Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schädlingsbefall Windows 8.1 Malware oder Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.07.2015, 19:43   #1
bochumerjung
 
Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



Hallo Community,

mein PC hat`s heut erwischt ;( nachdem ich fast alle geforderten Logfile erstellt habe hoffe ich auf Hilfe, außer GMER hab ich alles gemacht, da aus irgendeinem Grund das Programm nicht ging und immer abstürzte (alles gemacht wie bei der beschreibung). Beim defogger kam keine Logfile heraus.
Heut morgen bekam ich eine Aufforderung ein Update zu Installieren und seitdem bin ich am Kaspern ;(.

Mein verdacht ist das ich mir acengine.dll eingefangen habe, da das beim GMER Rot wahr.
Angehängte Dateien
Dateityp: txt FRST.txt (51,0 KB, 112x aufgerufen)
Dateityp: txt Addition.txt (43,7 KB, 125x aufgerufen)

Alt 26.07.2015, 20:20   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 26.07.2015, 20:43   #3
bochumerjung
 
Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von Torsten (Administrator) auf TORSTEN-PC (26-07-2015 18:36:42)
Gestartet von C:\Users\Torsten\Downloads
Geladene Profile: Torsten (Verfügbare Profile: Torsten)
Platform: Microsoft Windows 8.1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(DTools LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
() C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\hnsy2ECD.tmp
() C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\jnsi1509.tmp
(XTab system) C:\Program Files\MiuiTab\ProtectService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(FlashBeat) C:\ProgramData\FlashBeat\FlashBeat.exe
(NavRight) C:\ProgramData\NavRight\NavRight.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Octoshape ApS) C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
() C:\Users\Torsten\AppData\Local\Microsoft\Windows\INetCache\IE\6UREP2ZN\Defogger.exe
() C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\knsh25E.tmp
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Cinema PlusV21.07) C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-10.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Cinema PlusV21.07) C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-6.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [APSDaemon] => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [747744 2014-07-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Razer Synapse] => C:\Program Files\Razer\Synapse\RzSynapse.exe [590144 2015-04-22] (Razer Inc.)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM\...\Run: [mbot_de_014010041] => [X]
HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
HKLM\...\Run: [gmsd_de_005010041] => [X]
HKLM\...\RunOnce: [Update] => C:\Users\Torsten\AppData\Roaming\ASPackage\ASPackage.exe /runonce
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [Octoshape Streaming Services] => C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS)
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [apphide] => C:\Program Files\baidu\baidu.exe [61440 2015-06-20] ()
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [HCDNClient] => C:\Users\Torsten\AppData\Roaming\IQIYI Video\Common\QyKernel.exe [576104 2015-05-12] (iQIYI.COM)
AppInit_DLLs: c:\programdata\navright\navright32.dll => c:\programdata\navright\navright32.dll [782336 2015-07-21] (NavRight)
AppInit_DLLs: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll [782848 2015-07-20] (FlashBeat)
Startup: C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-07-26]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mystartsearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437905774&z=01b88ce3ab2016159161f5fgcz5c7m7t3e6wdm1o1q&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = mystartsearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437905774&z=01b88ce3ab2016159161f5fgcz5c7m7t3e6wdm1o1q&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms}
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=dspp&ts=1437904134&z=57e17c1e75667de8ccdaa4eg1zecem8t9edz5gfoft&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms}
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = mystartsearch
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=dspp&ts=1437904134&z=57e17c1e75667de8ccdaa4eg1zecem8t9edz5gfoft&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Keine Datei
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437905774&z=01b88ce3ab2016159161f5fgcz5c7m7t3e6wdm1o1q&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437905774&z=01b88ce3ab2016159161f5fgcz5c7m7t3e6wdm1o1q&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms}
BHO: Great Find -> {1cc2bb80-20ab-43e5-b958-432d72b546ca} -> Keine Datei
BHO: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files\MiuiTab\SupTab.dll [2015-07-23] (Thinkgood Co. Limited)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-29] (Oracle Corporation)
BHO: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-29] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-03-01] (DVDVideoSoft Ltd.)
BHO: °®ÆæÒÕÖúÊÖ -> {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\Common\Accelerator\IEHelper.dll [2015-04-29] (爱奇艺)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{86EF59E2-0B4D-491E-A374-F0B5A63701E3}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B9249978-E9B8-42D7-9EBA-7FE9A0AD26D1}: [DhcpNameServer] 192.168.0.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe oursurfing

FireFox:
========
FF ProfilePath: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: oursurfing
FF SelectedSearchEngine: oursurfing
FF Homepage: hxxp://www.oursurfing.com/?type=hppp&ts=1437904134&z=57e17c1e75667de8ccdaa4eg1zecem8t9edz5gfoft&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin: @iqiyi.com/npclient -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin: @iqiyi.com/npWebPlayer -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公�)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-29] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-26] (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-26] (globalUpdate)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: @iqiyi.com/npWebPlayer -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公�)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2015-05-29] (Sony Network Entertainment International LLC)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-16] ()
FF user.js: detected! => C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\user.js [2015-07-26]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Torsten\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2015-06-20] (Octoshape ApS)
FF SearchPlugin: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\searchplugins\googlede.xml [2015-03-10]
FF SearchPlugin: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\searchplugins\oursurfing.xml [2015-07-26]
FF Extension: PriceLess - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\1m@b.com [2015-07-26]
FF Extension: youtubeadblocker - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\7lTt1CH@7Pr.org [2015-07-26]
FF Extension: Flash Video Downloader - YouTube HD Downloader [4K] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\artur.dubovoy@gmail.com [2015-05-29]
FF Extension: CinemaPlus-3.2cV21.07 - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-07-26]
FF Extension: Default SearchProtected - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\defsearchp@gmail.com [2015-07-26]
FF Extension: deskCut - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\deskCutv2@gmail.com [2015-07-26]
FF Extension: Lightweight Themes Manager - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\lwthemes-manager@loucypher.xpi [2014-09-10]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2014-09-10]
FF Extension: YouTube High Definition - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2014-09-10]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-03-08]
FF Extension: Adblock Plus - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-10]
FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-07-25]
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\defsearchp@gmail.com
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\deskCutv2@gmail.com
FF HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\cliqz@cliqz.com

Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ATTENTION
CHR Profile: C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-28]
CHR Extension: (Google Docs) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-28]
CHR Extension: (Google Drive) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-28]
CHR Extension: (Shopping Assistant) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnjggdilcdgekjihmoeplahbfajgacf [2015-07-26]
CHR Extension: (YouTube) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-28]
CHR Extension: (Google Search) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-28]
CHR Extension: (I - Cinema) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\dimfohdigjaffdaanhmbocfkpolglnjk [2015-07-26]
CHR Extension: (Google Sheets) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-28]
CHR Extension: (Add to Fashiolista) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\iclekbbjgpehabpidkpgnnjmohldmedi [2015-07-26]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-28]
CHR Extension: (Google Wallet) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-28]
CHR Extension: (Iminent NewTab) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\nociobghckdhokecfeajdpimjeapnopn [2015-07-26]
CHR Extension: (Gmail) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-28]
CHR HKLM\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files\Sony\Media Go\MediaGoDetector.crx" [Not Found]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthHFSrv; C:\WINDOWS\System32\BthHFSrv.dll [250880 2014-10-29] (Microsoft Corporation)
R2 bywonygy; C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\knsh25E.tmp [754688 2015-07-26] () [Datei ist nicht signiert]
R2 comyninu; C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\hnsy2ECD.tmp [161792 2015-07-26] () [Datei ist nicht signiert]
S3 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2015\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-07-26] (globalUpdate) [Datei ist nicht signiert] <==== ATTENTION
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-07-26] (globalUpdate) [Datei ist nicht signiert] <==== ATTENTION
R2 hyverumu; C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\jnsi1509.tmp [209920 2015-07-26] () [Datei ist nicht signiert]
R2 IHProtect Service; C:\Program Files\MiuiTab\ProtectService.exe [125112 2015-07-23] (XTab system)
R2 LSM; C:\WINDOWS\System32\lsm.dll [667648 2015-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [1997168 2015-06-28] (Electronic Arts)
S2 Razer Game Scanner Service; C:\Program Files\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-02-05] ()
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [103936 2014-10-29] (Microsoft Corporation)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284488 2015-02-04] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2014-10-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22200 2015-02-04] (Microsoft Corporation)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-07-26] (DTools LIMITED) <==== ATTENTION
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1269248 2014-10-29] (Microsoft Corporation)
S2 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [X]

