version: 9.1.10.34, Zeitstempel: 0x5417637b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000040cfa6
ID des fehlerhaften Prozesses: 0x11ac
Startzeit der fehlerhaften Anwendung: 0xCCC.exe0
Pfad der fehlerhaften Anwendung: CCC.exe1
Pfad des fehlerhaften Moduls: CCC.exe2
Berichtskennung: CCC.exe3
Vollständiger Name des fehlerhaften Pakets: CCC.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CCC.exe5
Error: (07/25/2015 12:09:06 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161
Error: (07/25/2015 12:19:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCC.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0dcc
Name des fehlerhaften Moduls: amdmantle64.dll, Version: 9.1.10.34, Zeitstempel: 0x5417637b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000040cfa6
ID des fehlerhaften Prozesses: 0x1af8
Startzeit der fehlerhaften Anwendung: 0xCCC.exe0
Pfad der fehlerhaften Anwendung: CCC.exe1
Pfad des fehlerhaften Moduls: CCC.exe2
Berichtskennung: CCC.exe3
Vollständiger Name des fehlerhaften Pakets: CCC.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CCC.exe5
Error: (07/24/2015 11:30:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ffcert.exe, Version: 4.0.9.65, Zeitstempel: 0x538833e4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0xb0
Startzeit der fehlerhaften Anwendung: 0xffcert.exe0
Pfad der fehlerhaften Anwendung: ffcert.exe1
Pfad des fehlerhaften Moduls: ffcert.exe2
Berichtskennung: ffcert.exe3
Vollständiger Name des fehlerhaften Pakets: ffcert.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ffcert.exe5
Systemfehler:
=============
Error: (07/26/2015 12:05:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RzKLService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/26/2015 01:10:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/26/2015 01:08:59 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "WInterEnhancer Service" wurde nicht richtig gestartet.
Error: (07/26/2015 01:08:59 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "BryaAfbirthrops" wurde nicht richtig gestartet.
Error: (07/26/2015 01:08:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error: (07/26/2015 01:06:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/26/2015 01:04:49 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "WInterEnhancer Service" wurde nicht richtig gestartet.
Error: (07/26/2015 01:04:49 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "BryaAfbirthrops" wurde nicht richtig gestartet.
Error: (07/26/2015 01:03:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error: (07/26/2015 12:52:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office:
=========================
Error: (07/26/2015 12:09:06 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161
Error: (07/26/2015 12:05:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: CCC.exe4.5.0.053ad0dccamdmantle64.dll9.1.10.345417637bc0000005000000000040cfa6110401d0c78a882d537aC:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exeC:\Windows\SYSTEM32\amdmantle64.dlldb619f4f-337d-11e5-82b6-74d43598b8b5
Error: (07/26/2015 11:41:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: CCC.exe4.5.0.053ad0dccamdmantle64.dll9.1.10.345417637bc0000005000000000040cfa6167001d0c787395bed4bC:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exeC:\Windows\SYSTEM32\amdmantle64.dll851a2b17-337a-11e5-82b6-74d43598b8b5
Error: (07/26/2015 01:13:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: CCC.exe4.5.0.053ad0dccamdmantle64.dll9.1.10.345417637bc0000005000000000040cfa641001d0c72f8f48e946C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exeC:\Windows\SYSTEM32\amdmantle64.dlld2b673cc-3322-11e5-82b6-74d43598b8b5
Error: (07/26/2015 01:05:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: CCC.exe4.5.0.053ad0dccamdmantle64.dll9.1.10.345417637bc0000005000000000040cfa612f001d0c72e684b81efC:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exeC:\Windows\SYSTEM32\amdmantle64.dllab244ccc-3321-11e5-82b5-74d43598b8b5
Error: (07/26/2015 12:50:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: CCC.exe4.5.0.053ad0dccamdmantle64.dll9.1.10.345417637bc0000005000000000040cfa6135401d0c72c4bcd8209C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exeC:\Windows\SYSTEM32\amdmantle64.dll8da3a4f5-331f-11e5-82b4-74d43598b8b5
Error: (07/26/2015 12:32:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: CCC.exe4.5.0.053ad0dccamdmantle64.dll9.1.10.345417637bc0000005000000000040cfa611ac01d0c729b75e4c45C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exeC:\Windows\SYSTEM32\amdmantle64.dllfc974526-331c-11e5-82b3-74d43598b8b5
Error: (07/25/2015 12:09:06 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161
Error: (07/25/2015 12:19:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: CCC.exe4.5.0.053ad0dccamdmantle64.dll9.1.10.345417637bc0000005000000000040cfa61af801d0c65ecacfa28eC:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exeC:\Windows\SYSTEM32\amdmantle64.dll1675bba2-3252-11e5-82b2-74d43598b8b5
Error: (07/24/2015 11:30:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ffcert.exe4.0.9.65538833e4KERNELBASE.dll6.3.9600.17736550f42c2c00001420009d4f2b001d0c657fe12b797C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ffcert.exeKERNELBASE.dll3d2b2cc2-324b-11e5-82b2-74d43598b8b5
==================== Speicherinformationen ===========================
Processor: AMD A4-4000 APU with Radeon(tm) HD Graphics
Percentage of memory in use: 55%
Total physical RAM: 3268.76 MB
Available physical RAM: 1443.55 MB
Total Virtual: 4100.76 MB
Available Virtual: 1885.16 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:450.4 GB) (Free:399.16 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 9675138C)
Partition: GPT Partition Type.
==================== Ende von log ============================
|
|
27.07.2015, 06:30
| #4 |
| /// the machine /// TB-Ausbilder | Viel zu viel Werbung Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.07.2015, 14:13
| #5 |
| | Viel zu viel Werbung Bittesehr. MBAM hat zu viele Zeichen &' ist zu groß für den Anhang, was soll ich jetzt machen ? AdwCleaner : Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 27/07/2015 um 14:41:18
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Jeremy - RAVIER
# Gestarted von : C:\Users\Jeremy\Desktop\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : WikiBrowserUpdateService
[#] Dienst Gelöscht : WInterEnhancer Service
[#] Dienst Gelöscht : wsfd_1_10_0_17
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\4116813675104310596
Ordner Gelöscht : C:\ProgramData\{34b83a1d-12dc-cdde-34b8-83a1d12de874}
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhancer
Ordner Gelöscht : C:\Program Files (x86)\eSupport.com
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\app_setup
Ordner Gelöscht : C:\Program Files (x86)\bestadblocker
Ordner Gelöscht : C:\Program Files (x86)\WInterEnhancer
Ordner Gelöscht : C:\Program Files (x86)\PriceeMinuS
Ordner Gelöscht : C:\Program Files (x86)\PriceLEss
Ordner Gelöscht : C:\Program Files (x86)\PriiceMinnUs
Ordner Gelöscht : C:\Users\Jeremy\AppData\Local\eSupport.com
Ordner Gelöscht : C:\Users\Jeremy\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Jeremy\AppData\Local\BoBrowser
Ordner Gelöscht : C:\Users\Jeremy\AppData\Local\WikiBrowser
Ordner Gelöscht : C:\Users\Jeremy\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Jeremy\AppData\Roaming\cpuminer
Datei Gelöscht : C:\claraInstaller.txt
Datei Gelöscht : C:\Windows\patsearch.bin
Datei Gelöscht : C:\Windows\Reimage.ini
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Windows\System32\drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
Datei Gelöscht : C:\Users\Jeremy\AppData\Local\WikiUpdate.exe
Datei Gelöscht : C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\hknoyyxp.default\user.js
***** [ Geplante Tasks ] *****
Task Gelöscht : PostPoneInstall
Task Gelöscht : Run_Bobby_Browser
Task Gelöscht : update-sys
Task Gelöscht : amiupdaterExd
Task Gelöscht : amiupdaterExi
Task Gelöscht : 64626d81-939b-484f-bb1c-d3b85c43bfc5-1-6
Task Gelöscht : 64626d81-939b-484f-bb1c-d3b85c43bfc5-1-7
Task Gelöscht : 64626d81-939b-484f-bb1c-d3b85c43bfc5-10_user
Task Gelöscht : 64626d81-939b-484f-bb1c-d3b85c43bfc5-3
Task Gelöscht : 64626d81-939b-484f-bb1c-d3b85c43bfc5-5
Task Gelöscht : 64626d81-939b-484f-bb1c-d3b85c43bfc5-5_user
Task Gelöscht : 64626d81-939b-484f-bb1c-d3b85c43bfc5-6
Task Gelöscht : 64626d81-939b-484f-bb1c-d3b85c43bfc5-7
Task Gelöscht : update-S-1-5-21-3880881385-2305586734-388315796-1002
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P58C0134D_4AE5_4352_86E1_02E7F0E5F9FE_.P58C0134D_4AE5_4352_86E1_02E7F0E5F9FE_
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\P58C0134D_4AE5_4352_86E1_02E7F0E5F9FE_.P58C0134D_4AE5_4352_86E1_02E7F0E5F9FE_.9
Schlüssel Gelöscht : HKLM\SOFTWARE\a35b3ce5-3037-457f-b718-00a4c5ce7bb0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DC727A8C-7582-483C-A1C2-2B885F099BB5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{58C0134D-4AE5-4352-86E1-02E7F0E5F9FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1F831F60-05FB-474D-93A3-42DA68E7EB8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FDA3E1DF-B9C8-4A1A-A646-58E5E01520E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC727A8C-7582-483C-A1C2-2B885F099BB5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58C0134D-4AE5-4352-86E1-02E7F0E5F9FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DC727A8C-7582-483C-A1C2-2B885F099BB5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58C0134D-4AE5-4352-86E1-02E7F0E5F9FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DC727A8C-7582-483C-A1C2-2B885F099BB5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58C0134D-4AE5-4352-86E1-02E7F0E5F9FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{58C0134D-4AE5-4352-86E1-02E7F0E5F9FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{58C0134D-4AE5-4352-86E1-02E7F0E5F9FE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58C0134D-4AE5-4352-86E1-02E7F0E5F9FE}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Schlüssel Gelöscht : HKCU\Software\eSupport.com
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\BoBrowser
Schlüssel Gelöscht : HKCU\Software\WajIEnhance
Schlüssel Gelöscht : HKCU\Software\YorkNewCin
Schlüssel Gelöscht : HKCU\Software\HighDefAction
Schlüssel Gelöscht : HKCU\Software\ArenaHD
Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
Schlüssel Gelöscht : HKCU\Software\WInterEnhancer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BlockAndSurf
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\mystartsearchSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\YorkNewCin
Schlüssel Gelöscht : HKLM\SOFTWARE\HighDefAction
Schlüssel Gelöscht : HKLM\SOFTWARE\ArenaHD
Schlüssel Gelöscht : HKLM\SOFTWARE\WInterEnhancer
Schlüssel Gelöscht : HKLM\SOFTWARE\Br MediaPlayer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Iminent
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\YorkNewCin
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\HighDefAction
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ArenaHD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:51868;hxxps=127.0.0.1:51868
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:9880
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17840
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v39.0 (x86 de)
*************************
AdwCleaner[R0].txt - [12446 Bytes] - [27/07/2015 14:40:32]
AdwCleaner[S0].txt - [9829 Bytes] - [27/07/2015 14:41:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9888 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.1 (07.16.2015:1)