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [15528 2012-09-23] (Advanced Micro Devices, Inc.)
S3 Apowersoft_AudioDevice; C:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys [26032 2014-04-09] (Wondershare)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWB3.sys [200704 2014-03-11] (Advanced Micro Devices)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
S3 LycoFltr; C:\WINDOWS\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.) [Datei ist nicht signiert]
R1 MpKslfa4216b6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AE6F43B6-8C87-4A43-8EFA-A1AFC0831AE8}\MpKslfa4216b6.sys [39168 2015-07-26] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 RTL8187; C:\WINDOWS\system32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation )
R3 rzp1endpt; C:\WINDOWS\System32\drivers\rzp1endpt.sys [35752 2014-12-30] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [20416 2015-02-05] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [97088 2015-03-03] (Razer, Inc.)
R3 rzudd; C:\WINDOWS\System32\drivers\rzudd.sys [151336 2014-12-30] (Razer Inc)
R3 rzvmouse; C:\WINDOWS\System32\drivers\rzvmouse.sys [29224 2014-12-30] (Razer Inc)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84800 2015-02-04] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
S3 WUDFSensorLP; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell)
S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X]
R1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-26 18:36 - 2015-07-26 18:37 - 00026520 ____C C:\Users\Torsten\Downloads\FRST.txt
2015-07-26 18:35 - 2015-07-26 18:35 - 00002460 ____C C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5_user.job
2015-07-26 18:35 - 2015-07-26 18:35 - 00002460 ____C C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5.job
2015-07-26 18:35 - 2015-07-26 18:35 - 00001030 ____C C:\WINDOWS\Tasks\NRjPk90FhCfQ0M.job
2015-07-26 18:34 - 2015-07-26 18:36 - 00000000 ___DC C:\FRST
2015-07-26 18:34 - 2015-07-26 18:34 - 00004508 ____C C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-4.job
2015-07-26 18:34 - 2015-07-26 18:34 - 00003152 ____C C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-7.job
2015-07-26 18:34 - 2015-07-26 18:34 - 00003152 ____C C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-6.job
2015-07-26 18:33 - 2015-07-26 18:35 - 00000000 ___DC C:\Program Files\CinemaPlus-3.2cV21.07
2015-07-26 18:33 - 2015-07-26 18:34 - 00002126 ____C C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-10_user.job
2015-07-26 18:33 - 2015-07-26 18:33 - 01650688 ____C (Farbar) C:\Users\Torsten\Downloads\FRST.exe
2015-07-26 18:28 - 2015-07-26 18:28 - 00001070 ____C C:\WINDOWS\Tasks\Crossbrowse.job
2015-07-26 18:27 - 2015-07-26 18:27 - 00002363 ____C C:\Users\Public\Desktop\Crossbrowse.lnk
2015-07-26 18:27 - 2015-07-26 18:27 - 00001140 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-26 18:27 - 2015-07-26 18:27 - 00001128 ____C C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-26 18:27 - 2015-07-26 18:27 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-07-26 18:16 - 2015-07-26 18:18 - 00000476 ____C C:\Users\Torsten\Desktop\defogger_disable.log
2015-07-26 18:16 - 2015-07-26 18:16 - 00000000 ____C C:\Users\Torsten\defogger_reenable
2015-07-26 17:35 - 2015-07-26 17:35 - 00000000 ___DC C:\ProgramData\a1d0463a00007218
2015-07-26 17:33 - 2015-07-26 17:33 - 00000000 ___DC C:\Program Files\predm
2015-07-26 17:04 - 2015-07-26 17:04 - 00613255 ____C (CMI Limited) C:\Users\Torsten\AppData\Local\nsb528F.tmp
2015-07-26 16:38 - 2015-07-26 16:38 - 00000000 ___DC C:\Program Files\Crossbrowse
2015-07-26 12:24 - 2015-07-26 17:27 - 00000366 ____C C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-07-26 12:24 - 2015-07-26 17:07 - 00000364 ____C C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-07-26 12:24 - 2015-07-26 17:07 - 00000364 ____C C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-07-26 12:23 - 2015-07-26 12:23 - 00613255 ____C (CMI Limited) C:\Users\Torsten\AppData\Local\nsz5056.tmp
2015-07-26 12:23 - 2015-07-26 12:23 - 00000000 _SHDC C:\Users\Torsten\AppData\Roaming\AnyProtectEx
2015-07-26 12:23 - 2015-07-26 12:23 - 00000000 ___DC C:\Users\Torsten\Documents\Optimizer Pro
2015-07-26 12:18 - 2015-07-26 17:35 - 00000000 ___DC C:\Program Files\Optimizer Pro 3.99
2015-07-26 12:18 - 2015-07-26 12:18 - 00000000 ___DC C:\Program Files\globalUpdate
2015-07-26 12:17 - 2015-07-26 18:17 - 00000366 ____C C:\WINDOWS\Tasks\Optscan.job
2015-07-26 12:17 - 2015-07-26 12:17 - 00000000 ___DC C:\ProgramData\{94bca904-6d0d-d057-94bc-ca9046d0a411}
2015-07-26 12:16 - 2015-07-26 17:54 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\mystartsearch
2015-07-26 12:16 - 2015-07-26 17:34 - 00000000 ___DC C:\Users\Torsten\AppData\Local\SmartWeb
2015-07-26 12:16 - 2015-07-26 12:16 - 00000000 ___DC C:\Users\Torsten\AppData\Local\E9A8A2A6-4B16-4C00-B364-D9E1E624EE
2015-07-26 12:16 - 2015-07-26 12:16 - 00000000 ____C C:\dummy.htm
2015-07-26 12:15 - 2015-07-26 12:15 - 00000000 ___DC C:\Program Files\Add to Fashiolista
2015-07-26 12:14 - 2015-07-26 12:15 - 00000000 ___DC C:\ProgramData\8676670252834185746
2015-07-26 12:14 - 2015-07-26 12:15 - 00000000 ___DC C:\Program Files\youtubeadblocker
2015-07-26 12:14 - 2015-07-26 12:14 - 00000008 ____C C:\END
2015-07-26 12:14 - 2015-07-26 12:14 - 00000000 ___DC C:\ProgramData\mcojcohgdgejdabgjnidndifdbbkciol
2015-07-26 12:14 - 2015-07-26 12:14 - 00000000 ___DC C:\Program Files\PriceLess
2015-07-26 12:14 - 2015-07-26 12:14 - 00000000 ___DC C:\Program Files\E0E58FA0-1437905659-11D5-93C4-0018F32CF36A
2015-07-26 12:13 - 2015-07-26 18:13 - 00000376 ____C C:\WINDOWS\Tasks\ProgEdit.job
2015-07-26 12:13 - 2015-07-26 17:28 - 00000000 ___DC C:\Program Files\GUPlayer
2015-07-26 12:13 - 2015-07-26 12:13 - 00000000 ___DC C:\ProgramData\{4803ac51-e7e7-cc31-4803-3ac51e7eb147}
2015-07-26 11:57 - 2015-07-26 16:25 - 00001030 ____C C:\WINDOWS\Tasks\X1I7cQc9wPIyEo.job
2015-07-26 11:55 - 2015-07-26 16:25 - 00001026 ____C C:\WINDOWS\Tasks\G9eUtsOTJrfR.job
2015-07-26 11:54 - 2015-07-26 11:54 - 00000000 ___DC C:\ProgramData\LolliScan
2015-07-26 11:53 - 2015-07-26 11:53 - 00000000 ___DC C:\Users\Torsten\SupTab
2015-07-26 11:53 - 2015-07-26 11:53 - 00000000 ___DC C:\Program Files\E0E58FA0-1437904430-11D5-93C4-0018F32CF36A
2015-07-26 11:52 - 2015-07-26 17:34 - 00000000 ___DC C:\Program Files\SpeedFoxV1
2015-07-26 11:52 - 2015-07-26 11:52 - 00000000 ___DC C:\Users\Torsten\AppData\Local\SysassistByHotWheel
2015-07-26 11:51 - 2015-07-26 12:10 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Unity
2015-07-26 11:50 - 2015-07-26 16:25 - 00001048 ____C C:\WINDOWS\Tasks\WuXEj9XaP2lWdRJaJKMAEQi.job
2015-07-26 11:50 - 2015-07-26 16:25 - 00001038 ____C C:\WINDOWS\Tasks\MLfv9fwEV1vORq3Aho.job
2015-07-26 11:50 - 2015-07-26 11:51 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\IQIYI Video
2015-07-26 11:50 - 2015-07-26 11:50 - 00000000 ___DC C:\Users\Public\QiYi
2015-07-26 11:50 - 2015-07-26 11:50 - 00000000 ___DC C:\ProgramData\IQIYI Video
2015-07-26 11:49 - 2015-07-26 12:10 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\InetStat
2015-07-26 11:49 - 2015-07-26 11:50 - 00000000 ___DC C:\Program Files\baidu
2015-07-26 11:49 - 2015-07-26 11:49 - 00000000 ___DC C:\ProgramData\WindowsMangerProtect
2015-07-26 11:49 - 2015-07-26 11:49 - 00000000 ___DC C:\ProgramData\IHProtectUpDate
2015-07-26 11:49 - 2015-07-26 11:49 - 00000000 ___DC C:\Program Files\MiuiTab
2015-07-26 11:48 - 2015-07-26 18:34 - 00000988 ____C C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-07-26 11:48 - 2015-07-26 18:34 - 00000984 ____C C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-07-26 11:48 - 2015-07-26 18:34 - 00000004 ____C C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-07-26 11:48 - 2015-07-26 17:31 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\oursurfing
2015-07-26 11:48 - 2015-07-26 11:48 - 00000000 ___DC C:\Users\Torsten\AppData\Local\globalUpdate
2015-07-26 11:48 - 2015-07-26 11:48 - 00000000 ____C C:\WINDOWS\prleth.sys
2015-07-26 11:48 - 2015-07-26 11:48 - 00000000 ____C C:\WINDOWS\hgfs.sys
2015-07-26 11:47 - 2015-07-26 17:41 - 00000000 ___DC C:\Program Files\FastSearch
2015-07-26 11:47 - 2015-07-13 06:01 - 00299072 ____C (Abengine) C:\WINDOWS\system32\acengine.dll.rlwrgkr
2015-07-26 11:46 - 2015-07-26 12:10 - 00000000 ___DC C:\Users\Torsten\AppData\Local\BoBrowser
2015-07-26 11:46 - 2015-07-26 11:46 - 00007625 ____C C:\claraInstaller.txt
2015-07-26 11:45 - 2015-07-26 16:30 - 00000000 ___DC C:\Users\Torsten\AppData\Local\E0E58FA0-1437911121-11D5-93C4-0018F32CF36A
2015-07-26 11:45 - 2013-08-22 08:13 - 00000824 ____C C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-07-26 11:44 - 2015-07-26 18:26 - 00000000 ___DC C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A
2015-07-26 11:44 - 2015-07-26 17:49 - 00000368 ___HC C:\WINDOWS\Tasks\YRMKACEJAWDCOLEQ.job
2015-07-26 11:44 - 2015-07-26 17:49 - 00000368 ___HC C:\WINDOWS\Tasks\GIOBURFNXRGDFDCQ.job
2015-07-26 11:44 - 2015-07-26 16:45 - 00000356 ____C C:\WINDOWS\Tasks\ZEXUUUCYA1.job
2015-07-26 11:44 - 2015-07-26 16:45 - 00000350 ____C C:\WINDOWS\Tasks\DVIASFY1.job
2015-07-26 11:44 - 2015-07-26 11:44 - 00000000 ___DC C:\ProgramData\Service8609
2015-07-26 11:44 - 2015-07-26 11:44 - 00000000 ___DC C:\ProgramData\Service1291
2015-07-26 11:44 - 2015-07-26 11:44 - 00000000 ___DC C:\ProgramData\NavRight
2015-07-26 11:44 - 2015-07-26 11:44 - 00000000 ___DC C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-07-26 11:44 - 2015-07-26 11:44 - 00000000 ___DC C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
2015-07-26 11:43 - 2015-07-26 11:44 - 00000000 ___DC C:\ProgramData\FlashBeat
2015-07-26 11:43 - 2015-07-26 11:43 - 00000000 ___DC C:\Program Files\SearchProtect2_IMonetizer
2015-07-26 11:18 - 2015-07-26 16:25 - 00000232 ____C C:\WINDOWS\setupact.log
2015-07-26 11:18 - 2015-07-26 16:24 - 00012694 ____C C:\WINDOWS\PFRO.log
2015-07-26 11:18 - 2015-07-26 11:18 - 00000000 ____C C:\WINDOWS\setuperr.log
2015-07-25 20:51 - 2015-07-26 18:01 - 00114097 ____C C:\WINDOWS\WindowsUpdate.log
2015-07-25 19:56 - 2015-07-26 18:28 - 00000000 ___DC C:\Program Files\Mozilla Firefox
2015-07-22 00:50 - 2015-07-22 00:50 - 00000000 ___DC C:\Users\Torsten\AppData\Local\CEF
2015-07-21 10:05 - 2015-07-14 16:14 - 00301056 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-07-21 10:05 - 2015-07-14 16:14 - 00035840 ____C (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-07-19 13:41 - 2015-07-19 13:41 - 00000000 ___DC C:\Program Files\Sony Media Go Install
2015-07-14 20:47 - 2015-07-02 23:21 - 19877376 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-07-14 20:46 - 2015-07-02 22:50 - 02279424 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-07-14 20:46 - 2015-07-02 22:19 - 12855296 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-07-14 20:46 - 2015-07-02 21:55 - 01310720 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-07-14 20:46 - 2015-06-15 23:15 - 00504320 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-07-14 20:46 - 2015-06-15 23:13 - 00064000 ____C (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-07-14 20:46 - 2015-06-15 23:04 - 00478208 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-07-14 20:46 - 2015-06-15 23:03 - 00664064 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-07-14 20:46 - 2015-06-15 22:47 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-07-14 20:46 - 2015-06-15 22:44 - 00168960 ____C (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-07-14 20:46 - 2015-06-15 22:43 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-07-14 20:46 - 2015-06-15 22:42 - 00128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-07-14 20:46 - 2015-06-15 22:41 - 00285696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-07-14 20:46 - 2015-06-15 22:37 - 00880128 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-07-14 20:46 - 2015-06-15 22:32 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-07-14 20:46 - 2015-06-15 22:31 - 00689152 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-07-14 20:46 - 2015-06-15 22:30 - 02052608 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-07-14 20:46 - 2015-06-15 22:30 - 00327168 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-07-14 20:46 - 2015-06-15 22:17 - 01048576 ____C (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-07-14 20:46 - 2015-06-15 22:07 - 01951232 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-07-14 20:46 - 2015-06-15 22:02 - 00710144 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-07-14 20:45 - 2015-07-09 20:05 - 00128568 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-07-14 20:45 - 2015-07-09 17:39 - 03062784 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-07-14 20:45 - 2015-07-09 17:38 - 00029696 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-07-14 20:45 - 2015-07-09 17:37 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-07-14 20:45 - 2015-07-09 17:35 - 00334336 ____C (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-07-14 20:45 - 2015-07-09 17:35 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-07-14 20:45 - 2015-07-09 17:34 - 00721920 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-07-14 20:45 - 2015-07-09 17:31 - 02163200 ____C (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-07-14 20:45 - 2015-07-01 23:14 - 04520448 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-07-14 20:45 - 2015-06-30 00:48 - 00024240 ____C (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-07-14 20:45 - 2015-06-29 17:05 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-07-14 20:45 - 2015-06-27 05:08 - 00239104 ____C (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-07-14 20:45 - 2015-06-27 04:14 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-07-14 20:45 - 2015-06-27 04:14 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-07-14 20:45 - 2015-06-26 15:37 - 00587264 ____C (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-07-14 20:45 - 2015-06-26 15:37 - 00202752 ____C (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00932864 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00923648 ____C (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00628224 ____C (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00341504 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-07-14 20:45 - 2015-06-25 04:29 - 03531776 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-07-14 20:45 - 2015-06-16 07:36 - 01212248 ____C (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2015-07-14 20:45 - 2015-06-15 23:16 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2015-07-14 20:45 - 2015-06-15 23:09 - 03607552 ____C (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-07-14 20:45 - 2015-06-15 21:57 - 02460160 ____C (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-07-14 20:45 - 2015-06-11 05:54 - 01132640 ____C (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-07-14 20:45 - 2015-05-30 21:24 - 00694272 ____C (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-07-14 20:45 - 2015-05-30 21:24 - 00193536 ____C (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-07-14 20:27 - 2015-06-28 07:12 - 00851704 ____C (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-07-14 20:27 - 2015-06-28 07:12 - 00147800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-07-14 20:27 - 2015-06-28 07:06 - 00332120 ____C (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2015-07-14 20:27 - 2015-06-27 04:18 - 00154112 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-07-14 20:27 - 2015-06-27 04:17 - 00328704 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-07-14 20:27 - 2015-06-27 04:17 - 00229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2015-07-14 20:27 - 2015-06-27 03:27 - 01117696 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-07-14 20:27 - 2015-06-27 03:26 - 00802816 ____C (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-07-11 14:19 - 2015-07-11 14:19 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Apple Computer
2015-07-11 14:14 - 2015-07-26 11:43 - 00001077 ____C C:\Users\Public\Desktop\DivX Player.lnk
2015-07-11 14:14 - 2015-07-12 12:38 - 00000000 ___DC C:\Program Files\QuickTime
2015-07-04 16:29 - 2015-07-04 18:04 - 00000000 ___DC C:\Program Files\Motherboard Monitor 5
2015-07-01 18:19 - 2015-07-26 11:43 - 00001128 ____C C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2015-07-01 18:19 - 2015-07-01 18:19 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2015-07-01 18:19 - 2015-07-01 18:19 - 00000000 ___DC C:\Program Files\CPUID
2015-06-28 12:11 - 2015-07-26 11:54 - 00000000 ___DC C:\Program Files\Google
2015-06-28 12:11 - 2015-06-28 12:12 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Google
2015-06-26 15:29 - 2015-06-26 15:29 - 00000213 ____C C:\Users\Torsten\Desktop\Counter-Strike Global Offensive.url

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-26 18:33 - 2014-07-09 20:54 - 00000000 _RDOC C:\Users\Torsten\SkyDrive
2015-07-26 18:27 - 2014-07-09 21:12 - 00000000 ___DC C:\Program Files\Mozilla Maintenance Service
2015-07-26 18:19 - 2014-11-14 16:50 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-26 18:00 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\system32\sru
2015-07-26 17:43 - 2014-07-09 21:59 - 00000000 ___DC C:\Program Files\AMD
2015-07-26 16:39 - 2014-07-09 16:35 - 00000000 __RDC C:\Users\Torsten\OneDrive
2015-07-26 16:30 - 2014-07-09 20:58 - 00000000 ___DC C:\Program Files\Steam
2015-07-26 16:25 - 2014-07-13 02:14 - 00504432 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-26 16:25 - 2013-08-22 09:23 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2015-07-26 12:38 - 2013-08-22 08:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-07-26 12:16 - 2014-07-09 20:51 - 00001767 ____C C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-26 11:50 - 2013-08-22 08:21 - 00000000 __RDC C:\Users\Public
2015-07-26 11:43 - 2015-06-17 17:53 - 00001030 ____C C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-07-26 11:43 - 2015-03-08 12:21 - 00002273 ____C C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO2015).lnk
2015-07-26 11:43 - 2015-03-08 12:21 - 00001255 ____C C:\Users\Public\Desktop\Ashampoo WinOptimizer 2015.lnk
2015-07-26 11:43 - 2015-01-21 18:49 - 00002013 ____C C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2015-07-26 11:43 - 2014-12-30 14:07 - 00001204 ____C C:\Users\Torsten\Desktop\Uplay.lnk
2015-07-26 11:43 - 2014-11-22 22:01 - 00000978 ____C C:\Users\Public\Desktop\Origin.lnk
2015-07-26 11:43 - 2014-09-10 19:16 - 00002221 ____C C:\Users\Public\Desktop\Free YouTube Download.lnk
2015-07-26 11:43 - 2014-09-09 21:02 - 00001244 ____C C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2015-07-26 11:43 - 2014-08-05 18:50 - 00001729 ____C C:\Users\Torsten\Desktop\DivX Movies.lnk
2015-07-26 11:43 - 2014-08-05 18:50 - 00001142 ____C C:\Users\Public\Desktop\DivX Converter.lnk
2015-07-26 11:43 - 2014-07-18 07:09 - 00001896 ____C C:\Users\Public\Desktop\Media Go.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000551 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000551 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000549 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000549 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-26 11:43 - 2014-07-09 21:00 - 00001161 ____C C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-07-26 11:43 - 2014-07-09 20:58 - 00000962 ____C C:\Users\Public\Desktop\Steam.lnk
2015-07-25 18:52 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2015-07-25 18:51 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\AppReadiness
2015-07-25 16:53 - 2014-07-09 20:58 - 00000000 ___DC C:\Program Files\Common Files\Steam
2015-07-25 12:05 - 2015-04-04 22:17 - 00000000 __SDC C:\WINDOWS\system32\GWX
2015-07-21 15:17 - 2014-07-09 20:46 - 01776918 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-21 13:17 - 2013-08-22 10:05 - 00000000 ___DC C:\WINDOWS\CbsTemp
2015-07-19 13:42 - 2014-07-18 07:09 - 00000000 ___DC C:\Program Files\Common Files\Sony Shared
2015-07-19 13:42 - 2014-07-18 07:05 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-07-19 13:11 - 2014-08-06 16:19 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\DVDVideoSoft
2015-07-18 14:58 - 2014-07-12 23:39 - 00000000 ___DC C:\WINDOWS\system32\MRT
2015-07-15 21:37 - 2014-10-27 18:57 - 00002457 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-15 20:07 - 2013-08-22 10:17 - 00000000 ____D C:\WINDOWS\rescache
2015-07-14 21:01 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\system32\de-DE
2015-07-14 20:53 - 2014-12-11 01:18 - 00000000 ___DC C:\WINDOWS\system32\appraiser
2015-07-14 20:53 - 2014-07-14 20:11 - 00000000 __SDC C:\WINDOWS\system32\CompatTel
2015-07-14 17:50 - 2014-09-13 15:24 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Adobe
2015-07-13 23:10 - 2014-07-15 16:30 - 00792568 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-07-13 23:10 - 2014-07-15 16:30 - 00178168 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-07-13 15:41 - 2015-06-05 08:46 - 00000000 ___DC C:\Users\Torsten\Documents\Eig. Bewerbung
2015-07-12 12:36 - 2014-08-05 18:52 - 00000000 ___DC C:\ProgramData\Apple
2015-07-11 21:28 - 2014-08-05 21:45 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Apple Computer
2015-07-11 14:15 - 2014-09-08 19:13 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\RHEng
2015-07-11 14:15 - 2014-08-05 18:49 - 00000000 ___DC C:\ProgramData\DivX
2015-07-11 14:15 - 2014-08-05 18:49 - 00000000 ___DC C:\Program Files\DivX
2015-07-11 14:14 - 2014-08-05 18:50 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-07-03 08:49 - 2014-08-14 14:22 - 127070192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-06-28 00:38 - 2014-11-22 22:01 - 00000000 ___DC C:\Program Files\Origin
2015-06-28 00:38 - 2014-07-09 22:20 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Origin
2015-06-28 00:38 - 2014-07-09 22:19 - 00000000 ___DC C:\ProgramData\Origin
2015-06-26 15:29 - 2014-07-09 21:04 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 ____C () C:\Users\Torsten\AppData\Roaming\G9eUtsOTJrfR
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 ____C () C:\Users\Torsten\AppData\Roaming\G9eUtsOTJrfR.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 ____C () C:\Users\Torsten\AppData\Roaming\MLfv9fwEV1vORq3Aho
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 ____C () C:\Users\Torsten\AppData\Roaming\MLfv9fwEV1vORq3Aho.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 ____C () C:\Users\Torsten\AppData\Roaming\NRjPk90FhCfQ0M
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 ____C () C:\Users\Torsten\AppData\Roaming\NRjPk90FhCfQ0M.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 ____C () C:\Users\Torsten\AppData\Roaming\WuXEj9XaP2lWdRJaJKMAEQi
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 ____C () C:\Users\Torsten\AppData\Roaming\WuXEj9XaP2lWdRJaJKMAEQi.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 ____C () C:\Users\Torsten\AppData\Roaming\X1I7cQc9wPIyEo
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 ____C () C:\Users\Torsten\AppData\Roaming\X1I7cQc9wPIyEo.exe
2014-09-09 18:15 - 2015-04-24 22:29 - 0005120 ____C () C:\Users\Torsten\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-26 17:04 - 2015-07-26 17:04 - 0613255 ____C (CMI Limited) C:\Users\Torsten\AppData\Local\nsb528F.tmp
2015-07-26 12:23 - 2015-07-26 12:23 - 0613255 ____C (CMI Limited) C:\Users\Torsten\AppData\Local\nsz5056.tmp

Einige Dateien in TEMP:
====================
C:\Users\Torsten\AppData\Local\Temp\1370.exe
C:\Users\Torsten\AppData\Local\Temp\1993.exe
C:\Users\Torsten\AppData\Local\Temp\2315.exe
C:\Users\Torsten\AppData\Local\Temp\2431.exe
C:\Users\Torsten\AppData\Local\Temp\2839.exe
C:\Users\Torsten\AppData\Local\Temp\387.exe
C:\Users\Torsten\AppData\Local\Temp\6379.exe
C:\Users\Torsten\AppData\Local\Temp\6539.exe
C:\Users\Torsten\AppData\Local\Temp\bitool.dll
C:\Users\Torsten\AppData\Local\Temp\IQIYIsetup_l_spl004@kb005.exe
C:\Users\Torsten\AppData\Local\Temp\MYPCBU.exe
C:\Users\Torsten\AppData\Local\Temp\optprosetup.exe
C:\Users\Torsten\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72830_Silence.exe
C:\Users\Torsten\AppData\Local\Temp\sdf3623.exe
C:\Users\Torsten\AppData\Local\Temp\setup3.exe
C:\Users\Torsten\AppData\Local\Temp\Uninstall.exe
C:\Users\Torsten\AppData\Local\Temp\UninstallModule.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-17 14:42

==================== Ende vom log ============================
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015
durchgeführt von Torsten an 2015-07-26 18:38:26
Gestartet von C:\Users\Torsten\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1200534120-4269268939-1938992723-500 - Administrator - Disabled)
Gast (S-1-5-21-1200534120-4269268939-1938992723-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1200534120-4269268939-1938992723-1002 - Limited - Enabled)
Torsten (S-1-5-21-1200534120-4269268939-1938992723-1001 - Administrator - Enabled) => C:\Users\Torsten

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Add to Fashiolista (HKLM\...\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}) (Version: - ) <==== ATTENTION
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{D73623BA-B53D-18D6-BD93-CCFC46DDF52D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo WinOptimizer 2015 v.11.00.50 (HKLM\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.50 - Ashampoo GmbH & Co. KG)
Assassin's Creed Brotherhood (HKLM\...\Steam App 48190) (Version: - Ubisoft Montreal)
Assassin's Creed Revelations (HKLM\...\Steam App 201870) (Version: - Ubisoft Montreal)
CinemaPlus-3.2cV21.07 (HKLM\...\CinemaPlus-3.2cV21.07) (Version: 1.36.01.22 - Cinema PlusV21.07) <==== ATTENTION
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Crossbrowse (HKLM\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== ATTENTION!
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
FlashBeat (HKLM\...\FlashBeat) (Version: - ) <==== ATTENTION!
Free Studio version 6.5.0.301 (HKLM\...\Free Studio_is1) (Version: 6.5.0.301 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.44.908 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.44.908 - DVDVideoSoft Ltd.)
globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
Infinite HDâ„¢ App (HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Octoshape Streaming Services) (Version: - Octoshape ApS)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Media Go (HKLM\...\{1CBCA994-0290-49AD-98D3-9013A0F102E6}) (Version: 2.9.406 - Sony)
Media Go Network Downloader (HKLM\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony)
Media Go Video Playback Engine 2.16.104.12020 (HKLM\...\{BDDE4295-FB16-D671-8557-66458096094B}) (Version: 2.16.104.12020 - Sony)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\OneDriveSetup.exe) (Version: 17.3.5907.0716 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
mystartsearch uninstall (HKLM\...\mystartsearch uninstall) (Version: - mystartsearch) <==== ATTENTION
NavRight (HKLM\...\NavRight) (Version: - )
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)
oursurfing uninstall (HKLM\...\oursurfing uninstall) (Version: - oursurfing) <==== ATTENTION
PriceLess (HKLM\...\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}) (Version: - ) <==== ATTENTION
Razer Synapse (HKLM\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.19.25502 - Razer Inc.)
Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - )
Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.14.11.201408051401 - Sony Mobile Communications AB)
Sony PC Companion 2.10.251 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.251 - Sony)
Steam (HKLM\...\Steam) (Version: - Valve Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.43174 - TeamViewer)
Uplay (HKLM\...\Uplay) (Version: 4.9 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
youtubeadblocker (HKLM\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: - ) <==== ATTENTION
爱奇艺影音 (HKLM\...\IQIYI Video) (Version: - 爱奇艺)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}\InprocServer32 -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公�)
CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{61CED8F3-2CB2-4C3C-9484-7530E1127A58}\InprocServer32 -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公�)
CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{7D4733C0-C43B-4A81-AF43-F9B20D1F8348}\InprocServer32 -> C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-apoctoshape.dll (Octoshape ApS)
CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}\InprocServer32 -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公�)
CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Torsten\AppData\Local\Temp\5308\temp\PriceLessInstaller.exe ()
CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}\InprocServer32 -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公�)
CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncApi.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ___AC C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09D0BCF5-271D-44C6-8FD9-7C368FE01B0F} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {0BC14E44-141B-4B8C-AC80-84BD1210898E} - System32\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5 => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5.exe [2015-07-26] (Cinema PlusV21.07) <==== ATTENTION
Task: {14587366-F416-4CA5-9D43-FAEA29D60FE3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {1862D24B-F1ED-4811-ACEE-41883BABC4FB} - System32\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-4 => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-4.exe [2015-07-26] (Cinema PlusV21.07) <==== ATTENTION
Task: {18C45583-4EA5-4B80-969A-3D46D7502D21} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {19EDF3C2-9C99-40B5-9C71-35EE8CFDFB76} - System32\Tasks\ZEXUUUCYA1 => C:\ProgramData\FlashBeat\FlashBeat.exe [2015-07-20] (FlashBeat) <==== ATTENTION
Task: {1B83D4E6-2A96-4EF4-B61B-A3CF7384D9AB} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1200534120-4269268939-1938992723-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {1CE120B2-FCF9-497E-BBEA-0C00D4707933} - System32\Tasks\{3623B16A-456B-4AF4-B404-196204E630DA} => pcalua.exe -a "C:\Program Files\Common Files\DVDVideoSoft\lib\Uninstall.exe"
Task: {20D15D36-94A4-434E-8A59-3309DEF8A77F} - System32\Tasks\DivX Update => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2015-06-27] (DivX, LLC)
Task: {291ABEC6-9700-4B9D-B63C-8B63F689FDE2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2F5659BD-8EB7-466C-9321-FB4789234E88} - System32\Tasks\{9F8710FB-AF67-4E0F-9D08-D18F6043A571} => pcalua.exe -a "C:\Users\Torsten\AppData\Roaming\IQIYI Video\Common\QyUninstaller.exe"
Task: {30297E01-518A-48C5-A7D8-1F534BA68665} - System32\Tasks\Optscan => c:\programdata\{94bca904-6d0d-d057-94bc-ca9046d0a411}\hqghumeaylnlf.exe [2014-07-26] (PC Utilities Software Limited) <==== ATTENTION
Task: {458A9AE3-91F2-407A-AC7F-A03E759E06CD} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-07-26] (globalUpdate) <==== ATTENTION
Task: {46EB1906-E3BD-4F71-8800-E70E74F029E9} - System32\Tasks\G9eUtsOTJrfR => C:\Users\Torsten\AppData\Roaming\G9eUtsOTJrfR.exe [2015-04-20] () <==== ATTENTION
Task: {4D806F17-CB89-44B9-850D-0DA9A6A64E98} - System32\Tasks\Run_Bobby_Browser => C:\Users\Torsten\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {562B8F8A-5CB8-463F-8CA7-8F108DE020D6} - System32\Tasks\{BB2A4D84-7B85-4594-862D-F7AEB12795CC} => pcalua.exe -a C:\Users\Torsten\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
Task: {5FAF31D9-1CF5-4EB2-B3F5-E33DB777906E} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {67773A1C-FC5F-4AF2-BC1E-597CD3E21EA3} - System32\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5_user => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5.exe [2015-07-26] (Cinema PlusV21.07) <==== ATTENTION
Task: {73F92210-C496-456F-892D-79ACED164A37} - System32\Tasks\GIOBURFNXRGDFDCQ => C:\ProgramData\Service8609\Service8609.exe [2015-06-28] () <==== ATTENTION
Task: {7BBA37D0-69A8-4212-AC4D-5031152DE935} - System32\Tasks\Java(TM) Platform SE Auto Updater => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-10] (Oracle Corporation)
Task: {7D2B12F9-D64B-4A5B-B209-94AB50E40F9D} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {8E0DB7B4-8C20-4A94-B5FB-612C61CD47B1} - System32\Tasks\Crossbrowse => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe [2015-07-26] () <==== ATTENTION
Task: {957628E9-7617-45B4-A1FA-9D43A50F98F1} - System32\Tasks\NRjPk90FhCfQ0M => C:\Users\Torsten\AppData\Roaming\NRjPk90FhCfQ0M.exe [2015-04-20] () <==== ATTENTION
Task: {A066AD6E-81AD-4C9D-A878-15FC302FDFE6} - System32\Tasks\WuXEj9XaP2lWdRJaJKMAEQi => C:\Users\Torsten\AppData\Roaming\WuXEj9XaP2lWdRJaJKMAEQi.exe [2015-04-20] () <==== ATTENTION
Task: {A2A6E781-76E1-40DF-9AE8-1FA698750944} - System32\Tasks\One-Click Optimizer WO11 => C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2015\WO2015.exe [2015-01-05] (Ashampoo Development GmbH & Co. KG)
Task: {A55DE086-DDF9-4C01-837B-1E5B95FD77B1} - System32\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-10_user => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-10.exe [2015-07-26] (Cinema PlusV21.07) <==== ATTENTION
Task: {A8576E86-67BB-4942-A24B-49B7A5F23190} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {A9322D4B-16BF-416F-9DDF-01F66EDFC3D7} - System32\Tasks\DVIASFY1 => C:\ProgramData\NavRight\NavRight.exe [2015-07-21] (NavRight) <==== ATTENTION
Task: {AF59F702-AF13-4647-80A2-79422B371EF7} - System32\Tasks\X1I7cQc9wPIyEo => C:\Users\Torsten\AppData\Roaming\X1I7cQc9wPIyEo.exe [2015-04-20] () <==== ATTENTION
Task: {B8866C8B-6FCE-4404-9924-26504733D582} - System32\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-7 => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-7.exe [2015-07-26] (Cinema PlusV21.07) <==== ATTENTION
Task: {B8CCCDF7-767C-43B4-9317-475951FACB5A} - System32\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-6 => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-6.exe [2015-07-26] (Cinema PlusV21.07) <==== ATTENTION
Task: {B905F33E-1EA0-4EB4-989E-BEABC40EC5DD} - System32\Tasks\YRMKACEJAWDCOLEQ => C:\ProgramData\Service1291\Service1291.exe [2015-06-28] () <==== ATTENTION
Task: {C5762037-1262-4EEF-9A3F-02FE48186184} - System32\Tasks\sab3009 => C:\Program Files\FastSearch\sab3009.exe [2015-07-14] ()
Task: {D275478B-4358-454A-B1E4-F69CB6FCAE30} - System32\Tasks\{6D4360E9-677F-491F-A1C2-96967D6102FD} => pcalua.exe -a "C:\Program Files\WajaWebEnhancer\WWE_uninstall.exe"
Task: {D2CAFD4B-F076-42E1-BB47-72FA66A830D1} - System32\Tasks\{B6693894-B233-4933-B5E6-D8DD48F4E137} => pcalua.exe -a C:\Users\Torsten\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {D779C8D0-0F2F-4B6C-AEF0-6A587BFA1F6B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {D91D9DC6-453B-4C35-9F66-AF146B040571} - System32\Tasks\MLfv9fwEV1vORq3Aho => C:\Users\Torsten\AppData\Roaming\MLfv9fwEV1vORq3Aho.exe [2015-04-20] () <==== ATTENTION
Task: {E289E1A5-7576-4E2F-8819-B0CE27B22DBA} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {E304E21B-9F35-4A75-B569-8D66C8C99FE9} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-14] (Adobe Systems Incorporated)
Task: {E3ABBE46-5590-4B4E-B241-FEEFF3832178} - System32\Tasks\{F97C578E-A4C3-46F1-9D56-F64883BFB033} => pcalua.exe -a C:\Users\Torsten\AppData\Local\Temp\DivXSetup.exe -d "C:\Program Files\DivX\DivX Update" -c /update all
Task: {F7504CFA-ADB7-4F8F-BFCF-9A3F359D9E2B} - System32\Tasks\ProgEdit => c:\programdata\{4803ac51-e7e7-cc31-4803-3ac51e7eb147}\pricelessinstaller.exe [2014-07-26] () <==== ATTENTION
Task: {F90225CF-197D-46F3-9FB7-59A923148B37} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-07-26] (globalUpdate) <==== ATTENTION