OS: Windows 8.1 x64
Ran by Jeremy on 27.07.2015 at 14:46:49,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
Successfully deleted: [Task] C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Windows\SysWOW64\ai_recyclebin
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.07.2015 at 14:53:50,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-07-2015
durchgeführt von Jeremy (Administrator) auf RAVIER (27-07-2015 14:55:22)
Gestartet von C:\Users\Jeremy\Desktop
Geladene Profile: Jeremy (Verfügbare Profile: Jeremy)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
() C:\Program Files (x86)\BryaAfbirthrops\BryaAfbirthrops.exe
() C:\Program Files (x86)\BryaAfbirthrops\BryaAfbirthrops.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-22] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe -autorun
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKLM-x32\...\Run: [NCUpdateHelper] => C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\AION\NCUpdateHelper.exe
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [Akamai NetSession Interface] => C:\Users\Jeremy\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd)
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Startup: C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2014-11-20]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51868;https=127.0.0.1:51868
ProxyEnable: [S-1-5-21-3880881385-2305586734-388315796-1002] => Internet Explorer proxy ist aktiviert.
ProxyServer: [S-1-5-21-3880881385-2305586734-388315796-1002] => http=127.0.0.1:9881
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-06-09] (Microsoft Corporation)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-11-21] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-05-27] (Oracle Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-05-27] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-11-21] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-05-04] (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll Keine Datei
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Keine Datei
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{47E93CD5-5C2F-4014-AFF3-7A12A420204F}: [DhcpNameServer] 192.168.2.250
Tcpip\..\Interfaces\{8EC15C4A-CD4C-473C-B67C-D7EE68035CC0}: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\hknoyyxp.default
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-05-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-11-22] ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-11-22] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-11-22] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-04-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @nexon.com/NxGame -> C:\ProgramData\Nexon\NGM\npNxGame.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Extension: Adblock Plus - C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\hknoyyxp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-20]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-11-20]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-11-20]
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-11-20]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-11-20]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-11-20]
Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [Not Found]
==================== Services (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [112640 2014-09-15] () [Datei ist nicht signiert]
R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 BryaAfbirthrops; C:\Program Files (x86)\BryaAfbirthrops\BryaAfbirthrops.exe [281088 2015-06-16] () [Datei ist nicht signiert] <==== ATTENTION
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2753720 2015-07-01] (Microsoft Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3542000 2015-01-21] (INCA Internet Co., Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
==================== Drivers (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [293088 2014-09-16] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [228032 2014-08-08] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [223232 2014-06-21] (Advanced Micro Devices)
S3 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [22568 2014-08-12] (IVT Corporation.)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [44296 2015-02-17] (LogMeIn Inc.)
S3 IvtAudioBusSrv; C:\Windows\System32\Drivers\IvtBtBus.sys [27256 2012-12-24] (IVT Corporation.)
S3 IvtPanBusSrv; C:\Windows\System32\Drivers\btnetBus.sys [31480 2012-12-24] (IVT Corporation.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [142344 2014-11-22] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [771272 2014-11-22] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [67680 2014-03-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-07-27] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
S3 andnetndis; \SystemRoot\system32\DRIVERS\lgandnetndis64.sys [X]
S3 BT; \SystemRoot\system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; \SystemRoot\system32\DRIVERS\btcomport.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 IvtComBusSrv; \SystemRoot\System32\Drivers\btcombus.sys [X]
S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]
S3 X6va028; \??\C:\Windows\SysWOW64\Drivers\X6va028 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-27 14:55 - 2015-07-27 14:56 - 00018217 _____ C:\Users\Jeremy\Desktop\FRST.txt
2015-07-27 14:53 - 2015-07-27 14:53 - 00000747 _____ C:\Users\Jeremy\Desktop\JRT.txt
2015-07-27 14:46 - 2015-07-27 14:46 - 01798288 _____ (Malwarebytes Corporation) C:\Users\Jeremy\Desktop\JRT.exe
2015-07-27 14:43 - 2015-07-27 14:43 - 00010028 _____ C:\Users\Jeremy\Desktop\AdwCleaner[S0].txt
2015-07-27 14:38 - 2015-07-27 14:41 - 00000000 ____D C:\AdwCleaner
2015-07-27 14:37 - 2015-07-27 14:37 - 02248704 _____ C:\Users\Jeremy\Desktop\AdwCleaner_4.208.exe
2015-07-27 14:36 - 2015-07-27 14:36 - 00265472 _____ C:\Users\Jeremy\Desktop\mbam.txt
2015-07-27 13:45 - 2015-07-27 14:47 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-27 13:44 - 2015-07-27 14:33 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-27 13:44 - 2015-07-27 14:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-07-27 13:44 - 2015-07-27 14:33 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-07-27 13:44 - 2015-07-27 13:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-27 13:44 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-27 13:44 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-27 13:44 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-27 13:42 - 2015-07-27 13:44 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Jeremy\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-26 12:27 - 2015-07-27 14:55 - 00000000 ____D C:\FRST
2015-07-26 12:25 - 2015-07-26 12:26 - 02146816 _____ (Farbar) C:\Users\Jeremy\Desktop\FRST64.exe
2015-07-26 02:53 - 2015-07-26 02:53 - 00000000 ____D C:\Users\Jeremy\Documents\Razer
2015-07-26 02:53 - 2015-07-26 02:53 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Razer_Inc
2015-07-26 02:51 - 2015-07-26 12:05 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Razer
2015-07-26 02:49 - 2015-07-26 12:05 - 00000000 ____D C:\ProgramData\Razer
2015-07-26 02:49 - 2015-07-26 12:05 - 00000000 ____D C:\Program Files (x86)\Razer
2015-07-26 01:24 - 2015-07-26 01:24 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Gameforge4d
2015-07-26 01:24 - 2015-07-26 01:24 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2015-07-26 00:27 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2015-07-26 00:27 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2015-07-26 00:27 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-07-26 00:27 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-07-26 00:27 - 2015-06-10 00:39 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2015-07-26 00:27 - 2015-06-10 00:39 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2015-07-26 00:27 - 2015-06-10 00:38 - 01201664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2015-07-26 00:27 - 2015-06-09 20:27 - 00411133 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-25 21:08 - 2015-07-25 21:08 - 00022200 _____ (Phoenix Technologies) C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
2015-07-21 22:48 - 2015-07-21 23:05 - 444572087 _____ C:\Users\Jeremy\Documents\Ohne Titel.mp4
2015-07-21 17:28 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-21 17:28 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-21 17:28 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-21 17:28 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-15 16:46 - 2015-07-15 17:19 - 216412844 _____ C:\Users\Jeremy\Documents\NGNL.mp4
2015-07-15 16:02 - 2015-07-15 16:06 - 00176944 _____ C:\Users\Jeremy\Documents\No Game No Life Op.mxf.sfk
2015-07-15 15:50 - 2015-07-15 15:58 - 778593984 _____ C:\Users\Jeremy\Documents\No Game No Life Op.mxf
2015-07-15 15:49 - 2015-07-15 15:49 - 00000000 ____D C:\Users\Jeremy\Documents\Render
2015-07-15 11:52 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-15 11:52 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-15 11:52 - 2015-06-29 17:07 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-15 11:52 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-15 11:52 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-15 11:52 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-15 11:52 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-15 11:52 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-15 11:52 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 11:52 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-15 11:52 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-15 11:52 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-15 11:51 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 11:51 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 11:51 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 11:51 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 11:51 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 11:51 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-15 11:51 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 11:51 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 11:51 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 11:51 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-15 11:51 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-15 11:51 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-15 11:51 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-15 11:51 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 11:51 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 11:51 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 11:51 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 11:51 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 11:51 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 11:51 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 11:51 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 11:51 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 11:51 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 11:51 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 11:51 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 11:51 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-07-15 11:51 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-15 11:51 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 11:51 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 