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-6.job => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-7.job => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-10_user.job => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-4.job => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5.job => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5_user.job => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Crossbrowse.job => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DVIASFY1.job => C:\ProgramData\NavRight\NavRight.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\G9eUtsOTJrfR.job => C:\Users\Torsten\AppData\Roaming\G9eUtsOTJrfR.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GIOBURFNXRGDFDCQ.job => C:\ProgramData\Service8609\Service8609.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\MLfv9fwEV1vORq3Aho.job => C:\Users\Torsten\AppData\Roaming\MLfv9fwEV1vORq3Aho.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\NRjPk90FhCfQ0M.job => C:\Users\Torsten\AppData\Roaming\NRjPk90FhCfQ0M.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Optscan.job => c:\programdata\{94bca904-6d0d-d057-94bc-ca9046d0a411}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ProgEdit.job => c:\programdata\{4803ac51-e7e7-cc31-4803-3ac51e7eb147}\pricelessinstaller.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WuXEj9XaP2lWdRJaJKMAEQi.job => C:\Users\Torsten\AppData\Roaming\WuXEj9XaP2lWdRJaJKMAEQi.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\X1I7cQc9wPIyEo.job => C:\Users\Torsten\AppData\Roaming\X1I7cQc9wPIyEo.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\YRMKACEJAWDCOLEQ.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ZEXUUUCYA1.job => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-01-30 03:41 - 2010-01-30 03:41 - 04254560 ____C () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-07-26 11:45 - 2015-07-26 11:45 - 00161792 ____C () C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\hnsy2ECD.tmp
2015-07-26 11:44 - 2015-07-26 11:44 - 00209920 ____C () C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\jnsi1509.tmp
2015-07-26 18:15 - 2015-07-26 18:16 - 00050477 ____C () C:\Users\Torsten\AppData\Local\Microsoft\Windows\INetCache\IE\6UREP2ZN\Defogger.exe
2015-07-26 18:01 - 2015-07-26 18:01 - 00754688 ____C () C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\knsh25E.tmp
2015-07-14 17:50 - 2015-07-14 17:50 - 17448624 ____C () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Torsten\SkyDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Torsten\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKLM\...\StartupApproved\Run: => "DivXUpdate"
HKLM\...\StartupApproved\Run: => "APSDaemon"
HKLM\...\StartupApproved\Run: => "QuickTime Task"
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "RadioRage AppIntegrator 32-bit"
HKLM\...\StartupApproved\Run: => "mbot_de_014010041"
HKLM\...\StartupApproved\Run: => "SmartWeb"
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\StartupApproved\StartupFolder: => "SmartWeb.lnk"
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\StartupApproved\Run: => "apphide"
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\StartupApproved\Run: => "HCDNClient"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FA2C9AB9-5661-414E-B59D-253DEB2186BC}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{02483A00-71D7-47E8-A870-486CDF008F11}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{EB863135-30C0-4692-8ABA-54A83FC6D363}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{FB08D851-2A2D-4094-A9A7-A397E706A5E8}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{0B92D984-B3DE-4118-96DA-3577642A3C6C}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{BE8C8E0C-46C0-4355-80DE-E997F7DE87A8}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{C783B415-7D0B-4812-95F3-2AAB953792F0}] => (Allow) C:\Program Files\Steam\SteamApps\common\Assassins Creed Brotherhood\ACBSP.exe
FirewallRules: [{90C0A6A4-3152-41C0-9CC9-8851B9FD29A8}] => (Allow) C:\Program Files\Steam\SteamApps\common\Assassins Creed Brotherhood\ACBSP.exe
FirewallRules: [TCP Query User{44A75BC2-3992-42B9-92BA-201A86565741}C:\program files\steam\steamapps\common\assassins creed brotherhood\acbmp.exe] => (Allow) C:\program files\steam\steamapps\common\assassins creed brotherhood\acbmp.exe
FirewallRules: [UDP Query User{3BAB6BF6-F904-4E05-8EF3-E6AD943D3027}C:\program files\steam\steamapps\common\assassins creed brotherhood\acbmp.exe] => (Allow) C:\program files\steam\steamapps\common\assassins creed brotherhood\acbmp.exe
FirewallRules: [{23486D6B-7113-4528-8C2A-A830F0FDA2DF}] => (Allow) C:\Program Files\Steam\SteamApps\common\Assassin's Creed Revelations\ACRSP.exe
FirewallRules: [{ED349B76-B561-4A36-9402-7E760E10A54A}] => (Allow) C:\Program Files\Steam\SteamApps\common\Assassin's Creed Revelations\ACRSP.exe
FirewallRules: [{4DBFFD2E-52DD-4F6B-A6E5-0F0B81EDB00F}] => (Allow) C:\Program Files\Steam\SteamApps\common\Assassin's Creed Revelations\ACRMP.exe
FirewallRules: [{1620483C-4601-414B-B8EF-72CD98D3660B}] => (Allow) C:\Program Files\Steam\SteamApps\common\Assassin's Creed Revelations\ACRMP.exe
FirewallRules: [{81FD150F-DC01-49BE-BF3E-5A3C822169C4}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{55CD3398-B398-4E1D-8AB1-0BC44B8D2A67}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{00698802-A079-42AD-A86D-525B74F4C8C1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{41EB3A5F-4215-445B-891C-64311B8C24DD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{D4921DF4-7F03-4593-ACC9-CC56F6784EC3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{021032EF-82B3-4EA1-9157-6A8270672D73}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{4849C810-02F3-4585-A8DD-A23851FC8053}C:\users\torsten\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\torsten\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [UDP Query User{390B089E-F621-4D48-87B9-517A2DB89CA8}C:\users\torsten\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\torsten\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [{157CA7E0-6B91-4A8A-96B2-86AFAE9D6109}] => (Allow) C:\Program Files\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{78DCFD88-E15A-426C-8A3A-B8CDA2FF9D36}] => (Allow) C:\Program Files\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{B9415671-E06F-46CA-B1A5-F0B86336519D}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
FirewallRules: [{B2C1201F-DE70-4805-A6DC-2E74E1C76878}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{211D76D2-983F-4652-8CE9-F03EA67E15F7}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{53979F3B-2492-431A-AAE2-E2DCF8BE478C}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{53B045D7-8923-4483-8801-A5C5CA6A7DE6}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{95AF6E8E-8561-42FD-B5BD-31734AECF07B}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{05D7655A-7B0A-4898-AFC9-7D1C6B2D3D3C}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{1DE84E97-57C7-4697-9273-8C07F590FC02}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{415191B8-EC2E-4495-ABFC-B77086F02D15}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B1B6A23B-4FF4-4DE1-A03C-13052170296F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/26/2015 06:33:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x3c8c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (07/26/2015 06:23:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17924, Zeitstempel: 0x5595ab25
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0040a64c
ID des fehlerhaften Prozesses: 0x3054
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Vollständiger Name des fehlerhaften Pakets: iexplore.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5

Error: (07/26/2015 06:20:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb
Name des fehlerhaften Moduls: atidxx32.dll, Version: 8.17.10.525, Zeitstempel: 0x53b754db
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000742c7
ID des fehlerhaften Prozesses: 0x3494
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Vollständiger Name des fehlerhaften Pakets: iexplore.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5

Error: (07/26/2015 06:11:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2374

Startzeit: 01d0c7bca49bb4bf

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: 0206a0eb-33b1-11e5-9911-0018f32ce7a7

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/26/2015 05:59:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb
Name des fehlerhaften Moduls: Flash.ocx, Version: 18.0.0.209, Zeitstempel: 0x55a1f0b1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0034716b
ID des fehlerhaften Prozesses: 0x153c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Vollständiger Name des fehlerhaften Pakets: iexplore.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5

Error: (07/26/2015 05:50:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0034439f
ID des fehlerhaften Prozesses: 0x1a6c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Vollständiger Name des fehlerhaften Pakets: iexplore.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5

Error: (07/26/2015 05:49:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503c68
Name des fehlerhaften Moduls: navright32.dll_unloaded, Version: 0.12.978.0, Zeitstempel: 0x55ae3431
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00076b6a
ID des fehlerhaften Prozesses: 0x3584
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5

Error: (07/26/2015 05:48:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WerFault.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503815
Name des fehlerhaften Moduls: navright32.dll_unloaded, Version: 0.12.978.0, Zeitstempel: 0x55ae3431
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00076b6a
ID des fehlerhaften Prozesses: 0x3d28
Startzeit der fehlerhaften Anwendung: 0xWerFault.exe0
Pfad der fehlerhaften Anwendung: WerFault.exe1
Pfad des fehlerhaften Moduls: WerFault.exe2
Berichtskennung: WerFault.exe3
Vollständiger Name des fehlerhaften Pakets: WerFault.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WerFault.exe5

Error: (07/26/2015 05:47:45 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: TORSTEN-PC)
Description: Die Anwendung oder der Dienst "Internet Explorer" konnte nicht heruntergefahren werden.

Error: (07/26/2015 05:47:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x80000003
Fehleroffset: 0x19052400
ID des fehlerhaften Prozesses: 0x3244
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Vollständiger Name des fehlerhaften Pakets: iexplore.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5


Systemfehler:
=============
Error: (07/26/2015 06:26:50 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (07/26/2015 06:26:50 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (07/26/2015 06:26:49 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (07/26/2015 06:26:49 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (07/26/2015 06:26:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (07/26/2015 06:26:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (07/26/2015 06:26:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (07/26/2015 06:26:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (07/26/2015 06:26:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (07/26/2015 06:26:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.


Microsoft Office:
=========================
Error: (07/26/2015 06:33:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa13c8c01d0c7c0600cbe0fC:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll18547fa7-33b4-11e5-9911-0018f32ce7a7

Error: (07/26/2015 06:23:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe11.0.9600.17840555fe1bbMSHTML.dll11.0.9600.179245595ab25c00000050040a64c305401d0c7bef805f852C:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\SYSTEM32\MSHTML.dll9d824f81-33b2-11e5-9911-0018f32ce7a7

Error: (07/26/2015 06:20:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe11.0.9600.17840555fe1bbatidxx32.dll8.17.10.52553b754dbc0000005000742c7349401d0c7bdca8d2e91C:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\SYSTEM32\atidxx32.dll318be42b-33b2-11e5-9911-0018f32ce7a7

Error: (07/26/2015 06:11:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe11.0.9600.17840237401d0c7bca49bb4bf0C:\Program Files\Internet Explorer\iexplore.exe0206a0eb-33b1-11e5-9911-0018f32ce7a7

Error: (07/26/2015 05:59:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe11.0.9600.17840555fe1bbFlash.ocx18.0.0.20955a1f0b1c00000050034716b153c01d0c7bb74f550c2C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\System32\Macromed\Flash\Flash.ocx56ce0fe3-33af-11e5-9911-0018f32ce7a7

Error: (07/26/2015 05:50:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe11.0.9600.17840555fe1bbunknown0.0.0.000000000c00000050034439f1a6c01d0c7b88653ac8bC:\Program Files\Internet Explorer\iexplore.exeunknown09a55ec7-33ae-11e5-9911-0018f32ce7a7

Error: (07/26/2015 05:49:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe6.3.9600.1741554503c68navright32.dll_unloaded0.12.978.055ae3431c000000500076b6a358401d0c7ba5100412aC:\WINDOWS\System32\svchost.exenavright3 2.dllddeeac25-33ad-11e5-9911-0018f32ce7a7

Error: (07/26/2015 05:48:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WerFault.exe6.3.9600.1741554503815navright32.dll_unloaded0.12.978.055ae3431c000000500076b6a3d2801d0c7ba602c9999C:\WINDOWS\system32\WerFault.exenavrigh t32.dllb6360bde-33ad-11e5-9911-0018f32ce7a7

Error: (07/26/2015 05:47:45 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: TORSTEN-PC)
Description: 1C:\Program Files\Internet Explorer\iexplore.exeInternet Explorer0111777080

Error: (07/26/2015 05:47:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe11.0.9600.17840555fe1bbunknown0.0.0.0000000008000000319052400324401d0c7b9f2c32a4bC:\Program Files\Internet Explorer\iexplore.exeunknowna61eb3be-33ad-11e5-9911-0018f32ce7a7


CodeIntegrity Fehler:
===================================
Date: 2015-07-26 12:07:44.936
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-07-26 12:07:44.847
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-07-26 12:05:55.379
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-07-26 12:05:55.285
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-07-26 12:05:49.410
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-07-26 12:05:49.308
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-07-26 12:05:36.015
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-07-26 12:05:35.918
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-07-26 12:05:32.515
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-07-26 12:05:32.419
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Percentage of memory in use: 49%
Total physical RAM: 3007.18 MB
Available physical RAM: 1530.23 MB
Total Virtual: 6079.18 MB
Available Virtual: 4123.34 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:78.13 GB) (Free:5.95 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Daten) (Fixed) (Total:387.63 GB) (Free:387.42 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8BADA7C0)
Partition 1: (Active) - (Size=78.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=387.6 GB) - (Type=07 NTFS)

==================== Ende vom log ============================
__________________

Alt 27.07.2015, 07:46   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



Bitte in der Addition.txt alle installierten Programme mit <===ACHTUNG hinten dran deinstallieren.


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.07.2015, 09:39   #5
bochumerjung
 
Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



Hallo,

hab soweit alles durchgeführt.

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 27.07.2015
Suchlaufzeit: 09:32
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.27.02
Rootkit-Datenbank: v2015.07.22.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x86
Dateisystem: NTFS
Benutzer: Torsten

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 315103
Abgelaufene Zeit: 20 Min., 1 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.210 - Bericht erstellt am 25/05/2014 um 16:31:09
# Aktualisiert 19/05/2014 von Xplode
# Betriebssystem : Windows 8.1 Enterprise Evaluation  (32 bits)
# Benutzername : Torsten - SCHWARZERPC
# Gestartet von : C:\Users\Torsten\Downloads\adwcleaner_3.210.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files\Jump Flip
Ordner Gelöscht : C:\Program Files\SearchProtect
Ordner Gelöscht : C:\WINDOWS\system32\SearchProtect
Ordner Gelöscht : C:\Users\Torsten\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Torsten\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Torsten\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Torsten\AppData\Roaming\UpdaterEX
Ordner Gelöscht : C:\Users\Torsten\Documents\Mobogenie
Datei Gelöscht : C:\Users\Torsten\daemonprocess.txt
Datei Gelöscht : C:\WINDOWS\System32\Tasks\LaunchApp

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Torsten\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Torsten\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1913B20-7933-4AFC-8BE0-C175BDA1F246}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1913B20-7933-4AFC-8BE0-C175BDA1F246}
Schlüssel Gelöscht : HKCU\Software\Classes\pokki
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\UpdaterEX
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17037

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v29.0.1 (en-US)

[ Datei : C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\5yjbs38e.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Conduit Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Conduit Search");
Zeile gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "yahoooc");
Zeile gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/i.linkuryjs.info\\\\\\/kury\\\\\\[...]
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "53540284-2594-d0fa-b647-7af4036e2bf7");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "09/02/2014");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1391969520022");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "yahoooc");
Zeile gelöscht : user_pref("extensions.helperbar.type", "hp1000");

*************************

AdwCleaner[R0].txt - [9698 octets] - [25/05/2014 16:19:28]
AdwCleaner[S0].txt - [6645 octets] - [25/05/2014 16:31:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6705 octets] ##########
         
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 27/07/2015 um 10:12:31
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 8.1  (x86)
# Benutzername : Torsten - TORSTEN-PC
# Gestarted von : C:\Users\Torsten\Downloads\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\a1d0463a00007218
Ordner Gelöscht : C:\Program Files\app_setup
Ordner Gelöscht : C:\WINDOWS\system32\config\systemprofile\AppData\Local\acengine
Ordner Gelöscht : C:\Users\Torsten\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Torsten\AppData\Roaming\InetStat
Ordner Gelöscht : C:\Users\Torsten\AppData\Roaming\RHEng
Datei Gelöscht : C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nociobghckdhokecfeajdpimjeapnopn_0.localstorage
Datei Gelöscht : C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_adpeheiliennogfclcgmchdfdmafjegc_0.localstorage
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\invalidprefs.js
Datei Gelöscht : C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\user.js
Datei Gelöscht : C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\nkc6q1ry.default\user.js

***** [ Geplante Tasks ] *****

Task Gelöscht : Run_Bobby_Browser
Task Gelöscht : amiupdaterExd
Task Gelöscht : amiupdaterExi

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKCU\Software\MozillaPlugins\@iqiyi.com/npWebPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@iqiyi.com/npWebPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@iqiyi.com/npclient
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\HCDNProxy
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine
Schlüssel Gelöscht : HKLM\SOFTWARE\43799d85-545d-2310-4fa3-bb2c552f9cc7
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{085CB97F-6D0B-487D-B94C-E11A736C38CE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D96C1D26-5CDF-4506-9244-57233C3984DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B6360BD3-5CD0-40D3-BD87-DAFF37889F50}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E6F928E4-B672-4F3A-8CA2-53C4259235DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6BE0FB-8B18-4DFC-959F-233651CC4D7F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAC94FEE-45B4-4FD4-9EEA-D8978EC96C6E}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
Schlüssel Gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel Gelöscht : HKCU\Software\Kromtech
Schlüssel Gelöscht : HKCU\Software\QyGameClient
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\WebBar
Schlüssel Gelöscht : HKLM\SOFTWARE\SpeedBit
Schlüssel Gelöscht : HKLM\SOFTWARE\AIM Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Avg Secure Update
Schlüssel Gelöscht : HKLM\SOFTWARE\searchult
Schlüssel Gelöscht : HKLM\SOFTWARE\Br MediaPlayer
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896

***** [ Internetbrowser ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v39.0 (x86 de)

[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.alias", "oursurfing");
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.iconURL", "hxxp://www.oursurfing.com/web/favicon.ico");
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.name", "oursurfing");
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.url", "hxxp://www.oursurfing.com/web/?type=dspp&ts=1437904134&z=57e17c1e75667de8ccdaa4eg1zecem8t9edz5gfoft&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY40994329943[...]
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "oursurfing");
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("extensions.C6Y6aFQFwfTuChDW.scode", "(function(){try{if(window.location.href.indexOf(\"qHa9qHC6qja6rTsHqjUHrjg4rY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("iminent.BirthDate", "1437903788");
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("iminent.adapters", "{\"www.iminent.com\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"AdapterKey\":\"iminent\",\"v\":true,\"p\":0,\"t\":1,\"th\":1.1,\"expireTime\":\"1437903809639[...]
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("iminent.cifs", "1");
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"b7110a40-a16f-4a12-a411-bd0b6014905a\",\"name\":\"Superfish\",\"addonId\":2,\"url\":\"//www.best-deals-products.com/ws/sf_main.jsp\",\[...]