11:51 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-07-15 11:51 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 11:51 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 11:51 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 11:51 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 11:51 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 11:51 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 11:51 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 11:50 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 11:50 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 11:50 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 11:50 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 11:50 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 11:50 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 11:50 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 11:50 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 11:49 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 11:49 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 11:49 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 11:49 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 11:49 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 11:49 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 11:49 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-15 11:49 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 11:49 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 11:49 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-15 11:49 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 11:49 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-15 11:49 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-15 11:49 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 11:49 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 11:49 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-15 11:49 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 11:49 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 11:49 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 11:49 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 11:49 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 11:49 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 11:49 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-07-15 11:49 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 11:49 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 11:49 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-07-15 11:49 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 11:49 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-07-15 11:49 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-07-15 11:49 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 11:49 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 11:49 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 11:49 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-07-15 11:49 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 11:49 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 11:49 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 11:49 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-14 21:28 - 2015-07-26 14:52 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\YGOPro DevPro
2015-07-14 21:28 - 2015-07-14 21:32 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YGOPro DevPro
2015-07-14 21:25 - 2015-07-14 21:25 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\DevPro, LLC
2015-07-14 13:57 - 2015-07-14 14:03 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Mozilla
2015-07-14 13:57 - 2015-07-14 13:57 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-14 13:57 - 2015-07-14 13:57 - 00001166 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Mozilla
2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\ProgramData\Mozilla
2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-11 18:17 - 2015-07-26 15:11 - 00000000 ____D C:\Users\Jeremy\Downloads\Gameforge Live
2015-07-11 18:16 - 2015-07-26 15:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2015-07-10 23:21 - 2015-07-10 23:21 - 00000000 ____D C:\Users\Jeremy\Documents\Electronic Arts
2015-07-08 14:32 - 2015-07-13 20:21 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\03D40274-1436358754-0598-B806-B50700080009
2015-07-08 14:32 - 2015-07-08 14:32 - 00000000 __SHD C:\Program Files (x86)\BryaAfbirthrops
2015-07-07 20:19 - 2015-07-08 14:30 - 00000000 ____D C:\Windows\System32\Tasks\OptiSpace
2015-07-07 20:19 - 2015-07-08 14:26 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-07 20:19 - 2015-07-07 20:19 - 00000000 ____D C:\Program Files (x86)\882d0385-51ae-4c2a-8d3b-ad1d15e945e9
2015-07-07 20:16 - 2015-07-08 16:33 - 00000000 ____D C:\ProgramData\ofjfnbiamkjeppfamjijgmkfdbcbmjdd
2015-07-04 14:39 - 2015-07-04 14:39 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Publish Providers
2015-07-04 14:37 - 2015-07-04 14:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-07-04 14:36 - 2015-07-04 14:39 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Sony
2015-07-04 14:36 - 2015-07-04 14:36 - 00000000 ____D C:\ProgramData\Sony
2015-07-04 14:36 - 2015-07-04 14:36 - 00000000 ____D C:\Program Files\Sony
2015-07-04 14:36 - 2015-07-04 14:36 - 00000000 ____D C:\Program Files (x86)\Sony
2015-07-04 14:14 - 2015-07-15 15:50 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Sony
2015-07-04 13:52 - 2015-07-04 15:03 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Audacity
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-27 14:48 - 2015-03-24 20:48 - 02023064 _____ C:\Windows\WindowsUpdate.log
2015-07-27 14:48 - 2014-11-20 21:08 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3880881385-2305586734-388315796-1002
2015-07-27 14:43 - 2015-04-22 14:57 - 00005132 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for RAVIER-Jeremy Ravier
2015-07-27 14:43 - 2014-12-22 23:11 - 00000000 ___DO C:\Users\Jeremy\OneDrive
2015-07-27 14:43 - 2014-11-20 21:30 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-07-27 14:42 - 2015-03-24 20:42 - 00013582 _____ C:\Windows\setupact.log
2015-07-27 14:42 - 2014-10-01 08:35 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-07-27 14:42 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-27 14:30 - 2015-03-27 14:58 - 00171770 _____ C:\Windows\PFRO.log
2015-07-27 14:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-07-27 13:41 - 2014-11-20 21:22 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{222EBC45-0453-46CF-8B92-B55D1947E687}
2015-07-26 16:42 - 2015-01-22 15:47 - 00000000 ____D C:\Users\Jeremy\AppData\Local\ftblauncher
2015-07-26 01:28 - 2015-06-13 23:59 - 00111066 _____ C:\Windows\DirectX.log
2015-07-26 00:32 - 2014-11-22 16:06 - 00000000 ___RD C:\Users\Jeremy\Desktop\Anwendungen
2015-07-26 00:29 - 2013-08-22 15:25 - 00786432 ___SH C:\Windows\system32\config\BBI
2015-07-26 00:27 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-07-25 19:46 - 2015-04-04 16:33 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-24 13:21 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-07-23 19:13 - 2015-03-25 15:52 - 00000000 ____D C:\ProgramData\Skype
2015-07-23 18:49 - 2015-03-25 15:52 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Skype
2015-07-21 18:25 - 2013-08-22 16:44 - 00482240 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 17:40 - 2014-12-17 21:03 - 00000000 ____D C:\Windows\system32\MRT
2015-07-21 16:58 - 2015-04-22 14:51 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-18 13:36 - 2014-11-20 21:02 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Packages
2015-07-17 14:03 - 2015-02-13 15:03 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\.minecraft
2015-07-16 20:11 - 2014-03-18 12:03 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-16 20:11 - 2014-03-18 11:25 - 00764340 _____ C:\Windows\system32\perfh007.dat
2015-07-16 20:11 - 2014-03-18 11:25 - 00159160 _____ C:\Windows\system32\perfc007.dat
2015-07-16 19:25 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-07-16 12:38 - 2014-11-20 21:36 - 00000000 ____D C:\Program Files\Google
2015-07-16 12:38 - 2014-11-20 21:36 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-16 00:31 - 2015-04-04 16:33 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-15 11:54 - 2014-12-18 08:40 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-15 11:54 - 2014-12-18 08:40 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-14 20:06 - 2014-12-07 18:40 - 00000000 ____D C:\Users\Jeremy\Documents\Fabrik Arena
2015-07-14 13:53 - 2014-11-20 21:36 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Google
2015-07-13 23:10 - 2013-08-22 17:38 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-13 23:10 - 2013-08-22 17:38 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-11 18:18 - 2015-03-26 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VOID Elsword
2015-07-10 23:20 - 2014-10-01 08:32 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-07 20:18 - 2014-11-20 21:02 - 00000551 _____ C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-07 20:18 - 2014-11-20 21:02 - 00000549 _____ C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-07 20:18 - 2014-10-01 17:58 - 00001338 _____ C:\Users\Default\Desktop\Erstellen Sie sich einen Wiederherstellungsdateträger.lnk
2015-07-07 20:18 - 2014-10-01 17:58 - 00001338 _____ C:\Users\Default User\Desktop\Erstellen Sie sich einen Wiederherstellungsdateträger.lnk
2015-07-07 20:18 - 2014-10-01 17:58 - 00000848 _____ C:\Users\Default\Desktop\Treiber und Software.lnk
2015-07-07 20:18 - 2014-10-01 17:58 - 00000848 _____ C:\Users\Default User\Desktop\Treiber und Software.lnk
2015-07-07 20:18 - 2014-03-18 12:11 - 00000551 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-07 20:18 - 2014-03-18 12:11 - 00000551 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-07 20:18 - 2014-03-18 12:11 - 00000549 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-07 20:18 - 2014-03-18 12:11 - 00000549 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-03 08:43 - 2014-12-17 21:03 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-02 18:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\LiveKernelReports
2015-06-30 22:24 - 2014-11-20 21:02 - 00000000 ____D C:\Users\Jeremy
2015-06-30 16:09 - 2014-12-25 01:53 - 00000000 ____D C:\Program Files (x86)\Java
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-12-26 16:35 - 2015-01-11 18:01 - 0005120 _____ () C:\Users\Jeremy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-23 20:18 - 2015-04-23 20:18 - 0001382 _____ () C:\Users\Jeremy\AppData\Local\recently-used.xbel
2014-12-27 00:16 - 2014-12-27 00:16 - 0000003 _____ () C:\Users\Jeremy\AppData\Local\updater.log
2014-12-27 00:16 - 2015-04-04 12:15 - 0000059 _____ () C:\Users\Jeremy\AppData\Local\UserProducts.xml
2014-11-20 21:35 - 2014-11-20 21:35 - 0000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
C:\Users\Jeremy\AppData\Local\Temp\Quarantine.exe
C:\Users\Jeremy\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-27 14:14
==================== Ende von log ============================
|
|
28.07.2015, 07:07
| #6 |
| /// the machine /// TB-Ausbilder | Viel zu viel WerbungESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Viel zu viel Werbung |
|
28.07.2015, 18:12
| #7 |
| | Viel zu viel Werbung ESET : Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not extract cabC:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScanner.cabErr:Der Vorgang wurde erfolgreich beendet.
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2113b4c22c594b45869c0a236698be2c
# end=init
# utc_time=2015-07-28 06:50:27
# local_time=2015-07-28 08:50:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25004
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2113b4c22c594b45869c0a236698be2c
# end=updated
# utc_time=2015-07-28 06:55:39
# local_time=2015-07-28 08:55:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2113b4c22c594b45869c0a236698be2c
# engine=25004
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-28 08:09:50
# local_time=2015-07-28 10:09:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1296 16777213 100 100 9162 42143672 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 11843162 19755772 0 0
# scanned=219682
# found=12
# cleaned=0
# scan_time=4450
sh=5A6C2633021B9CBF447B4DC4DC146E4841D8F0CB ft=1 fh=f53124ba825edd3f vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\app_setup\56c14dd2-3f8f-47c2-b660-00e92bd89b7d.dll.vir"
sh=DD2149BC77E1F6263CA031DBB454F0DB73CC242F ft=1 fh=d2a4f3180b7be42c vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\app_setup\882d0385-51ae-4c2a-8d3b-ad1d15e945e9.dll.vir"
sh=835BE431205BA2FAF5D8005A9D405F6FF1D884B8 ft=1 fh=c71c00116b9b62c1 vn="Variante von Win32/Adware.MultiPlug.ND Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceLEss\AbqW7Trlu5PE1B.dll.vir"
sh=09702EE090A6F96F0C6EB7C509AAF841FF529683 ft=1 fh=d4ad0d329bb1fd6e vn="Variante von Win64/Adware.MultiPlug.J Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceLEss\AbqW7Trlu5PE1B.x64.dll.vir"
sh=63B8C91672775A8A9D1641AF128B88DB0B1A9B3F ft=0 fh=0000000000000000 vn="JS/ClaraLab.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Jeremy\AppData\Local\BoBrowser\User Data\Default\Extensions\gfmdmibgfbecppaeocifplgmepgcpcbi\1.3.0.10000_0\scripts\content\montiera.js.vir"
sh=62DAA95C2FF1E0895C9A1307038DCDBAB9F1B1E1 ft=0 fh=0000000000000000 vn="JS/ClaraLab.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Jeremy\AppData\Local\BoBrowser\User Data\Default\Extensions\gfmdmibgfbecppaeocifplgmepgcpcbi\1.3.0.10000_0\scripts\content\scriptInjection.js.vir"
sh=CD98B6B1F736BEF4997FD09BE41463CEAA1685D3 ft=1 fh=5acb9a61b87592c3 vn="Variante von Win32/TrojanDropper.Addrop.J Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Jeremy\AppData\Local\WikiBrowser\ExternalUninstaller.exe.vir"
sh=08A5CE348D319335A92076C65C1091277AFED1B9 ft=1 fh=158b9db86261fb7d vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=DD2149BC77E1F6263CA031DBB454F0DB73CC242F ft=1 fh=d2a4f3180b7be42c vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\882d0385-51ae-4c2a-8d3b-ad1d15e945e9\1e8b4ca5-831c-4ae5-b159-401e8762288b.dll"
sh=5A6C2633021B9CBF447B4DC4DC146E4841D8F0CB ft=1 fh=f53124ba825edd3f vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\882d0385-51ae-4c2a-8d3b-ad1d15e945e9\2f5a2c82-3b88-4272-abba-8b08a49830c2.dll"
sh=DE5FEFD2EEA17BD6319F0A718AA14C0B839F5807 ft=1 fh=f27a82c2206cb0df vn="Variante von Win32/Adware.ObronaAds.J Anwendung" ac=I fn="C:\Program Files (x86)\BryaAfbirthrops\BryaAfbirthrops.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Adware.ObronaAds.J Anwendung" ac=I fn="${Memory}"
Code:
ATTFilter Results of screen317's Security Check version 1.006 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Kaspersky Internet Security Windows Defender Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java version 32-bit out of Date! Mozilla Firefox (39.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe Kaspersky Lab Kaspersky Internet Security 15.0.0 avp.exe Kaspersky Lab Kaspersky Internet Security 15.0.0 avpui.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-07-2015 durchgeführt von Jeremy (Administrator) auf RAVIER (28-07-2015 10:16:56) Gestartet von C:\Users\Jeremy\Desktop Geladene Profile: Jeremy (Verfügbare Profile: Jeremy) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe () C:\Program Files (x86)\BryaAfbirthrops\BryaAfbirthrops.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\System32\InputMethod\JPN\JpnIME.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Akamai Technologies, Inc.) C:\Users\Jeremy\AppData\Local\Akamai\netsession_win.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe (Akamai Technologies, Inc.) C:\Users\Jeremy\AppData\Local\Akamai\netsession_win.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE () C:\Program Files (x86)\GameforgeLive\gfl_client.exe (Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe () C:\Program Files (x86)\BryaAfbirthrops\BryaAfbirthrops.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-22] (Realtek Semiconductor) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe -autorun HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe HKLM-x32\...\Run: [NCUpdateHelper] => C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\AION\NCUpdateHelper.exe HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [Akamai NetSession Interface] => C:\Users\Jeremy\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.) HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd) HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background Startup: C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2014-11-20] ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert. ProxyServer: [.DEFAULT] => http=127.0.0.1:51868;https=127.0.0.1:51868 ProxyEnable: [S-1-5-21-3880881385-2305586734-388315796-1002] => Internet Explorer proxy ist aktiviert. ProxyServer: [S-1-5-21-3880881385-2305586734-388315796-1002] => http=127.0.0.1:9880 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3880881385-2305586734-388315796-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-06-09] (Microsoft Corporation) BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-11-21] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-05-27] (Oracle Corporation) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-05-27] (Oracle Corporation) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO) BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO) BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-11-21] (Kaspersky Lab ZAO) BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO) BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-05-04] (Microsoft Corporation) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll Keine Datei Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Keine Datei Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{47E93CD5-5C2F-4014-AFF3-7A12A420204F}: [DhcpNameServer] 192.168.2.250 Tcpip\..\Interfaces\{8EC15C4A-CD4C-473C-B67C-D7EE68035CC0}: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\hknoyyxp.default FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-05-27] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation) FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-11-22] () FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-11-22] () FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-11-22] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-04-22] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File FF Plugin-x32: @nexon.com/NxGame -> C:\ProgramData\Nexon\NGM\npNxGame.dll No File FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.) FF Extension: Adblock Plus - C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\hknoyyxp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-20] FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-11-20] FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-11-20] FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-11-20] FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-11-20] FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-11-20] Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ATTENTION CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [Not Found] ==================== Services (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [112640 2014-09-15] () [Datei ist nicht signiert] R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO) R2 BryaAfbirthrops; C:\Program Files (x86)\BryaAfbirthrops\BryaAfbirthrops.exe [281088 2015-06-16] () [Datei ist nicht signiert] <==== ATTENTION S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2753720 2015-07-01] (Microsoft Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3542000 2015-01-21] (INCA Internet Co., Ltd.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] ==================== Drivers (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [293088 2014-09-16] (Advanced Micro Devices) S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.) R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [228032 2014-08-08] (AppEx Networks Corporation) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [223232 2014-06-21] (Advanced Micro Devices) S3 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [22568 2014-08-12] (IVT Corporation.) S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [44296 2015-02-17] (LogMeIn Inc.) S3 IvtAudioBusSrv; C:\Windows\System32\Drivers\IvtBtBus.sys [27256 2012-12-24] (IVT Corporation.) S3 IvtPanBusSrv; C:\Windows\System32\Drivers\btnetBus.sys [31480 2012-12-24] (IVT Corporation.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [142344 2014-11-22] (Kaspersky Lab ZAO) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [771272 2014-11-22] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [67680 2014-03-19] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-07-28] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X] S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X] S3 andnetndis; \SystemRoot\system32\DRIVERS\lgandnetndis64.sys [X] S3 BT; \SystemRoot\system32\DRIVERS\btnetdrv.sys [X] S3 BTCOM; \SystemRoot\system32\DRIVERS\btcomport.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 IvtComBusSrv; \SystemRoot\System32\Drivers\btcombus.sys [X] S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X] S3 X6va028; \??