-\\ Google Chrome v

[C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.oursurfing.com/web/?type=dspp&ts=1437904134&z=57e17c1e75667de8ccdaa4eg1zecem8t9edz5gfoft&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms}
[C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Homepage] : hxxp://www.oursurfing.com/?type=hppp&ts=1437904134&z=57e17c1e75667de8ccdaa4eg1zecem8t9edz5gfoft&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432

-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [20251 Bytes] - [25/05/2014 16:19:28]
AdwCleaner[S0].txt - [17309 Bytes] - [25/05/2014 16:31:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17369  Bytes] ##########
         
--- --- ---
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.1 (07.16.2015:1)
OS: Windows 8.1 x86
Ran by Torsten on 27.07.2015 at 10:19:28,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Failed to delete: [Task] C:\WINDOWS\System32\tasks\FlipBoards
Successfully deleted: [Task] C:\WINDOWS\System32\tasks\GIOBURFNXRGDFDCQ
Successfully deleted: [Task] C:\WINDOWS\System32\tasks\YRMKACEJAWDCOLEQ
Successfully deleted: [Task] C:\WINDOWS\System32\tasks\ZEXUUUCYA1
Successfully deleted: [Task] C:\WINDOWS\Tasks\ZEXUUUCYA1.job



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\apphide



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Users\Public\qiyi
Successfully deleted: [Folder] C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
Successfully deleted: [Folder] C:\ProgramData\28341ff220e0446c9fff27c4493d622e
Successfully deleted: [Folder] C:\ProgramData\Avg_Update_0814av
Successfully deleted: [Folder] C:\Users\Torsten\Appdata\Local\E9A8A2A6-4B16-4C00-B364-D9E1E624EE



~~~ FireFox

Successfully deleted: [File] C:\Users\Torsten\AppData\Roaming\mozilla\firefox\profiles\hk30qfbn.default-1410374205521\extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi
Successfully deleted the following from C:\Users\Torsten\AppData\Roaming\mozilla\firefox\profiles\hk30qfbn.default-1410374205521\prefs.js

user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, amt);
user_pref(browser.search.searchengine.uid, WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432);
Emptied folder: C:\Users\Torsten\AppData\Roaming\mozilla\firefox\profiles\hk30qfbn.default-1410374205521\minidumps [75 files]



~~~ Chrome


[C:\Users\Torsten\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Torsten\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Torsten\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Torsten\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
booedmolknjekdopkepjjeckmjkdpfgl,
flpcjncodpafbgdpnkljologafpionhb
]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.07.2015 at 10:24:36,87
End of JRT log
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von Torsten (Administrator) auf TORSTEN-PC (27-07-2015 10:25:28)
Gestartet von C:\Users\Torsten\Downloads
Geladene Profile: Torsten (Verfügbare Profile: Torsten)
Platform: Microsoft Windows 8.1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe
() C:\Program Files\Razer\Razer Services\GSS\GameScannerService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [APSDaemon] => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [747744 2014-07-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Razer Synapse] => C:\Program Files\Razer\Synapse\RzSynapse.exe [590144 2015-04-22] (Razer Inc.)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3730344 2015-07-07] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [Octoshape Streaming Services] => C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS)
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-29] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-29] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{86EF59E2-0B4D-491E-A374-F0B5A63701E3}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B9249978-E9B8-42D7-9EBA-7FE9A0AD26D1}: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-29] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2015-05-29] (Sony Network Entertainment International LLC)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-16] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Torsten\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2015-06-20] (Octoshape ApS)
FF SearchPlugin: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\searchplugins\googlede.xml [2015-03-10]
FF Extension: Flash Video Downloader - YouTube HD Downloader [4K] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\artur.dubovoy@gmail.com [2015-05-29]
FF Extension: Lightweight Themes Manager - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\lwthemes-manager@loucypher.xpi [2014-09-10]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2014-09-10]
FF Extension: YouTube High Definition - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2014-09-10]
FF Extension: Adblock Plus - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-10]
FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-07-25]
FF HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\cliqz@cliqz.com
FF Extension: Kein Name - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [nicht gefunden]
FF Extension: Kein Name - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden]

Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ATTENTION
CHR Profile: C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-28]
CHR Extension: (Google Docs) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-28]
CHR Extension: (Google Drive) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-28]
CHR Extension: (YouTube) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-28]
CHR Extension: (Google Search) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-28]
CHR Extension: (Google Sheets) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-28]
CHR Extension: (Google Wallet) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-28]
CHR Extension: (Gmail) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-28]
CHR HKLM\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files\Sony\Media Go\MediaGoDetector.crx" [Not Found]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3518376 2015-07-07] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [314304 2015-07-07] (AVG Technologies CZ, s.r.o.)
S3 BthHFSrv; C:\WINDOWS\System32\BthHFSrv.dll [250880 2014-10-29] (Microsoft Corporation)
S3 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2015\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 LSM; C:\WINDOWS\System32\lsm.dll [667648 2015-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [1997168 2015-06-28] (Electronic Arts)
R2 Razer Game Scanner Service; C:\Program Files\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-02-05] ()
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [103936 2014-10-29] (Microsoft Corporation)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284488 2015-02-04] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2014-10-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22200 2015-02-04] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1269248 2014-10-29] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [15528 2012-09-23] (Advanced Micro Devices, Inc.)
S3 Apowersoft_AudioDevice; C:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys [26032 2014-04-09] (Wondershare)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWB3.sys [200704 2014-03-11] (Advanced Micro Devices)
S0 Avgbootx; C:\WINDOWS\System32\DRIVERS\avgbootx.sys [19104 2015-03-27] (AVG Technologies CZ, s.r.o.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [231856 2015-06-26] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [190944 2015-05-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\system32\DRIVERS\avgidsshimw8x.sys [29664 2015-05-14] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [170464 2015-06-10] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpx; C:\WINDOWS\system32\DRIVERS\avgwfpx.sys [229352 2015-06-15] (AVG Technologies CZ, s.r.o.)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
S3 LycoFltr; C:\WINDOWS\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-27] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 RTL8187; C:\WINDOWS\system32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation )
R3 rzp1endpt; C:\WINDOWS\System32\drivers\rzp1endpt.sys [35752 2014-12-30] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [20416 2015-02-05] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [97088 2015-03-03] (Razer, Inc.)
R3 rzudd; C:\WINDOWS\System32\drivers\rzudd.sys [151336 2014-12-30] (Razer Inc)
R3 rzvmouse; C:\WINDOWS\System32\drivers\rzvmouse.sys [29224 2014-12-30] (Razer Inc)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84800 2015-02-04] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
S3 WUDFSensorLP; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell)
S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-27 10:24 - 2015-07-27 10:24 - 00002657 ____C C:\Users\Torsten\Downloads\JRT.txt
2015-07-27 10:24 - 2015-07-27 10:24 - 00002657 ____C C:\Users\Torsten\Desktop\JRT.txt
2015-07-27 10:17 - 2015-07-27 10:17 - 01798288 ____C (Malwarebytes Corporation) C:\Users\Torsten\Downloads\JRT.exe
2015-07-27 10:16 - 2015-07-27 10:16 - 00017450 ____C C:\Users\Torsten\Downloads\AdwCleaner[S0].txt
2015-07-27 10:09 - 2015-07-27 10:09 - 02248704 ____C C:\Users\Torsten\Downloads\AdwCleaner_4.208.exe
2015-07-27 10:02 - 2015-07-27 10:02 - 00001187 ____C C:\Users\Torsten\Downloads\mbam.txt
2015-07-27 09:28 - 2015-07-27 10:14 - 00098520 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-27 09:28 - 2015-07-27 09:30 - 00001083 ____C C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-27 09:28 - 2015-07-27 09:30 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-07-27 09:28 - 2015-07-27 09:30 - 00000000 ___DC C:\Program Files\ Malwarebytes Anti-Malware
2015-07-27 09:28 - 2015-07-27 09:28 - 00000000 ___DC C:\ProgramData\Malwarebytes
2015-07-27 09:28 - 2015-06-18 08:41 - 00094936 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-07-27 09:28 - 2015-06-18 08:41 - 00051928 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-07-27 09:28 - 2015-06-18 08:41 - 00023256 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-07-27 09:27 - 2015-07-27 09:27 - 21546080 ____C (Malwarebytes Corporation ) C:\Users\Torsten\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-27 09:25 - 2015-07-27 09:25 - 00000162 ___HC C:\Users\Torsten\Downloads\~$dition.txt
2015-07-27 02:08 - 2015-07-27 02:08 - 00149056 ____C C:\WINDOWS\Minidump\072715-84359-01.dmp
2015-07-27 01:03 - 2015-07-27 01:03 - 00001249 ____C C:\Users\Torsten\Desktop\Revo Uninstaller.lnk
2015-07-27 01:03 - 2015-07-27 01:03 - 00000000 ___DC C:\Program Files\VS Revo Group
2015-07-27 01:02 - 2015-07-27 01:02 - 02623656 ____C (VS Revo Group Ltd.) C:\Users\Torsten\Downloads\revosetup95.exe
2015-07-27 00:51 - 2015-07-27 00:51 - 01198368 ____C C:\Users\Torsten\Downloads\Windows-KB890830-V5.26 - CHIP-Installer.exe
2015-07-26 23:36 - 2015-07-26 23:36 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\AVG2015
2015-07-26 23:35 - 2015-07-26 23:35 - 00000974 ____C C:\Users\Public\Desktop\AVG 2015.lnk
2015-07-26 23:35 - 2015-07-26 23:35 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-07-26 23:35 - 2015-07-26 23:35 - 00000000 ___DC C:\Program Files\Common Files\AV
2015-07-26 23:32 - 2015-07-26 23:39 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Avg2015
2015-07-26 23:32 - 2015-07-26 23:32 - 05021544 ____C (AVG Technologies) C:\Users\Torsten\Downloads\avg_free_stb_all_2015_ltst_271.exe
2015-07-26 23:21 - 2015-07-26 23:21 - 00000000 ____C C:\WINDOWS\setuperr.log
2015-07-26 21:54 - 2015-07-27 00:55 - 00013618 ____C C:\blitzblank.log
2015-07-26 21:52 - 2015-07-26 21:52 - 00000000 ___DC C:\ProgramData\Emsisoft
2015-07-26 21:30 - 2015-07-27 09:21 - 00000000 ___DC C:\Program Files\Emsisoft Anti-Malware
2015-07-26 21:29 - 2015-07-26 21:29 - 01198368 ____C C:\Users\Torsten\Downloads\Emsisoft Anti Malware - CHIP-Installer.exe
2015-07-26 21:09 - 2015-07-27 02:39 - 00000000 ___DC C:\ProgramData\TEMP
2015-07-26 21:09 - 2015-07-26 21:09 - 00000000 ___DC C:\ProgramData\Licenses
2015-07-26 21:05 - 2015-07-27 09:19 - 00000000 ___DC C:\Program Files\Trojan Remover
2015-07-26 21:04 - 2015-07-26 21:04 - 01198368 ____C C:\Users\Torsten\Downloads\Trojan Remover - CHIP-Installer.exe
2015-07-26 20:09 - 2015-07-27 02:08 - 00000000 ___DC C:\WINDOWS\Minidump
2015-07-26 20:09 - 2015-07-26 20:09 - 00149056 ____C C:\WINDOWS\Minidump\072615-14453-01.dmp
2015-07-26 18:41 - 2015-07-26 18:41 - 00380416 ____C C:\Users\Torsten\Downloads\Gmer-19357.exe
2015-07-26 18:38 - 2015-07-26 18:39 - 00044723 ____C C:\Users\Torsten\Downloads\Addition.txt
2015-07-26 18:36 - 2015-07-27 10:25 - 00016710 ____C C:\Users\Torsten\Downloads\FRST.txt
2015-07-26 18:35 - 2015-07-27 10:14 - 00001030 ____C C:\WINDOWS\Tasks\NRjPk90FhCfQ0M.job
2015-07-26 18:34 - 2015-07-27 10:25 - 00000000 ___DC C:\FRST
2015-07-26 18:33 - 2015-07-26 18:33 - 01650688 ____C (Farbar) C:\Users\Torsten\Downloads\FRST.exe
2015-07-26 18:27 - 2015-07-26 18:27 - 00001140 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-26 18:16 - 2015-07-26 18:16 - 00000000 ____C C:\Users\Torsten\defogger_reenable
2015-07-26 12:16 - 2015-07-26 12:16 - 00000000 ____C C:\dummy.htm.vir
2015-07-26 12:13 - 2015-07-27 00:13 - 00000376 ____C C:\WINDOWS\Tasks\ProgEdit.job
2015-07-26 11:57 - 2015-07-27 10:14 - 00001030 ____C C:\WINDOWS\Tasks\X1I7cQc9wPIyEo.job
2015-07-26 11:55 - 2015-07-27 10:14 - 00001026 ____C C:\WINDOWS\Tasks\G9eUtsOTJrfR.job
2015-07-26 11:51 - 2015-07-26 12:10 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Unity
2015-07-26 11:50 - 2015-07-27 10:14 - 00001038 ____C C:\WINDOWS\Tasks\MLfv9fwEV1vORq3Aho.job
2015-07-26 11:48 - 2015-07-26 20:34 - 00000004 ____C C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-07-26 11:45 - 2013-08-22 08:13 - 00000824 ____C C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-07-26 11:44 - 2015-07-27 10:14 - 00000350 ____C C:\WINDOWS\Tasks\DVIASFY1.job
2015-07-26 11:43 - 2015-07-26 11:43 - 00000000 ___DC C:\Program Files\SearchProtect2_IMonetizer
2015-07-26 11:18 - 2015-07-27 10:13 - 00002088 ____C C:\WINDOWS\setupact.log
2015-07-26 11:18 - 2015-07-27 10:05 - 00333382 ____C C:\WINDOWS\PFRO.log
2015-07-25 20:51 - 2015-07-27 09:20 - 00286810 ____C C:\WINDOWS\WindowsUpdate.log
2015-07-25 19:56 - 2015-07-26 18:28 - 00000000 ___DC C:\Program Files\Mozilla Firefox
2015-07-22 00:50 - 2015-07-22 00:50 - 00000000 ___DC C:\Users\Torsten\AppData\Local\CEF
2015-07-21 10:05 - 2015-07-14 16:14 - 00301056 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-07-21 10:05 - 2015-07-14 16:14 - 00035840 ____C (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-07-19 13:41 - 2015-07-19 13:41 - 00000000 ___DC C:\Program Files\Sony Media Go Install
2015-07-14 20:47 - 2015-07-02 23:21 - 19877376 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-07-14 20:46 - 2015-07-02 22:50 - 02279424 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-07-14 20:46 - 2015-07-02 22:19 - 12855296 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-07-14 20:46 - 2015-07-02 21:55 - 01310720 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-07-14 20:46 - 2015-06-15 23:15 - 00504320 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-07-14 20:46 - 2015-06-15 23:13 - 00064000 ____C (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-07-14 20:46 - 2015-06-15 23:04 - 00478208 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-07-14 20:46 - 2015-06-15 23:03 - 00664064 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-07-14 20:46 - 2015-06-15 22:47 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-07-14 20:46 - 2015-06-15 22:44 - 00168960 ____C (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-07-14 20:46 - 2015-06-15 22:43 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-07-14 20:46 - 2015-06-15 22:42 - 00128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-07-14 20:46 - 2015-06-15 22:41 - 00285696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-07-14 20:46 - 2015-06-15 22:37 - 00880128 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-07-14 20:46 - 2015-06-15 22:32 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-07-14 20:46 - 2015-06-15 22:31 - 00689152 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-07-14 20:46 - 2015-06-15 22:30 - 02052608 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-07-14 20:46 - 2015-06-15 22:30 - 00327168 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-07-14 20:46 - 2015-06-15 22:17 - 01048576 ____C (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-07-14 20:46 - 2015-06-15 22:07 - 01951232 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-07-14 20:46 - 2015-06-15 22:02 - 00710144 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-07-14 20:45 - 2015-07-09 20:05 - 00128568 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-07-14 20:45 - 2015-07-09 17:39 - 03062784 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-07-14 20:45 - 2015-07-09 17:38 - 00029696 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-07-14 20:45 - 2015-07-09 17:37 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-07-14 20:45 - 2015-07-09 17:35 - 00334336 ____C (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-07-14 20:45 - 2015-07-09 17:35 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-07-14 20:45 - 2015-07-09 17:34 - 00721920 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-07-14 20:45 - 2015-07-09 17:31 - 02163200 ____C (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-07-14 20:45 - 2015-07-01 23:14 - 04520448 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-07-14 20:45 - 2015-06-30 00:48 - 00024240 ____C (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-07-14 20:45 - 2015-06-29 17:05 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-07-14 20:45 - 2015-06-27 05:08 - 00239104 ____C (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-07-14 20:45 - 2015-06-27 04:14 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-07-14 20:45 - 2015-06-27 04:14 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-07-14 20:45 - 2015-06-26 15:37 - 00587264 ____C (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-07-14 20:45 - 2015-06-26 15:37 - 00202752 ____C (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00932864 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00923648 ____C (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00628224 ____C (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00341504 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-07-14 20:45 - 2015-06-25 04:29 - 03531776 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-07-14 20:45 - 2015-06-16 07:36 - 01212248 ____C (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2015-07-14 20:45 - 2015-06-15 23:16 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2015-07-14 20:45 - 2015-06-15 23:09 - 03607552 ____C (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-07-14 20:45 - 2015-06-15 21:57 - 02460160 ____C (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-07-14 20:45 - 2015-06-11 05:54 - 01132640 ____C (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-07-14 20:45 - 2015-05-30 21:24 - 00694272 ____C (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-07-14 20:45 - 2015-05-30 21:24 - 00193536 ____C (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-07-14 20:27 - 2015-06-28 07:12 - 00851704 ____C (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-07-14 20:27 - 2015-06-28 07:12 - 00147800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-07-14 20:27 - 2015-06-28 07:06 - 00332120 ____C (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2015-07-14 20:27 - 2015-06-27 04:18 - 00154112 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-07-14 20:27 - 2015-06-27 04:17 - 00328704 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-07-14 20:27 - 2015-06-27 04:17 - 00229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2015-07-14 20:27 - 2015-06-27 03:27 - 01117696 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-07-14 20:27 - 2015-06-27 03:26 - 00802816 ____C (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-07-11 14:19 - 2015-07-11 14:19 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Apple Computer
2015-07-11 14:14 - 2015-07-12 12:38 - 00000000 ___DC C:\Program Files\QuickTime
2015-07-04 16:29 - 2015-07-04 18:04 - 00000000 ___DC C:\Program Files\Motherboard Monitor 5
2015-07-01 18:19 - 2015-07-26 11:43 - 00001128 ____C C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2015-07-01 18:19 - 2015-07-01 18:19 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2015-07-01 18:19 - 2015-07-01 18:19 - 00000000 ___DC C:\Program Files\CPUID
2015-06-28 12:11 - 2015-07-26 11:54 - 00000000 ___DC C:\Program Files\Google
2015-06-28 12:11 - 2015-06-28 12:12 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Google