\C:\Windows\SysWOW64\Drivers\X6va028 [X] S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-28 10:16 - 2015-07-28 10:16 - 00019695 _____ C:\Users\Jeremy\Desktop\FRST.txt 2015-07-28 10:15 - 2015-07-28 10:15 - 00852684 _____ C:\Users\Jeremy\Desktop\SecurityCheck.exe 2015-07-28 08:49 - 2015-07-28 08:49 - 00000000 ____D C:\Program Files (x86)\ESET 2015-07-28 08:48 - 2015-07-28 08:48 - 02870984 _____ (ESET) C:\Users\Jeremy\Desktop\esetsmartinstaller_deu.exe 2015-07-27 14:46 - 2015-07-27 14:46 - 01798288 _____ (Malwarebytes Corporation) C:\Users\Jeremy\Desktop\JRT.exe 2015-07-27 14:38 - 2015-07-27 14:41 - 00000000 ____D C:\AdwCleaner 2015-07-27 14:37 - 2015-07-27 14:37 - 02248704 _____ C:\Users\Jeremy\Desktop\AdwCleaner_4.208.exe 2015-07-27 14:36 - 2015-07-27 14:36 - 00265472 _____ C:\Users\Jeremy\Desktop\mbam.txt 2015-07-27 13:45 - 2015-07-28 09:09 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-07-27 13:44 - 2015-07-27 14:33 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-07-27 13:44 - 2015-07-27 14:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-07-27 13:44 - 2015-07-27 14:33 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-07-27 13:44 - 2015-07-27 13:44 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-07-27 13:44 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-07-27 13:44 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-07-27 13:44 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-07-27 13:42 - 2015-07-27 13:44 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Jeremy\Downloads\mbam-setup-2.1.6.1022.exe 2015-07-26 12:27 - 2015-07-28 10:16 - 00000000 ____D C:\FRST 2015-07-26 12:25 - 2015-07-26 12:26 - 02146816 _____ (Farbar) C:\Users\Jeremy\Desktop\FRST64.exe 2015-07-26 02:53 - 2015-07-26 02:53 - 00000000 ____D C:\Users\Jeremy\Documents\Razer 2015-07-26 02:53 - 2015-07-26 02:53 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Razer_Inc 2015-07-26 02:51 - 2015-07-26 12:05 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Razer 2015-07-26 02:49 - 2015-07-26 12:05 - 00000000 ____D C:\ProgramData\Razer 2015-07-26 02:49 - 2015-07-26 12:05 - 00000000 ____D C:\Program Files (x86)\Razer 2015-07-26 01:24 - 2015-07-26 01:24 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Gameforge4d 2015-07-26 01:24 - 2015-07-26 01:24 - 00000000 ____D C:\Program Files (x86)\GameforgeLive 2015-07-26 00:27 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2015-07-26 00:27 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2015-07-26 00:27 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2015-07-26 00:27 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2015-07-26 00:27 - 2015-06-10 00:39 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS 2015-07-26 00:27 - 2015-06-10 00:39 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys 2015-07-26 00:27 - 2015-06-10 00:38 - 01201664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2015-07-26 00:27 - 2015-06-09 20:27 - 00411133 _____ C:\Windows\system32\ApnDatabase.xml 2015-07-25 21:08 - 2015-07-25 21:08 - 00022200 _____ (Phoenix Technologies) C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS 2015-07-21 22:48 - 2015-07-21 23:05 - 444572087 _____ C:\Users\Jeremy\Documents\Ohne Titel.mp4 2015-07-21 17:28 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-07-21 17:28 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-07-21 17:28 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-07-21 17:28 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-07-15 16:46 - 2015-07-15 17:19 - 216412844 _____ C:\Users\Jeremy\Documents\NGNL.mp4 2015-07-15 16:02 - 2015-07-15 16:06 - 00176944 _____ C:\Users\Jeremy\Documents\No Game No Life Op.mxf.sfk 2015-07-15 15:50 - 2015-07-15 15:58 - 778593984 _____ C:\Users\Jeremy\Documents\No Game No Life Op.mxf 2015-07-15 15:49 - 2015-07-15 15:49 - 00000000 ____D C:\Users\Jeremy\Documents\Render 2015-07-15 11:52 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-07-15 11:52 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-07-15 11:52 - 2015-06-29 17:07 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-07-15 11:52 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-07-15 11:52 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-07-15 11:52 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-07-15 11:52 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-07-15 11:52 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-07-15 11:52 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-07-15 11:52 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll 2015-07-15 11:52 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2015-07-15 11:52 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2015-07-15 11:51 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-07-15 11:51 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-07-15 11:51 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-07-15 11:51 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-07-15 11:51 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-07-15 11:51 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-07-15 11:51 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-07-15 11:51 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-07-15 11:51 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-07-15 11:51 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-07-15 11:51 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-07-15 11:51 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-07-15 11:51 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-07-15 11:51 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-07-15 11:51 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-07-15 11:51 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-07-15 11:51 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-07-15 11:51 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-07-15 11:51 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-07-15 11:51 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-07-15 11:51 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-07-15 11:51 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-07-15 11:51 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-07-15 11:51 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-07-15 11:51 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-07-15 11:51 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2015-07-15 11:51 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-07-15 11:51 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-07-15 11:51 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-07-15 11:51 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2015-07-15 11:51 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-07-15 11:51 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-07-15 11:51 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-07-15 11:51 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2015-07-15 11:51 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2015-07-15 11:51 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-07-15 11:51 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-07-15 11:50 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-07-15 11:50 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-07-15 11:50 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-07-15 11:50 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-07-15 11:50 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-07-15 11:50 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-07-15 11:50 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-07-15 11:50 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-07-15 11:49 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-07-15 11:49 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2015-07-15 11:49 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-07-15 11:49 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-07-15 11:49 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-07-15 11:49 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-07-15 11:49 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2015-07-15 11:49 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-07-15 11:49 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-07-15 11:49 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2015-07-15 11:49 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-07-15 11:49 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-07-15 11:49 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-07-15 11:49 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-07-15 11:49 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-07-15 11:49 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2015-07-15 11:49 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-07-15 11:49 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-07-15 11:49 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-07-15 11:49 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-07-15 11:49 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-07-15 11:49 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-07-15 11:49 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2015-07-15 11:49 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-07-15 11:49 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-07-15 11:49 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2015-07-15 11:49 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-07-15 11:49 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-07-15 11:49 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-07-15 11:49 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-07-15 11:49 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-07-15 11:49 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-07-15 11:49 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2015-07-15 11:49 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-07-15 11:49 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-07-15 11:49 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-07-15 11:49 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-07-14 21:28 - 2015-07-27 16:53 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\YGOPro DevPro 2015-07-14 21:28 - 2015-07-14 21:32 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YGOPro DevPro 2015-07-14 21:25 - 2015-07-14 21:25 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\DevPro, LLC 2015-07-14 13:57 - 2015-07-14 14:03 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Mozilla 2015-07-14 13:57 - 2015-07-14 13:57 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Mozilla 2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\ProgramData\Mozilla 2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-07-11 18:17 - 2015-07-28 07:19 - 00000000 ____D C:\Users\Jeremy\Downloads\Gameforge Live 2015-07-11 18:16 - 2015-07-26 15:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live 2015-07-10 23:21 - 2015-07-10 23:21 - 00000000 ____D C:\Users\Jeremy\Documents\Electronic Arts 2015-07-08 14:32 - 2015-07-28 07:59 - 00000000 __SHD C:\Program Files (x86)\BryaAfbirthrops 2015-07-08 14:32 - 2015-07-13 20:21 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\03D40274-1436358754-0598-B806-B50700080009 2015-07-07 20:19 - 2015-07-08 14:30 - 00000000 ____D C:\Windows\System32\Tasks\OptiSpace 2015-07-07 20:19 - 2015-07-08 14:26 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-07-07 20:19 - 2015-07-07 20:19 - 00000000 ____D C:\Program Files (x86)\882d0385-51ae-4c2a-8d3b-ad1d15e945e9 2015-07-07 20:16 - 2015-07-08 16:33 - 00000000 ____D