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-27 10:21 - 2013-08-22 08:21 - 00000000 __RDC C:\Users\Public
2015-07-27 10:19 - 2014-07-09 20:54 - 00000000 _RDOC C:\Users\Torsten\SkyDrive
2015-07-27 10:18 - 2014-11-14 16:50 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-27 10:17 - 2014-07-09 20:58 - 00000000 ___DC C:\Program Files\Steam
2015-07-27 10:16 - 2014-05-25 16:19 - 00000000 ___DC C:\AdwCleaner
2015-07-27 10:13 - 2013-08-22 09:23 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2015-07-27 10:12 - 2014-07-09 20:51 - 00000950 ____C C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-27 10:02 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\system32\sru
2015-07-27 10:01 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\AppCompat
2015-07-27 09:51 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2015-07-27 09:20 - 2014-07-09 21:26 - 00000000 ___DC C:\ProgramData\MFAData
2015-07-27 02:33 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\AppReadiness
2015-07-27 00:54 - 2013-08-22 08:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-07-26 23:55 - 2014-09-30 15:15 - 00000000 ___DC C:\ProgramData\AVG2015
2015-07-26 23:38 - 2013-08-22 08:13 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-07-26 23:34 - 2014-07-09 21:28 - 00000000 ___DC C:\Program Files\AVG
2015-07-26 23:34 - 2013-08-22 10:17 - 00000000 __HDC C:\WINDOWS\ELAMBKUP
2015-07-26 20:54 - 2014-07-09 21:12 - 00000000 ___DC C:\Program Files\Mozilla Maintenance Service
2015-07-26 17:43 - 2014-07-09 21:59 - 00000000 ___DC C:\Program Files\AMD
2015-07-26 16:39 - 2014-07-09 16:35 - 00000000 __RDC C:\Users\Torsten\OneDrive
2015-07-26 16:25 - 2014-07-13 02:14 - 00504432 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-26 11:43 - 2015-06-17 17:53 - 00001030 ____C C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-07-26 11:43 - 2015-03-08 12:21 - 00002273 ____C C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO2015).lnk
2015-07-26 11:43 - 2015-03-08 12:21 - 00001255 ____C C:\Users\Public\Desktop\Ashampoo WinOptimizer 2015.lnk
2015-07-26 11:43 - 2015-01-21 18:49 - 00002013 ____C C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2015-07-26 11:43 - 2014-12-30 14:07 - 00001204 ____C C:\Users\Torsten\Desktop\Uplay.lnk
2015-07-26 11:43 - 2014-11-22 22:01 - 00000978 ____C C:\Users\Public\Desktop\Origin.lnk
2015-07-26 11:43 - 2014-09-10 19:16 - 00002221 ____C C:\Users\Public\Desktop\Free YouTube Download.lnk
2015-07-26 11:43 - 2014-07-18 07:09 - 00001896 ____C C:\Users\Public\Desktop\Media Go.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000551 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000551 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000549 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000549 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-26 11:43 - 2014-07-09 21:00 - 00001161 ____C C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-07-26 11:43 - 2014-07-09 20:58 - 00000962 ____C C:\Users\Public\Desktop\Steam.lnk
2015-07-25 16:53 - 2014-07-09 20:58 - 00000000 ___DC C:\Program Files\Common Files\Steam
2015-07-25 12:05 - 2015-04-04 22:17 - 00000000 __SDC C:\WINDOWS\system32\GWX
2015-07-21 15:17 - 2014-07-09 20:46 - 01776918 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-21 13:17 - 2013-08-22 10:05 - 00000000 ___DC C:\WINDOWS\CbsTemp
2015-07-19 13:42 - 2014-07-18 07:09 - 00000000 ___DC C:\Program Files\Common Files\Sony Shared
2015-07-19 13:42 - 2014-07-18 07:05 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-07-19 13:11 - 2014-08-06 16:19 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\DVDVideoSoft
2015-07-18 14:58 - 2014-07-12 23:39 - 00000000 ___DC C:\WINDOWS\system32\MRT
2015-07-15 21:37 - 2014-10-27 18:57 - 00002457 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-15 20:07 - 2013-08-22 10:17 - 00000000 ____D C:\WINDOWS\rescache
2015-07-14 21:01 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\system32\de-DE
2015-07-14 20:53 - 2014-12-11 01:18 - 00000000 ___DC C:\WINDOWS\system32\appraiser
2015-07-14 20:53 - 2014-07-14 20:11 - 00000000 __SDC C:\WINDOWS\system32\CompatTel
2015-07-14 17:50 - 2014-09-13 15:24 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Adobe
2015-07-13 23:10 - 2014-07-15 16:30 - 00792568 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-07-13 23:10 - 2014-07-15 16:30 - 00178168 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-07-13 15:41 - 2015-06-05 08:46 - 00000000 ___DC C:\Users\Torsten\Documents\Eig. Bewerbung
2015-07-12 12:36 - 2014-08-05 18:52 - 00000000 ___DC C:\ProgramData\Apple
2015-07-11 21:28 - 2014-08-05 21:45 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Apple Computer
2015-07-11 14:15 - 2014-08-05 18:49 - 00000000 ___DC C:\ProgramData\DivX
2015-07-11 14:15 - 2014-08-05 18:49 - 00000000 ___DC C:\Program Files\DivX
2015-07-11 14:14 - 2014-08-05 18:50 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-07-03 08:49 - 2014-08-14 14:22 - 127070192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-06-28 00:38 - 2014-11-22 22:01 - 00000000 ___DC C:\Program Files\Origin
2015-06-28 00:38 - 2014-07-09 22:20 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Origin
2015-06-28 00:38 - 2014-07-09 22:19 - 00000000 ___DC C:\ProgramData\Origin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-09 18:15 - 2015-04-24 22:29 - 0005120 ____C () C:\Users\Torsten\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Users\Torsten\AppData\Local\Temp\IQIYIsetup_l_spl004@kb005.exe
C:\Users\Torsten\AppData\Local\Temp\MYPCBU.exe
C:\Users\Torsten\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72830_Silence.exe
C:\Users\Torsten\AppData\Local\Temp\Quarantine.exe
C:\Users\Torsten\AppData\Local\Temp\sqlite3.dll
C:\Users\Torsten\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-27 02:30

Vielen Dank für Ihre/Eure Hilfe


Alt 28.07.2015, 06:46   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Schädlingsbefall Windows 8.1 Malware oder Virus

Alt 28.07.2015, 12:39   #7
bochumerjung
 
Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



Hi,

hier die Eset Log files

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=81090a8e139fcd46aad24dcca322009d
# end=init
# utc_time=2015-07-28 10:34:51
# local_time=2015-07-28 12:34:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=45315
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=45315
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=45315
Update Finalize
Updated modules version: 0
'Can not update to actual engine, exiting
Update Init
Update Download
Update Finalize
Updated modules version: 25007
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=81090a8e139fcd46aad24dcca322009d
# end=updated
# utc_time=2015-07-28 10:41:30
# local_time=2015-07-28 12:41:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=81090a8e139fcd46aad24dcca322009d
# engine=25007
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-28 11:28:49
# local_time=2015-07-28 01:28:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='AVG AntiVirus Free Edition 2015'
# compatibility_mode=1055 16777213 100 100 136205 125216913 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 143813 15165344 0 0
# scanned=216924
# found=18
# cleaned=18
# scan_time=2838
sh=12A81C015E84CAB1346754690B8683E3D0F5C542 ft=1 fh=2038865bafb4f80a vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Torsten\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=CC52EE1298EA7A344B1C0CD7D03D1A059C77FD39 ft=1 fh=d235b59034f549ec vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Torsten\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=930F6C24088B7CB47481D4EDD64A873A817E73FC ft=1 fh=44fb5a4b02bb1a4e vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Torsten\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=7397372E3C4BAD7E9CCD61A7A38486BB1E8E3F94 ft=1 fh=43cbb55040e8e6f7 vn="Variante von Win32/ELEX.EH evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Microsoft\Windows\INetCache\IE\NPAFPNIN\cmi_mystartsearch[1].exe"
sh=574BDC64C4C790A31E010AABB2D6789E690B8E7D ft=1 fh=be1af8505cbed5bf vn="Win32/Adware.ConvertAd.RL Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\nsl8BD5.tmp"
sh=574BDC64C4C790A31E010AABB2D6789E690B8E7D ft=1 fh=be1af8505cbed5bf vn="Win32/Adware.ConvertAd.RL Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\nslECD9.tmp"
sh=574BDC64C4C790A31E010AABB2D6789E690B8E7D ft=1 fh=be1af8505cbed5bf vn="Win32/Adware.ConvertAd.RL Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\nsyB8BE.tmp"
sh=329840ECA4DAB19ECAF338E411F3EACEADBAA406 ft=1 fh=48455528ee7eecbf vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-5VCV6.tmp\CMF_SendBigLite.exe"
sh=8B664407B6826A479C7679FBCA7404E331846ACE ft=1 fh=48455528d717f965 vn="Variante von Win32/Adware.EoRezo.AZ Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-I91LJ.tmp\399.exe"
sh=81EFA367349CDA2CD3C4F4FEF3909DE63A1A57DD ft=1 fh=48455528f6a75414 vn="Variante von Win32/Adware.EoRezo.AY Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-I91LJ.tmp\436.exe"
sh=244B17AB545A340617062799B9B629685954FAF9 ft=1 fh=484555288e54037a vn="Variante von Win32/Adware.EoRezo.AY Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-I91LJ.tmp\455.exe"
sh=6609A22635E401BA2264F32248791E8F3AC9BB45 ft=1 fh=48455528cd81a317 vn="Variante von Win32/Adware.EoRezo.AY Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-I91LJ.tmp\package_optimizerpro_installer_multilang.exe"
sh=A70CCE131FDC49E83F6E795762783531DD74CDC3 ft=1 fh=4845552848154b2a vn="Variante von Win32/Adware.EoRezo.AY Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-I91LJ.tmp\package_priceless_p_installer_multilang.exe"
sh=64581857F121C1E4C9BB74BCEBED49A9EA7E7BD0 ft=1 fh=4845552855aa1d6f vn="Variante von Win32/Adware.EoRezo.AY Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-I91LJ.tmp\package_SByoutube_installer_multilang.exe"
sh=23158BC1CFAA9A8F8EB97173194A1C7DA7DDF061 ft=1 fh=7fc5e734fa85b0db vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\Downloads\Emsisoft Anti Malware - CHIP-Installer.exe"
sh=B6F848E4ABB1A2A07A498B64551BA26CAE804296 ft=1 fh=a38a2d9f68ff49ae vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\Downloads\Trojan Remover - CHIP-Installer.exe"
sh=44A9466DA82A7B6C19DB6E24ADC66579F71F3E99 ft=1 fh=fb805b79b8ce15da vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\Downloads\Windows-KB890830-V5.26 - CHIP-Installer.exe"
sh=55973D4BA1C7415619D56144DC55F509AF51D88F ft=1 fh=94769422a70b791a vn="Variante von Win32/Packed.Komodia.A verdächtige Datei (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\System32\LavasoftTcpService.dll"