C:\ProgramData\ofjfnbiamkjeppfamjijgmkfdbcbmjdd 2015-07-04 14:39 - 2015-07-04 14:39 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Publish Providers 2015-07-04 14:37 - 2015-07-04 14:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony 2015-07-04 14:36 - 2015-07-04 14:39 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Sony 2015-07-04 14:36 - 2015-07-04 14:36 - 00000000 ____D C:\ProgramData\Sony 2015-07-04 14:36 - 2015-07-04 14:36 - 00000000 ____D C:\Program Files\Sony 2015-07-04 14:36 - 2015-07-04 14:36 - 00000000 ____D C:\Program Files (x86)\Sony 2015-07-04 14:14 - 2015-07-15 15:50 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Sony 2015-07-04 13:52 - 2015-07-04 15:03 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Audacity ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-28 10:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru 2015-07-28 07:58 - 2015-04-22 14:57 - 00005130 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for RAVIER-Jeremy Ravier 2015-07-28 07:51 - 2015-03-24 20:48 - 02052194 _____ C:\Windows\WindowsUpdate.log 2015-07-28 07:49 - 2014-11-20 21:08 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3880881385-2305586734-388315796-1002 2015-07-28 07:38 - 2014-12-22 23:11 - 00000000 ___DO C:\Users\Jeremy\OneDrive 2015-07-28 07:37 - 2015-03-24 20:42 - 00013698 _____ C:\Windows\setupact.log 2015-07-28 07:37 - 2014-11-20 21:30 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-07-28 07:37 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-07-28 07:36 - 2014-10-01 08:35 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-07-28 07:14 - 2014-11-20 21:22 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{222EBC45-0453-46CF-8B92-B55D1947E687} 2015-07-27 19:07 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2015-07-27 14:30 - 2015-03-27 14:58 - 00171770 _____ C:\Windows\PFRO.log 2015-07-26 16:42 - 2015-01-22 15:47 - 00000000 ____D C:\Users\Jeremy\AppData\Local\ftblauncher 2015-07-26 01:28 - 2015-06-13 23:59 - 00111066 _____ C:\Windows\DirectX.log 2015-07-26 00:32 - 2014-11-22 16:06 - 00000000 ___RD C:\Users\Jeremy\Desktop\Anwendungen 2015-07-26 00:29 - 2013-08-22 15:25 - 00786432 ___SH C:\Windows\system32\config\BBI 2015-07-26 00:27 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2015-07-25 19:46 - 2015-04-04 16:33 - 00000000 ___SD C:\Windows\system32\GWX 2015-07-23 19:13 - 2015-03-25 15:52 - 00000000 ____D C:\ProgramData\Skype 2015-07-23 18:49 - 2015-03-25 15:52 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Skype 2015-07-21 18:25 - 2013-08-22 16:44 - 00482240 _____ C:\Windows\system32\FNTCACHE.DAT 2015-07-21 17:40 - 2014-12-17 21:03 - 00000000 ____D C:\Windows\system32\MRT 2015-07-21 16:58 - 2015-04-22 14:51 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-07-18 13:36 - 2014-11-20 21:02 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Packages 2015-07-17 14:03 - 2015-02-13 15:03 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\.minecraft 2015-07-16 20:11 - 2014-03-18 12:03 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2015-07-16 20:11 - 2014-03-18 11:25 - 00764340 _____ C:\Windows\system32\perfh007.dat 2015-07-16 20:11 - 2014-03-18 11:25 - 00159160 _____ C:\Windows\system32\perfc007.dat 2015-07-16 19:25 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache 2015-07-16 12:38 - 2014-11-20 21:36 - 00000000 ____D C:\Program Files\Google 2015-07-16 12:38 - 2014-11-20 21:36 - 00000000 ____D C:\Program Files (x86)\Google 2015-07-16 00:31 - 2015-04-04 16:33 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-07-15 11:54 - 2014-12-18 08:40 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-07-15 11:54 - 2014-12-18 08:40 - 00000000 ____D C:\Windows\system32\appraiser 2015-07-14 20:06 - 2014-12-07 18:40 - 00000000 ____D C:\Users\Jeremy\Documents\Fabrik Arena 2015-07-14 13:53 - 2014-11-20 21:36 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Google 2015-07-13 23:10 - 2013-08-22 17:38 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-07-13 23:10 - 2013-08-22 17:38 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-07-11 18:18 - 2015-03-26 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VOID Elsword 2015-07-10 23:20 - 2014-10-01 08:32 - 00000000 ____D C:\ProgramData\Package Cache 2015-07-07 20:18 - 2014-11-20 21:02 - 00000551 _____ C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-07-07 20:18 - 2014-11-20 21:02 - 00000549 _____ C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-07-07 20:18 - 2014-10-01 17:58 - 00001338 _____ C:\Users\Default\Desktop\Erstellen Sie sich einen Wiederherstellungsdateträger.lnk 2015-07-07 20:18 - 2014-10-01 17:58 - 00001338 _____ C:\Users\Default User\Desktop\Erstellen Sie sich einen Wiederherstellungsdateträger.lnk 2015-07-07 20:18 - 2014-10-01 17:58 - 00000848 _____ C:\Users\Default\Desktop\Treiber und Software.lnk 2015-07-07 20:18 - 2014-10-01 17:58 - 00000848 _____ C:\Users\Default User\Desktop\Treiber und Software.lnk 2015-07-07 20:18 - 2014-03-18 12:11 - 00000551 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-07-07 20:18 - 2014-03-18 12:11 - 00000551 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-07-07 20:18 - 2014-03-18 12:11 - 00000549 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-07-07 20:18 - 2014-03-18 12:11 - 00000549 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-07-03 08:43 - 2014-12-17 21:03 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-07-02 18:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\LiveKernelReports 2015-06-30 22:24 - 2014-11-20 21:02 - 00000000 ____D C:\Users\Jeremy 2015-06-30 16:09 - 2014-12-25 01:53 - 00000000 ____D C:\Program Files (x86)\Java ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-12-26 16:35 - 2015-01-11 18:01 - 0005120 _____ () C:\Users\Jeremy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-04-23 20:18 - 2015-04-23 20:18 - 0001382 _____ () C:\Users\Jeremy\AppData\Local\recently-used.xbel 2014-12-27 00:16 - 2014-12-27 00:16 - 0000003 _____ () C:\Users\Jeremy\AppData\Local\updater.log 2014-12-27 00:16 - 2015-04-04 12:15 - 0000059 _____ () C:\Users\Jeremy\AppData\Local\UserProducts.xml 2014-11-20 21:35 - 2014-11-20 21:35 - 0000057 _____ () C:\ProgramData\Ament.ini Einige Dateien in TEMP: ==================== C:\Users\Jeremy\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll C:\Users\Jeremy\AppData\Local\Temp\Quarantine.exe C:\Users\Jeremy\AppData\Local\Temp\sqlite3.dll C:\Users\Jeremy\AppData\Local\Temp\YgoUpdater.exe ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\System32\winlogon.exe => Datei ist digital signiert C:\Windows\System32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\System32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\System32\services.exe => Datei ist digital signiert C:\Windows\System32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\System32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\System32\rpcss.dll => Datei ist digital signiert C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-07-27 14:14 ==================== Ende von log ============================ Nach Neustart taucht die Werbung sowie die anderen Sachen mehr auf. Soll ich die Programme deinstallieren oder soll ich vorsichtshalber noch etwas machen ? Bzw. vielen Dank ! |
|
29.07.2015, 07:04
| #8 |
| /// the machine /// TB-Ausbilder | Viel zu viel Werbung Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Program Files (x86)\882d0385-51ae-4c2a-8d3b-ad1d15e945e9
C:\Program Files (x86)\BryaAfbirthrops
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION
RemoveProxy:
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.07.2015, 12:00
| #9 |
| | Viel zu viel Werbung Ich finde den Fix Button bei FRST nicht. Die einzigen Buttons die da sind, sind : Untersuchen - Datei-Suche - Registry-Suche - Entfernen |
|
30.07.2015, 06:02
| #10 |
| /// the machine /// TB-Ausbilder | Viel zu viel Werbung Entfernen klicken
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.07.2015, 13:03
| #11 |
| | Viel zu viel Werbung Danke. FRST Fixlog.txt : Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:26-07-2015
durchgeführt von Jeremy an 2015-07-30 13:49:57 Run:1
Gestartet von C:\Users\Jeremy\Desktop
Geladene Profile: Jeremy (Verfügbare Profile: Jeremy)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Program Files (x86)\882d0385-51ae-4c2a-8d3b-ad1d15e945e9
C:\Program Files (x86)\BryaAfbirthrops
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION
RemoveProxy:
Emptytemp:
*****************
C:\Program Files (x86)\882d0385-51ae-4c2a-8d3b-ad1d15e945e9 => erfolgreich verschoben.
C:\Program Files (x86)\BryaAfbirthrops => erfolgreich verschoben.
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben.
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben.
HKLM\SOFTWARE\Policies\Google => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert nicht gefunden.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
EmptyTemp: => 478.7 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden..
==== Ende von Fixlog 13:50:33 ====
|
|
31.07.2015, 08:35
| #12 |
| /// the machine /// TB-Ausbilder | Viel zu viel Werbung Dann noch bitte ein frisches FRST Log. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.07.2015, 17:01
| #13 |
| | Viel zu viel Werbung FRST : Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-07-2015
durchgeführt von Jeremy (Administrator) auf RAVIER (31-07-2015 17:48:40)
Gestartet von C:\Users\Jeremy\Desktop
Geladene Profile: Jeremy (Verfügbare Profile: Jeremy)
Platform: Windows 7 Ultimate (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\wmi64.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Akamai Technologies, Inc.) C:\Users\Jeremy\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Jeremy\AppData\Local\Akamai\netsession_win.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
konnte nicht auf den Prozess zugreifen -> CCC.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
(Microsoft Corporation) C:\Windows\System32\wsqmcons.exe
(Microsoft Corporation) C:\Users\Jeremy\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.1\GoogleCrashHandler.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-22] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe -autorun
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKLM-x32\...\Run: [NCUpdateHelper] => C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\AION\NCUpdateHelper.exe
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [Akamai NetSession Interface] => C:\Users\Jeremy\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd)
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\...\Run: [GoogleChromeAutoLaunch_6D3B45FEBE36B822DCB3796A57AA2386] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896 2015-07-25] (Google Inc.)
Startup: C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2014-11-20]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3880881385-2305586734-388315796-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-06-09] (Microsoft Corporation)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-11-21] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-05-27] (Oracle Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-05-27] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-11-21] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-20] (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-20] (Kaspersky Lab ZAO)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-05-04] (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll Keine Datei
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Keine Datei
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{47E93CD5-5C2F-4014-AFF3-7A12A420204F}: [DhcpNameServer] 192.168.2.250
Tcpip\..\Interfaces\{8EC15C4A-CD4C-473C-B67C-D7EE68035CC0}: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\hknoyyxp.default
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "type", 0
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-05-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-11-22] ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-11-22] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-11-22] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-04-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @nexon.com/NxGame -> C:\ProgramData\Nexon\NGM\npNxGame.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-29] (Google Inc.)
FF Extension: Adblock Plus - C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\hknoyyxp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-20]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-11-20]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-11-20]
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-11-20]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-11-20]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-11-20]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [nicht gefunden]
Chrome:
=======
CHR Profile: C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-29]
CHR Extension: (Google Docs) - C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-29]
CHR Extension: (Google Drive) - C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-29]
CHR Extension: (YouTube) - C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-29]
CHR Extension: (Google Search) - C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-29]
CHR Extension: (Google Sheets) - C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-29]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-29]
CHR Extension: (Skype Click to Call) - C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-07-29]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-29]
CHR Extension: (Gmail) - C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-29]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [Not Found]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-09-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [112640 2014-09-15] () [Datei ist nicht signiert]
R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2753720 2015-07-01] (Microsoft Corporation)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3542000 2015-01-21] (INCA Internet Co., Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 BryaAfbirthrops; C:\Program Files (x86)\BryaAfbirthrops\BryaAfbirthrops.exe [X]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [293088 2014-09-16] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [228032 2014-08-08] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [223232 2014-06-21] (Advanced Micro Devices)
S3 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [22568 2014-08-12] (IVT Corporation.)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [44296 2015-02-17] (LogMeIn Inc.)
S3 IvtAudioBusSrv; C:\Windows\System32\Drivers\IvtBtBus.sys [27256 2012-12-24] (IVT Corporation.)
S3 IvtPanBusSrv; C:\Windows\System32\Drivers\btnetBus.sys [31480 2012-12-24] (IVT Corporation.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [142344 2014-11-22] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [771272 2014-11-22] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [67680 2014-03-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
S3 andnetndis; \SystemRoot\system32\DRIVERS\lgandnetndis64.sys [X]
S3 BT; \SystemRoot\system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; \SystemRoot\system32\DRIVERS\btcomport.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 IvtComBusSrv; \SystemRoot\System32\Drivers\btcombus.sys [X]
S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]
S3 X6va028; \??\C:\Windows\SysWOW64\Drivers\X6va028 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-31 17:48 - 2015-07-31 17:48 - 00020808 _____ C:\Users\Jeremy\Desktop\FRST.txt
2015-07-31 17:34 - 2015-07-31 17:48 - 00000000 ____D C:\Users\Jeremy\Desktop\FRST-OlderVersion
2015-07-30 13:51 - 2015-07-30 13:51 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-07-29 22:56 - 2015-01-21 18:35 - 03542000 _____ (INCA Internet Co., Ltd.) C:\Windows\SysWOW64\GameMon.des
2015-07-29 22:55 - 2004-12-30 14:43 - 00004682 _____ (INCA Internet Co., Ltd.) C:\Windows\SysWOW64\npptNT2.sys
2015-07-29 22:55 - 2003-07-15 23:17 - 00005174 _____ C:\Windows\SysWOW64\nppt9x.vxd
2015-07-29 22:32 - 2015-07-31 17:44 - 00000464 _____ C:\Windows\setupact.log
2015-07-29 22:32 - 2015-07-30 13:51 - 00002786 _____ C:\Windows\PFRO.log
2015-07-29 22:32 - 2015-07-29 22:32 - 00000000 _____ C:\Windows\setuperr.log
2015-07-29 16:44 - 2015-07-29 16:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-07-29 16:35 - 2015-07-31 17:50 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-29 16:35 - 2015-07-30 22:40 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-29 16:35 - 2015-07-29 16:35 - 00004096 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-29 16:35 - 2015-07-29 16:35 - 00003860 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-29 16:34 - 2015-07-29 16:35 - 00931408 _____ (Google Inc.) C:\Users\Jeremy\Downloads\ChromeSetup.exe
2015-07-29 14:49 - 2015-07-29 14:50 - 00018511 _____ C:\Windows\DirectX.log
2015-07-29 13:18 - 2015-07-30 23:16 - 00000000 ____D C:\Users\Jeremy\Downloads\Gameforge Live
2015-07-29 13:18 - 2015-07-29 16:25 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2015-07-29 13:18 - 2015-07-29 13:18 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Gameforge4d
2015-07-29 13:16 - 2015-07-29 13:16 - 20218792 _____ (Gameforge ) C:\Users\Jeremy\Downloads\Elsword_GameforgeLiveSetup(1).exe
2015-07-28 14:25 - 2015-07-28 14:26 - 00000000 ___HD C:\$Windows.~BT
2015-07-28 10:45 - 2015-07-25 15:34 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-28 10:15 - 2015-07-28 10:15 - 00852684 _____ C:\Users\Jeremy\Desktop\SecurityCheck.exe
2015-07-28 08:49 - 2015-07-28 08:49 - 00000000 ____D C:\Program Files (x86)\ESET
2015-07-28 08:48 - 2015-07-28 08:48 - 02870984 _____ (ESET) C:\Users\Jeremy\Desktop\esetsmartinstaller_deu.exe
2015-07-27 14:46 - 2015-07-27 14:46 - 01798288 _____ (Malwarebytes Corporation) C:\Users\Jeremy\Desktop\JRT.exe
2015-07-27 14:38 - 2015-07-27 14:41 - 00000000 ____D C:\AdwCleaner
2015-07-27 14:37 - 2015-07-27 14:37 - 02248704 _____ C:\Users\Jeremy\Desktop\AdwCleaner_4.208.exe
2015-07-27 13:45 - 2015-07-28 14:46 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-27 13:44 - 2015-07-27 14:33 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-27 13:44 - 2015-07-27 14:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-07-27 13:44 - 2015-07-27 14:33 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-07-27 13:44 - 2015-07-27 13:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-27 13:44 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-27 13:44 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-27 13:44 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-27 13:42 - 2015-07-27 13:44 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Jeremy\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-26 12:27 - 2015-07-31 17:48 - 00000000 ____D C:\FRST
2015-07-26 12:25 - 2015-07-31 17:48 - 02168832 _____ (Farbar) C:\Users\Jeremy\Desktop\FRST64.exe
2015-07-26 02:53 - 2015-07-26 02:53 - 00000000 ____D C:\Users\Jeremy\Documents\Razer
2015-07-26 02:53 - 2015-07-26 02:53 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Razer_Inc
2015-07-26 02:51 - 2015-07-26 12:05 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Razer
2015-07-26 02:49 - 2015-07-26 12:05 - 00000000 ____D C:\ProgramData\Razer
2015-07-26 02:49 - 2015-07-26 12:05 - 00000000 ____D C:\Program Files (x86)\Razer
2015-07-26 00:27 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2015-07-26 00:27 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2015-07-26 00:27 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-07-26 00:27 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-07-26 00:27 - 2015-06-10 00:39 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2015-07-26 00:27 - 2015-06-10 00:39 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2015-07-26 00:27 - 2015-06-10 00:38 - 01201664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2015-07-26 00:27 - 2015-06-09 20:27 - 00411133 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-25 21:08 - 2015-07-25 21:08 - 00022200 _____ (Phoenix Technologies) C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
2015-07-21 22:48 - 2015-07-21 23:05 - 444572087 _____ C:\Users\Jeremy\Documents\Ohne Titel.mp4
2015-07-21 17:28 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-21 17:28 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-21 17:28 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-21 17:28 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-15 16:46 - 2015-07-15 17:19 - 216412844 _____ C:\Users\Jeremy\Documents\NGNL.mp4
2015-07-15 16:02 - 2015-07-15 16:06 - 00176944 _____ C:\Users\Jeremy\Documents\No Game No Life Op.mxf.sfk
2015-07-15 15:50 - 2015-07-15 15:58 - 778593984 _____ C:\Users\Jeremy\Documents\No Game No Life Op.mxf
2015-07-15 15:49 - 2015-07-15 15:49 - 00000000 ____D C:\Users\Jeremy\Documents\Render