Results of screen317's Security Check version 1.006
x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
AVG AntiVirus Free Edition 2015
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 45
Java version 32-bit out of Date!
Adobe Flash Player 18.0.0.209
Adobe Reader XI
Mozilla Firefox (39.0)
````````Process Check: objlist.exe by Laurent````````
AVG avgwdsvc.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von Torsten (Administrator) auf TORSTEN-PC (28-07-2015 13:37:56)
Gestartet von C:\Users\Torsten\Downloads
Geladene Profile: Torsten (Verfügbare Profile: Torsten)
Platform: Microsoft Windows 8.1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
() C:\Program Files\Razer\Razer Services\GSS\GameScannerService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgui.exe
(Octoshape ApS) C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [APSDaemon] => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [747744 2014-07-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Razer Synapse] => C:\Program Files\Razer\Synapse\RzSynapse.exe [590144 2015-04-22] (Razer Inc.)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3730344 2015-07-07] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [Octoshape Streaming Services] => C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS)
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-29] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-29] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{86EF59E2-0B4D-491E-A374-F0B5A63701E3}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B9249978-E9B8-42D7-9EBA-7FE9A0AD26D1}: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-29] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2015-05-29] (Sony Network Entertainment International LLC)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-16] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Torsten\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2015-06-20] (Octoshape ApS)
FF SearchPlugin: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\searchplugins\googlede.xml [2015-03-10]
FF Extension: Flash Video Downloader - YouTube HD Downloader [4K] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\artur.dubovoy@gmail.com [2015-05-29]
FF Extension: Lightweight Themes Manager - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\lwthemes-manager@loucypher.xpi [2014-09-10]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2014-09-10]
FF Extension: YouTube High Definition - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2014-09-10]
FF Extension: Adblock Plus - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-10]
FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-07-25]
FF HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ATTENTION
CHR Profile: C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-28]
CHR Extension: (Google Docs) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-28]
CHR Extension: (Google Drive) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-28]
CHR Extension: (YouTube) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-28]
CHR Extension: (Google Search) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-28]
CHR Extension: (Google Sheets) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-28]
CHR Extension: (Google Wallet) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-28]
CHR Extension: (Gmail) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-28]
CHR HKLM\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files\Sony\Media Go\MediaGoDetector.crx" [Not Found]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3518376 2015-07-07] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [314304 2015-07-07] (AVG Technologies CZ, s.r.o.)
S3 BthHFSrv; C:\WINDOWS\System32\BthHFSrv.dll [250880 2014-10-29] (Microsoft Corporation)
S3 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2015\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 LSM; C:\WINDOWS\System32\lsm.dll [667648 2015-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [1997168 2015-06-28] (Electronic Arts)
R2 Razer Game Scanner Service; C:\Program Files\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-02-05] ()
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [103936 2014-10-29] (Microsoft Corporation)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284488 2015-02-04] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2014-10-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22200 2015-02-04] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1269248 2014-10-29] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [15528 2012-09-23] (Advanced Micro Devices, Inc.)
S3 Apowersoft_AudioDevice; C:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys [26032 2014-04-09] (Wondershare)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWB3.sys [200704 2014-03-11] (Advanced Micro Devices)
S0 Avgbootx; C:\WINDOWS\System32\DRIVERS\avgbootx.sys [19104 2015-03-27] (AVG Technologies CZ, s.r.o.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [231856 2015-06-26] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [190944 2015-05-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\system32\DRIVERS\avgidsshimw8x.sys [29664 2015-05-14] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [170464 2015-06-10] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpx; C:\WINDOWS\system32\DRIVERS\avgwfpx.sys [229352 2015-06-15] (AVG Technologies CZ, s.r.o.)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
S3 LycoFltr; C:\WINDOWS\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.) [Datei ist nicht signiert]
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 RTL8187; C:\WINDOWS\system32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation                           )
R3 rzp1endpt; C:\WINDOWS\System32\drivers\rzp1endpt.sys [35752 2014-12-30] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [20416 2015-02-05] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [97088 2015-03-03] (Razer, Inc.)
R3 rzudd; C:\WINDOWS\System32\drivers\rzudd.sys [151336 2014-12-30] (Razer Inc)
R3 rzvmouse; C:\WINDOWS\System32\drivers\rzvmouse.sys [29224 2014-12-30] (Razer Inc)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84800 2015-02-04] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
R3 WUDFSensorLP; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell)
S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-28 13:36 - 2015-07-28 13:36 - 00000832 ____C C:\Users\Torsten\Desktop\checkup.txt
2015-07-28 13:33 - 2015-07-28 13:33 - 00852684 ____C C:\Users\Torsten\Desktop\SecurityCheck.exe
2015-07-28 12:34 - 2015-07-28 12:34 - 00000000 ___DC C:\Program Files\ESET
2015-07-28 12:32 - 2015-07-28 12:32 - 02870984 ____C (ESET) C:\Users\Torsten\Downloads\esetsmartinstaller_deu.exe
2015-07-27 10:24 - 2015-07-27 10:24 - 00002657 ____C C:\Users\Torsten\Downloads\JRT.txt
2015-07-27 10:24 - 2015-07-27 10:24 - 00002657 ____C C:\Users\Torsten\Desktop\JRT.txt
2015-07-27 10:17 - 2015-07-27 10:17 - 01798288 ____C (Malwarebytes Corporation) C:\Users\Torsten\Downloads\JRT.exe
2015-07-27 10:16 - 2015-07-27 10:16 - 00017450 ____C C:\Users\Torsten\Downloads\AdwCleaner[S0].txt
2015-07-27 10:09 - 2015-07-27 10:09 - 02248704 ____C C:\Users\Torsten\Downloads\AdwCleaner_4.208.exe
2015-07-27 10:02 - 2015-07-27 10:02 - 00001187 ____C C:\Users\Torsten\Downloads\mbam.txt
2015-07-27 09:28 - 2015-07-28 12:17 - 00098520 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-27 09:28 - 2015-07-27 09:30 - 00001083 ____C C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-27 09:28 - 2015-07-27 09:30 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-27 09:28 - 2015-07-27 09:30 - 00000000 ___DC C:\Program Files\ Malwarebytes Anti-Malware 
2015-07-27 09:28 - 2015-07-27 09:28 - 00000000 ___DC C:\ProgramData\Malwarebytes
2015-07-27 09:28 - 2015-06-18 08:41 - 00094936 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-07-27 09:28 - 2015-06-18 08:41 - 00051928 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-07-27 09:28 - 2015-06-18 08:41 - 00023256 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-07-27 09:27 - 2015-07-27 09:27 - 21546080 ____C (Malwarebytes Corporation ) C:\Users\Torsten\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-27 09:25 - 2015-07-27 09:25 - 00000162 ___HC C:\Users\Torsten\Downloads\~$dition.txt
2015-07-27 02:08 - 2015-07-27 02:08 - 00149056 ____C C:\WINDOWS\Minidump\072715-84359-01.dmp
2015-07-27 01:03 - 2015-07-27 01:03 - 00001249 ____C C:\Users\Torsten\Desktop\Revo Uninstaller.lnk
2015-07-27 01:03 - 2015-07-27 01:03 - 00000000 ___DC C:\Program Files\VS Revo Group
2015-07-27 01:02 - 2015-07-27 01:02 - 02623656 ____C (VS Revo Group Ltd.) C:\Users\Torsten\Downloads\revosetup95.exe
2015-07-26 23:36 - 2015-07-26 23:36 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\AVG2015
2015-07-26 23:35 - 2015-07-26 23:35 - 00000974 ____C C:\Users\Public\Desktop\AVG 2015.lnk
2015-07-26 23:35 - 2015-07-26 23:35 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-07-26 23:35 - 2015-07-26 23:35 - 00000000 ___DC C:\Program Files\Common Files\AV
2015-07-26 23:32 - 2015-07-26 23:39 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Avg2015
2015-07-26 23:32 - 2015-07-26 23:32 - 05021544 ____C (AVG Technologies) C:\Users\Torsten\Downloads\avg_free_stb_all_2015_ltst_271.exe
2015-07-26 23:21 - 2015-07-26 23:21 - 00000000 ____C C:\WINDOWS\setuperr.log
2015-07-26 21:54 - 2015-07-27 00:55 - 00013618 ____C C:\blitzblank.log
2015-07-26 21:52 - 2015-07-26 21:52 - 00000000 ___DC C:\ProgramData\Emsisoft
2015-07-26 21:30 - 2015-07-27 09:21 - 00000000 ___DC C:\Program Files\Emsisoft Anti-Malware
2015-07-26 21:09 - 2015-07-27 02:39 - 00000000 ___DC C:\ProgramData\TEMP
2015-07-26 21:09 - 2015-07-26 21:09 - 00000000 ___DC C:\ProgramData\Licenses
2015-07-26 21:05 - 2015-07-27 09:19 - 00000000 ___DC C:\Program Files\Trojan Remover
2015-07-26 20:09 - 2015-07-27 02:08 - 00000000 ___DC C:\WINDOWS\Minidump
2015-07-26 20:09 - 2015-07-26 20:09 - 00149056 ____C C:\WINDOWS\Minidump\072615-14453-01.dmp
2015-07-26 18:41 - 2015-07-26 18:41 - 00380416 ____C C:\Users\Torsten\Downloads\Gmer-19357.exe
2015-07-26 18:38 - 2015-07-26 18:39 - 00044723 ____C C:\Users\Torsten\Downloads\Addition.txt
2015-07-26 18:36 - 2015-07-28 13:37 - 00017317 ____C C:\Users\Torsten\Downloads\FRST.txt
2015-07-26 18:35 - 2015-07-28 12:17 - 00001030 ____C C:\WINDOWS\Tasks\NRjPk90FhCfQ0M.job
2015-07-26 18:34 - 2015-07-28 13:37 - 00000000 ___DC C:\FRST
2015-07-26 18:33 - 2015-07-26 18:33 - 01650688 ____C (Farbar) C:\Users\Torsten\Downloads\FRST.exe
2015-07-26 18:27 - 2015-07-26 18:27 - 00001140 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-26 18:16 - 2015-07-26 18:16 - 00000000 ____C C:\Users\Torsten\defogger_reenable
2015-07-26 12:16 - 2015-07-26 12:16 - 00000000 ____C C:\dummy.htm.vir
2015-07-26 12:13 - 2015-07-27 18:13 - 00000376 ____C C:\WINDOWS\Tasks\ProgEdit.job
2015-07-26 11:57 - 2015-07-28 12:17 - 00001030 ____C C:\WINDOWS\Tasks\X1I7cQc9wPIyEo.job
2015-07-26 11:55 - 2015-07-28 12:17 - 00001026 ____C C:\WINDOWS\Tasks\G9eUtsOTJrfR.job
2015-07-26 11:51 - 2015-07-26 12:10 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Unity
2015-07-26 11:50 - 2015-07-28 12:17 - 00001038 ____C C:\WINDOWS\Tasks\MLfv9fwEV1vORq3Aho.job
2015-07-26 11:48 - 2015-07-26 20:34 - 00000004 ____C C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-07-26 11:45 - 2013-08-22 08:13 - 00000824 ____C C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-07-26 11:44 - 2015-07-28 12:17 - 00000350 ____C C:\WINDOWS\Tasks\DVIASFY1.job
2015-07-26 11:43 - 2015-07-26 11:43 - 00000000 ___DC C:\Program Files\SearchProtect2_IMonetizer
2015-07-26 11:18 - 2015-07-28 12:20 - 00003117 ____C C:\WINDOWS\setupact.log
2015-07-26 11:18 - 2015-07-27 10:05 - 00333382 ____C C:\WINDOWS\PFRO.log
2015-07-25 20:51 - 2015-07-27 18:56 - 00367612 ____C C:\WINDOWS\WindowsUpdate.log
2015-07-25 19:56 - 2015-07-26 18:28 - 00000000 ___DC C:\Program Files\Mozilla Firefox
2015-07-22 00:50 - 2015-07-22 00:50 - 00000000 ___DC C:\Users\Torsten\AppData\Local\CEF
2015-07-21 10:05 - 2015-07-14 16:14 - 00301056 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-07-21 10:05 - 2015-07-14 16:14 - 00035840 ____C (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-07-19 13:41 - 2015-07-19 13:41 - 00000000 ___DC C:\Program Files\Sony Media Go Install
2015-07-14 20:47 - 2015-07-02 23:21 - 19877376 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-07-14 20:46 - 2015-07-02 22:50 - 02279424 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-07-14 20:46 - 2015-07-02 22:19 - 12855296 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-07-14 20:46 - 2015-07-02 21:55 - 01310720 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-07-14 20:46 - 2015-06-15 23:15 - 00504320 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-07-14 20:46 - 2015-06-15 23:13 - 00064000 ____C (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-07-14 20:46 - 2015-06-15 23:04 - 00478208 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-07-14 20:46 - 2015-06-15 23:03 - 00664064 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-07-14 20:46 - 2015-06-15 22:47 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-07-14 20:46 - 2015-06-15 22:44 - 00168960 ____C (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-07-14 20:46 - 2015-06-15 22:43 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-07-14 20:46 - 2015-06-15 22:42 - 00128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-07-14 20:46 - 2015-06-15 22:41 - 00285696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-07-14 20:46 - 2015-06-15 22:37 - 00880128 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-07-14 20:46 - 2015-06-15 22:32 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-07-14 20:46 - 2015-06-15 22:31 - 00689152 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-07-14 20:46 - 2015-06-15 22:30 - 02052608 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-07-14 20:46 - 2015-06-15 22:30 - 00327168 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-07-14 20:46 - 2015-06-15 22:17 - 01048576 ____C (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-07-14 20:46 - 2015-06-15 22:07 - 01951232 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-07-14 20:46 - 2015-06-15 22:02 - 00710144 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-07-14 20:45 - 2015-07-09 20:05 - 00128568 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-07-14 20:45 - 2015-07-09 17:39 - 03062784 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-07-14 20:45 - 2015-07-09 17:38 - 00029696 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-07-14 20:45 - 2015-07-09 17:37 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-07-14 20:45 - 2015-07-09 17:35 - 00334336 ____C (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-07-14 20:45 - 2015-07-09 17:35 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-07-14 20:45 - 2015-07-09 17:34 - 00721920 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-07-14 20:45 - 2015-07-09 17:31 - 02163200 ____C (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-07-14 20:45 - 2015-07-01 23:14 - 04520448 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-07-14 20:45 - 2015-06-30 00:48 - 00024240 ____C (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-07-14 20:45 - 2015-06-29 17:05 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-07-14 20:45 - 2015-06-27 05:08 - 00239104 ____C (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-07-14 20:45 - 2015-06-27 04:14 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-07-14 20:45 - 2015-06-27 04:14 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-07-14 20:45 - 2015-06-26 15:37 - 00587264 ____C (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-07-14 20:45 - 2015-06-26 15:37 - 00202752 ____C (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00932864 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00923648 ____C (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00628224 ____C (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00341504 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-07-14 20:45 - 2015-06-25 04:29 - 03531776 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-07-14 20:45 - 2015-06-16 07:36 - 01212248 ____C (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2015-07-14 20:45 - 2015-06-15 23:16 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2015-07-14 20:45 - 2015-06-15 23:09 - 03607552 ____C (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-07-14 20:45 - 2015-06-15 21:57 - 02460160 ____C (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-07-14 20:45 - 2015-06-11 05:54 - 01132640 ____C (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-07-14 20:45 - 2015-05-30 21:24 - 00694272 ____C (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-07-14 20:45 - 2015-05-30 21:24 - 00193536 ____C (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-07-14 20:27 - 2015-06-28 07:12 - 00851704 ____C (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-07-14 20:27 - 2015-06-28 07:12 - 00147800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-07-14 20:27 - 2015-06-28 07:06 - 00332120 ____C (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2015-07-14 20:27 - 2015-06-27 04:18 - 00154112 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-07-14 20:27 - 2015-06-27 04:17 - 00328704 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-07-14 20:27 - 2015-06-27 04:17 - 00229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2015-07-14 20:27 - 2015-06-27 03:27 - 01117696 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-07-14 20:27 - 2015-06-27 03:26 - 00802816 ____C (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-07-11 14:19 - 2015-07-11 14:19 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Apple Computer