2015-07-15 11:52 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-15 11:52 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-15 11:52 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-15 11:52 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-15 11:52 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-15 11:52 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-15 11:52 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-15 11:52 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 11:52 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-15 11:52 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-15 11:52 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-15 11:51 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 11:51 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 11:51 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 11:51 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 11:51 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 11:51 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-15 11:51 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 11:51 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 11:51 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 11:51 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-15 11:51 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-15 11:51 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-15 11:51 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-15 11:51 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 11:51 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 11:51 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 11:51 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 11:51 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 11:51 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 11:51 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 11:51 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 11:51 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 11:51 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 11:51 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 11:51 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 11:51 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-07-15 11:51 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-15 11:51 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 11:51 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 11:51 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-07-15 11:51 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 11:51 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 11:51 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 11:51 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 11:51 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 11:51 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 11:51 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 11:50 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 11:50 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 11:50 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 11:50 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 11:50 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 11:50 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 11:50 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 11:50 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 11:49 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 11:49 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 11:49 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 11:49 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 11:49 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 11:49 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 11:49 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-15 11:49 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 11:49 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 11:49 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-15 11:49 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 11:49 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-15 11:49 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-15 11:49 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 11:49 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 11:49 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-15 11:49 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 11:49 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 11:49 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 11:49 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 11:49 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 11:49 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 11:49 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-07-15 11:49 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 11:49 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 11:49 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-07-15 11:49 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 11:49 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-07-15 11:49 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-07-15 11:49 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 11:49 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 11:49 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 11:49 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-07-15 11:49 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 11:49 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 11:49 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 11:49 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-14 21:28 - 2015-07-29 16:03 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\YGOPro DevPro
2015-07-14 21:28 - 2015-07-14 21:32 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YGOPro DevPro
2015-07-14 21:25 - 2015-07-14 21:25 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\DevPro, LLC
2015-07-14 13:57 - 2015-07-14 14:03 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Mozilla
2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Mozilla
2015-07-14 13:57 - 2015-07-14 13:57 - 00000000 ____D C:\ProgramData\Mozilla
2015-07-11 18:16 - 2015-07-29 16:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2015-07-10 23:21 - 2015-07-10 23:21 - 00000000 ____D C:\Users\Jeremy\Documents\Electronic Arts
2015-07-08 14:32 - 2015-07-13 20:21 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\03D40274-1436358754-0598-B806-B50700080009
2015-07-07 20:19 - 2015-07-08 14:30 - 00000000 ____D C:\Windows\System32\Tasks\OptiSpace
2015-07-07 20:19 - 2015-07-08 14:26 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-07 20:16 - 2015-07-08 16:33 - 00000000 ____D C:\ProgramData\ofjfnbiamkjeppfamjijgmkfdbcbmjdd
2015-07-04 14:39 - 2015-07-04 14:39 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Publish Providers
2015-07-04 14:37 - 2015-07-04 14:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-07-04 14:36 - 2015-07-04 14:39 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Sony
2015-07-04 14:36 - 2015-07-04 14:36 - 00000000 ____D C:\ProgramData\Sony
2015-07-04 14:36 - 2015-07-04 14:36 - 00000000 ____D C:\Program Files\Sony
2015-07-04 14:36 - 2015-07-04 14:36 - 00000000 ____D C:\Program Files (x86)\Sony
2015-07-04 14:14 - 2015-07-15 15:50 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Sony
2015-07-04 13:52 - 2015-07-04 15:03 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Audacity
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-31 17:52 - 2014-11-20 21:22 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{222EBC45-0453-46CF-8B92-B55D1947E687}
2015-07-31 17:47 - 2014-12-22 23:11 - 00000000 __RDO C:\Users\Jeremy\OneDrive
2015-07-31 17:47 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-31 17:46 - 2014-11-20 21:30 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-07-31 17:44 - 2014-10-01 08:35 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-07-31 17:12 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-07-30 19:16 - 2015-03-24 20:48 - 01736300 _____ C:\Windows\WindowsUpdate.log
2015-07-30 14:11 - 2014-11-20 21:08 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3880881385-2305586734-388315796-1002
2015-07-30 13:59 - 2015-04-22 14:57 - 00005130 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for RAVIER-Jeremy Ravier
2015-07-30 13:49 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\GroupPolicy
2015-07-29 21:56 - 2014-11-22 16:06 - 00000000 ___RD C:\Users\Jeremy\Desktop\Anwendungen
2015-07-29 16:45 - 2014-11-20 21:36 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Google
2015-07-29 16:44 - 2014-11-20 21:36 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-29 13:38 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-07-28 14:26 - 2014-10-01 17:59 - 00000000 ____D C:\Windows\Panther
2015-07-28 11:48 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-07-26 16:42 - 2015-01-22 15:47 - 00000000 ____D C:\Users\Jeremy\AppData\Local\ftblauncher
2015-07-26 00:29 - 2013-08-22 15:25 - 00786432 ___SH C:\Windows\system32\config\BBI
2015-07-25 19:46 - 2015-04-04 16:33 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-23 19:13 - 2015-03-25 15:52 - 00000000 ____D C:\ProgramData\Skype
2015-07-23 18:49 - 2015-03-25 15:52 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\Skype
2015-07-21 18:25 - 2013-08-22 16:44 - 00482240 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 17:40 - 2014-12-17 21:03 - 00000000 ____D C:\Windows\system32\MRT
2015-07-21 16:58 - 2015-04-22 14:51 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-18 13:36 - 2014-11-20 21:02 - 00000000 ____D C:\Users\Jeremy\AppData\Local\Packages
2015-07-17 14:03 - 2015-02-13 15:03 - 00000000 ____D C:\Users\Jeremy\AppData\Roaming\.minecraft
2015-07-16 20:11 - 2014-03-18 12:03 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-16 20:11 - 2014-03-18 11:25 - 00764340 _____ C:\Windows\system32\perfh007.dat
2015-07-16 20:11 - 2014-03-18 11:25 - 00159160 _____ C:\Windows\system32\perfc007.dat
2015-07-16 19:25 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-07-16 12:38 - 2014-11-20 21:36 - 00000000 ____D C:\Program Files\Google
2015-07-16 00:31 - 2015-04-04 16:33 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-15 11:54 - 2014-12-18 08:40 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-15 11:54 - 2014-12-18 08:40 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-14 20:06 - 2014-12-07 18:40 - 00000000 ____D C:\Users\Jeremy\Documents\Fabrik Arena
2015-07-13 23:10 - 2013-08-22 17:38 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-13 23:10 - 2013-08-22 17:38 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-11 18:18 - 2015-03-26 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VOID Elsword
2015-07-10 23:20 - 2014-10-01 08:32 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-07 20:18 - 2014-11-20 21:02 - 00000551 _____ C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-07 20:18 - 2014-11-20 21:02 - 00000549 _____ C:\Users\Jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-07 20:18 - 2014-10-01 17:58 - 00001338 _____ C:\Users\Default\Desktop\Erstellen Sie sich einen Wiederherstellungsdateträger.lnk
2015-07-07 20:18 - 2014-10-01 17:58 - 00001338 _____ C:\Users\Default User\Desktop\Erstellen Sie sich einen Wiederherstellungsdateträger.lnk
2015-07-07 20:18 - 2014-10-01 17:58 - 00000848 _____ C:\Users\Default\Desktop\Treiber und Software.lnk
2015-07-07 20:18 - 2014-10-01 17:58 - 00000848 _____ C:\Users\Default User\Desktop\Treiber und Software.lnk
2015-07-07 20:18 - 2014-03-18 12:11 - 00000551 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-07 20:18 - 2014-03-18 12:11 - 00000551 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-07 20:18 - 2014-03-18 12:11 - 00000549 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-07 20:18 - 2014-03-18 12:11 - 00000549 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-03 08:43 - 2014-12-17 21:03 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-02 18:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\LiveKernelReports
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-12-26 16:35 - 2015-01-11 18:01 - 0005120 _____ () C:\Users\Jeremy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-23 20:18 - 2015-04-23 20:18 - 0001382 _____ () C:\Users\Jeremy\AppData\Local\recently-used.xbel
2014-12-27 00:16 - 2014-12-27 00:16 - 0000003 _____ () C:\Users\Jeremy\AppData\Local\updater.log
2014-12-27 00:16 - 2015-04-04 12:15 - 0000059 _____ () C:\Users\Jeremy\AppData\Local\UserProducts.xml
2014-11-20 21:35 - 2014-11-20 21:35 - 0000057 _____ () C:\ProgramData\Ament.ini
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe FEHLT <==== ACHTUNG
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-27 14:14
==================== Ende von log ============================
|
|
01.08.2015, 12:35
| #14 |
| /// the machine /// TB-Ausbilder | Viel zu viel Werbung Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.08.2015, 17:13
| #15 |
| | Viel zu viel Werbung Hab ich gemacht. Vielen Dank für die Hilfe ! |
|
| Themen zu Viel zu viel Werbung |
| 64bit, adblocker, feststellen, firefox, freue, grüne, grüne wörter, hilfe, klicke, link, nichts, riesig, stelle, trotz, unterwegs, verbesserung, viel werbung, webseite, webseiten, weitergeleitet, werbung, woche, würde, wörter, youtube |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