2015-07-11 14:14 - 2015-07-12 12:38 - 00000000 ___DC C:\Program Files\QuickTime
2015-07-04 16:29 - 2015-07-04 18:04 - 00000000 ___DC C:\Program Files\Motherboard Monitor 5
2015-07-01 18:19 - 2015-07-26 11:43 - 00001128 ____C C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2015-07-01 18:19 - 2015-07-01 18:19 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2015-07-01 18:19 - 2015-07-01 18:19 - 00000000 ___DC C:\Program Files\CPUID
2015-06-28 12:11 - 2015-07-26 11:54 - 00000000 ___DC C:\Program Files\Google
2015-06-28 12:11 - 2015-06-28 12:12 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Google

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-28 13:18 - 2014-11-14 16:50 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-28 13:00 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\system32\sru
2015-07-28 12:23 - 2014-07-09 20:46 - 01776918 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-28 12:21 - 2014-07-09 20:58 - 00000000 ___DC C:\Program Files\Steam
2015-07-28 12:20 - 2014-07-09 20:54 - 00000000 _RDOC C:\Users\Torsten\SkyDrive
2015-07-28 12:18 - 2014-07-09 21:26 - 00000000 ___DC C:\ProgramData\MFAData
2015-07-28 12:13 - 2013-08-22 09:23 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2015-07-27 22:19 - 2013-08-22 08:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-07-27 18:14 - 2014-07-09 20:51 - 00001357 ____C C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-27 17:23 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\AppReadiness
2015-07-27 10:21 - 2013-08-22 08:21 - 00000000 __RDC C:\Users\Public
2015-07-27 10:16 - 2014-05-25 16:19 - 00000000 ___DC C:\AdwCleaner
2015-07-27 10:01 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\AppCompat
2015-07-27 09:51 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2015-07-26 23:55 - 2014-09-30 15:15 - 00000000 ___DC C:\ProgramData\AVG2015
2015-07-26 23:38 - 2013-08-22 08:13 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-07-26 23:34 - 2014-07-09 21:28 - 00000000 ___DC C:\Program Files\AVG
2015-07-26 23:34 - 2013-08-22 10:17 - 00000000 __HDC C:\WINDOWS\ELAMBKUP
2015-07-26 20:54 - 2014-07-09 21:12 - 00000000 ___DC C:\Program Files\Mozilla Maintenance Service
2015-07-26 17:43 - 2014-07-09 21:59 - 00000000 ___DC C:\Program Files\AMD
2015-07-26 16:39 - 2014-07-09 16:35 - 00000000 __RDC C:\Users\Torsten\OneDrive
2015-07-26 16:25 - 2014-07-13 02:14 - 00504432 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-26 11:43 - 2015-06-17 17:53 - 00001030 ____C C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-07-26 11:43 - 2015-03-08 12:21 - 00002273 ____C C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO2015).lnk
2015-07-26 11:43 - 2015-03-08 12:21 - 00001255 ____C C:\Users\Public\Desktop\Ashampoo WinOptimizer 2015.lnk
2015-07-26 11:43 - 2015-01-21 18:49 - 00002013 ____C C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2015-07-26 11:43 - 2014-12-30 14:07 - 00001204 ____C C:\Users\Torsten\Desktop\Uplay.lnk
2015-07-26 11:43 - 2014-11-22 22:01 - 00000978 ____C C:\Users\Public\Desktop\Origin.lnk
2015-07-26 11:43 - 2014-09-10 19:16 - 00002221 ____C C:\Users\Public\Desktop\Free YouTube Download.lnk
2015-07-26 11:43 - 2014-07-18 07:09 - 00001896 ____C C:\Users\Public\Desktop\Media Go.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000551 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000551 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000549 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000549 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-26 11:43 - 2014-07-09 21:00 - 00001161 ____C C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-07-26 11:43 - 2014-07-09 20:58 - 00000962 ____C C:\Users\Public\Desktop\Steam.lnk
2015-07-25 16:53 - 2014-07-09 20:58 - 00000000 ___DC C:\Program Files\Common Files\Steam
2015-07-25 12:05 - 2015-04-04 22:17 - 00000000 __SDC C:\WINDOWS\system32\GWX
2015-07-21 13:17 - 2013-08-22 10:05 - 00000000 ___DC C:\WINDOWS\CbsTemp
2015-07-19 13:42 - 2014-07-18 07:09 - 00000000 ___DC C:\Program Files\Common Files\Sony Shared
2015-07-19 13:42 - 2014-07-18 07:05 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-07-19 13:11 - 2014-08-06 16:19 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\DVDVideoSoft
2015-07-18 14:58 - 2014-07-12 23:39 - 00000000 ___DC C:\WINDOWS\system32\MRT
2015-07-15 21:37 - 2014-10-27 18:57 - 00002457 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-15 20:07 - 2013-08-22 10:17 - 00000000 ____D C:\WINDOWS\rescache
2015-07-14 21:01 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\system32\de-DE
2015-07-14 20:53 - 2014-12-11 01:18 - 00000000 ___DC C:\WINDOWS\system32\appraiser
2015-07-14 20:53 - 2014-07-14 20:11 - 00000000 __SDC C:\WINDOWS\system32\CompatTel
2015-07-14 17:50 - 2014-09-13 15:24 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Adobe
2015-07-13 23:10 - 2014-07-15 16:30 - 00792568 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-07-13 23:10 - 2014-07-15 16:30 - 00178168 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-07-13 15:41 - 2015-06-05 08:46 - 00000000 ___DC C:\Users\Torsten\Documents\Eig. Bewerbung
2015-07-12 12:36 - 2014-08-05 18:52 - 00000000 ___DC C:\ProgramData\Apple
2015-07-11 21:28 - 2014-08-05 21:45 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Apple Computer
2015-07-11 14:15 - 2014-08-05 18:49 - 00000000 ___DC C:\ProgramData\DivX
2015-07-11 14:15 - 2014-08-05 18:49 - 00000000 ___DC C:\Program Files\DivX
2015-07-11 14:14 - 2014-08-05 18:50 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-07-03 08:49 - 2014-08-14 14:22 - 127070192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-06-28 00:38 - 2014-11-22 22:01 - 00000000 ___DC C:\Program Files\Origin
2015-06-28 00:38 - 2014-07-09 22:20 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Origin
2015-06-28 00:38 - 2014-07-09 22:19 - 00000000 ___DC C:\ProgramData\Origin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-09 18:15 - 2015-04-24 22:29 - 0005120 ____C () C:\Users\Torsten\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Users\Torsten\AppData\Local\Temp\IQIYIsetup_l_spl004@kb005.exe
C:\Users\Torsten\AppData\Local\Temp\MYPCBU.exe
C:\Users\Torsten\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72830_Silence.exe
C:\Users\Torsten\AppData\Local\Temp\Quarantine.exe
C:\Users\Torsten\AppData\Local\Temp\sqlite3.dll
C:\Users\Torsten\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-27 02:30

==================== Ende vom log ============================
         
--- --- ---
Gab kein Probleme

Alt 29.07.2015, 06:48   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



Java updaten.

Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.google.com/chrome/answer/3296214?hl=de




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.08.2015, 19:00   #9
bochumerjung
 
Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



Hallo schrauber,

leider ist mir aufgefallen das Apps wie Windows Store, Mail sowie der Internet Explorer nicht mehr funktionieren

Frage muss ich den PC neu aufsetzen?

Gruss
Bochumerjung

Alt 02.08.2015, 11:31   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



Kannst Du ungefähr schätzen seit wann das so ist? Und vor allem, was genau passiert oder kommt an Fehlermeldung?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.08.2015, 12:39   #11
bochumerjung
 
Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



Hallo schrauber,

ich denke das dass so um den 26.07.15 passiert ist, hab in der Zwischenzeit den PC aufgefrischt.

Hier ein Log von chkdsk:

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Torsten\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair>CD /D C:\

C:\>set path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

C:\>chkdsk C:
Der Typ des Dateisystems ist NTFS.
Die Volumebezeichnung lautet Windows.

WARNUNG! Der Parameter F wurde nicht angegeben.
CHKDSK wird im schreibgeschtzten Modus ausgefhrt.

Phase 1: Die Basisdatei-Systemstruktur wird untersucht...
Status: 0 von 274432 fertig; Phase: 0%; Insgesamt: 0%; ETA: 0:13:13
Status: 270 von 274432 fertig; Phase: 0%; Insgesamt: 0%; ETA: 0:13:13 .
Status: 1652 von 274432 fertig; Phase: 0%; Insgesamt: 0%; ETA: 0:13:11 ..
Status: 3459 von 274432 fertig; Phase: 1%; Insgesamt: 0%; ETA: 0:04:09 ...
Status: 6527 von 274432 fertig; Phase: 2%; Insgesamt: 0%; ETA: 0:03:03
Status: 8192 von 274432 fertig; Phase: 2%; Insgesamt: 1%; ETA: 0:03:08 .
Status: 10544 von 274432 fertig; Phase: 3%; Insgesamt: 1%; ETA: 0:02:59 ..
Status: 14115 von 274432 fertig; Phase: 5%; Insgesamt: 2%; ETA: 0:02:35 ...
Status: 17180 von 274432 fertig; Phase: 6%; Insgesamt: 2%; ETA: 0:02:25
Status: 25758 von 274432 fertig; Phase: 9%; Insgesamt: 3%; ETA: 0:01:55 .
Status: 29829 von 274432 fertig; Phase: 10%; Insgesamt: 4%; ETA: 0:01:48 ..
Status: 29957 von 274432 fertig; Phase: 10%; Insgesamt: 4%; ETA: 0:01:55 ...
Status: 34176 von 274432 fertig; Phase: 12%; Insgesamt: 4%; ETA: 0:01:53
Status: 43521 von 274432 fertig; Phase: 15%; Insgesamt: 6%; ETA: 0:01:37 .
Status: 51457 von 274432 fertig; Phase: 18%; Insgesamt: 7%; ETA: 0:01:29 ..
Status: 57089 von 274432 fertig; Phase: 20%; Insgesamt: 8%; ETA: 0:01:25 ...
Status: 64513 von 274432 fertig; Phase: 23%; Insgesamt: 9%; ETA: 0:01:19
Status: 70740 von 274432 fertig; Phase: 25%; Insgesamt: 9%; ETA: 0:01:16 .
Status: 77271 von 274432 fertig; Phase: 28%; Insgesamt: 10%; ETA: 0:01:12 ..
Status: 78051 von 274432 fertig; Phase: 28%; Insgesamt: 11%; ETA: 0:01:15 ...
Status: 81876 von 274432 fertig; Phase: 29%; Insgesamt: 11%; ETA: 0:01:13
Status: 89140 von 274432 fertig; Phase: 32%; Insgesamt: 12%; ETA: 0:01:10 .
Status: 96175 von 274432 fertig; Phase: 35%; Insgesamt: 13%; ETA: 0:01:08 ..
Status: 100117 von 274432 fertig; Phase: 36%; Insgesamt: 14%; ETA: 0:01:08 ...
Status: 100532 von 274432 fertig; Phase: 36%; Insgesamt: 14%; ETA: 0:01:08
Status: 100795 von 274432 fertig; Phase: 36%; Insgesamt: 14%; ETA: 0:01:12 .
Status: 113409 von 274432 fertig; Phase: 41%; Insgesamt: 16%; ETA: 0:01:07 ..
Status: 126369 von 274432 fertig; Phase: 46%; Insgesamt: 18%; ETA: 0:01:02 ...
Status: 132337 von 274432 fertig; Phase: 48%; Insgesamt: 18%; ETA: 0:01:00
Status: 149312 von 274432 fertig; Phase: 54%; Insgesamt: 20%; ETA: 0:00:55 .
Status: 164353 von 274432 fertig; Phase: 59%; Insgesamt: 22%; ETA: 0:00:51 ..
Status: 177716 von 274432 fertig; Phase: 64%; Insgesamt: 24%; ETA: 0:00:47 ...
Status: 183297 von 274432 fertig; Phase: 66%; Insgesamt: 25%; ETA: 0:00:47
Status: 200598 von 274432 fertig; Phase: 73%; Insgesamt: 27%; ETA: 0:00:43 .
Status: 228353 von 274432 fertig; Phase: 83%; Insgesamt: 30%; ETA: 0:00:38 ..
Status: 274432 von 274432 fertig; Phase: 100%; Insgesamt: 36%; ETA: 0:00:31 ...


274432 Datens„tze verarbeitet.

Dateiberprfung beendet.
Status: 10066 von 10888 fertig; Phase: 92%; Insgesamt: 22%; ETA: 0:00:59
Status: 10888 von 10888 fertig; Phase: 100%; Insgesamt: 22%; ETA: 0:00:59 .


10888 groáe Datens„tze verarbeitet.

Status: 0 von 0 fertig; Phase: 99%; Insgesamt: 22%; ETA: 0:00:59 ..


0 ungltige Datens„tze verarbeitet.


Phase 2: Die Dateinamenverknpfung wird untersucht...
Status: 22578 von 335460 fertig; Phase: 6%; Insgesamt: 24%; ETA: 0:00:55 ...
Status: 47159 von 335460 fertig; Phase: 14%; Insgesamt: 26%; ETA: 0:00:52
Status: 74123 von 335460 fertig; Phase: 22%; Insgesamt: 28%; ETA: 0:00:47 .
Status: 97900 von 335460 fertig; Phase: 29%; Insgesamt: 30%; ETA: 0:00:44 ..
Status: 123823 von 335460 fertig; Phase: 36%; Insgesamt: 32%; ETA: 0:00:41 ...
Status: 151878 von 335460 fertig; Phase: 45%; Insgesamt: 34%; ETA: 0:00:38
Status: 178314 von 335460 fertig; Phase: 53%; Insgesamt: 36%; ETA: 0:00:36 .
Status: 217617 von 335460 fertig; Phase: 64%; Insgesamt: 39%; ETA: 0:00:33 ..
Status: 274444 von 335460 fertig; Phase: 81%; Insgesamt: 49%; ETA: 0:00:28 ...
Status: 274445 von 335460 fertig; Phase: 81%; Insgesamt: 49%; ETA: 0:00:28
Status: 274556 von 335460 fertig; Phase: 81%; Insgesamt: 49%; ETA: 0:00:28 .
Status: 274658 von 335460 fertig; Phase: 81%; Insgesamt: 49%; ETA: 0:00:28 ..
Status: 274752 von 335460 fertig; Phase: 81%; Insgesamt: 50%; ETA: 0:00:28 ...
Status: 274986 von 335460 fertig; Phase: 81%; Insgesamt: 50%; ETA: 0:00:28
Status: 275211 von 335460 fertig; Phase: 82%; Insgesamt: 50%; ETA: 0:00:28 .
Status: 275419 von 335460 fertig; Phase: 82%; Insgesamt: 50%; ETA: 0:00:28 ..
Status: 275676 von 335460 fertig; Phase: 82%; Insgesamt: 51%; ETA: 0:00:28 ...
Status: 275875 von 335460 fertig; Phase: 82%; Insgesamt: 51%; ETA: 0:00:28
Status: 276046 von 335460 fertig; Phase: 82%; Insgesamt: 51%; ETA: 0:00:30 .
Status: 276409 von 335460 fertig; Phase: 82%; Insgesamt: 51%; ETA: 0:00:30 ..
Status: 276727 von 335460 fertig; Phase: 82%; Insgesamt: 51%; ETA: 0:00:30 ...
Status: 277185 von 335460 fertig; Phase: 82%; Insgesamt: 52%; ETA: 0:00:30
Status: 277523 von 335460 fertig; Phase: 82%; Insgesamt: 52%; ETA: 0:00:30 .
Status: 277790 von 335460 fertig; Phase: 82%; Insgesamt: 52%; ETA: 0:00:30 ..
Status: 278055 von 335460 fertig; Phase: 82%; Insgesamt: 52%; ETA: 0:00:30 ...
Status: 278473 von 335460 fertig; Phase: 83%; Insgesamt: 52%; ETA: 0:00:30
Status: 278884 von 335460 fertig; Phase: 83%; Insgesamt: 53%; ETA: 0:00:32 .
Status: 279523 von 335460 fertig; Phase: 83%; Insgesamt: 53%; ETA: 0:00:32 ..
Status: 279666 von 335460 fertig; Phase: 83%; Insgesamt: 54%; ETA: 0:00:31 ...
Status: 280242 von 335460 fertig; Phase: 83%; Insgesamt: 54%; ETA: 0:00:31
Status: 280479 von 335460 fertig; Phase: 83%; Insgesamt: 54%; ETA: 0:00:31 .
Status: 280714 von 335460 fertig; Phase: 83%; Insgesamt: 55%; ETA: 0:00:31 ..
Status: 280816 von 335460 fertig; Phase: 83%; Insgesamt: 57%; ETA: 0:00:31 ...
Status: 280822 von 335460 fertig; Phase: 83%; Insgesamt: 61%; ETA: 0:00:31
Status: 281764 von 335460 fertig; Phase: 83%; Insgesamt: 61%; ETA: 0:00:27 .
Status: 282341 von 335460 fertig; Phase: 84%; Insgesamt: 61%; ETA: 0:00:27 ..
Status: 283489 von 335460 fertig; Phase: 84%; Insgesamt: 61%; ETA: 0:00:27 ...
Status: 284152 von 335460 fertig; Phase: 84%; Insgesamt: 61%; ETA: 0:00:27
Status: 284669 von 335460 fertig; Phase: 84%; Insgesamt: 62%; ETA: 0:00:27 .
Status: 285607 von 335460 fertig; Phase: 85%; Insgesamt: 62%; ETA: 0:00:27 ..
Status: 286218 von 335460 fertig; Phase: 85%; Insgesamt: 62%; ETA: 0:00:27 ...
Status: 286753 von 335460 fertig; Phase: 85%; Insgesamt: 62%; ETA: 0:00:27
Status: 287409 von 335460 fertig; Phase: 85%; Insgesamt: 62%; ETA: 0:00:27 .
Status: 288016 von 335460 fertig; Phase: 85%; Insgesamt: 62%; ETA: 0:00:27 ..
Status: 288737 von 335460 fertig; Phase: 86%; Insgesamt: 63%; ETA: 0:00:27 ...
Status: 289389 von 335460 fertig; Phase: 86%; Insgesamt: 63%; ETA: 0:00:27
Status: 289936 von 335460 fertig; Phase: 86%; Insgesamt: 63%; ETA: 0:00:27 .
Status: 290313 von 335460 fertig; Phase: 86%; Insgesamt: 63%; ETA: 0:00:27 ..
Status: 290565 von 335460 fertig; Phase: 86%; Insgesamt: 63%; ETA: 0:00:27 ...
Status: 290769 von 335460 fertig; Phase: 86%; Insgesamt: 63%; ETA: 0:00:27
Status: 290959 von 335460 fertig; Phase: 86%; Insgesamt: 64%; ETA: 0:00:27 .
Status: 291240 von 335460 fertig; Phase: 86%; Insgesamt: 64%; ETA: 0:00:27 ..
Status: 291519 von 335460 fertig; Phase: 86%; Insgesamt: 64%; ETA: 0:00:27 ...
Status: 291865 von 335460 fertig; Phase: 87%; Insgesamt: 64%; ETA: 0:00:27
Status: 292060 von 335460 fertig; Phase: 87%; Insgesamt: 64%; ETA: 0:00:27 .
Status: 292278 von 335460 fertig; Phase: 87%; Insgesamt: 64%; ETA: 0:00:27 ..
Status: 292472 von 335460 fertig; Phase: 87%; Insgesamt: 64%; ETA: 0:00:27 ...
Status: 292846 von 335460 fertig; Phase: 87%; Insgesamt: 64%; ETA: 0:00:27
Status: 293149 von 335460 fertig; Phase: 87%; Insgesamt: 65%; ETA: 0:00:27 .
Status: 293514 von 335460 fertig; Phase: 87%; Insgesamt: 65%; ETA: 0:00:27 ..
Status: 294136 von 335460 fertig; Phase: 87%; Insgesamt: 65%; ETA: 0:00:27 ...
Status: 294397 von 335460 fertig; Phase: 87%; Insgesamt: 65%; ETA: 0:00:27
Status: 294565 von 335460 fertig; Phase: 87%; Insgesamt: 65%; ETA: 0:00:27 .
Status: 294776 von 335460 fertig; Phase: 87%; Insgesamt: 66%; ETA: 0:00:27 ..
Status: 294943 von 335460 fertig; Phase: 87%; Insgesamt: 66%; ETA: 0:00:27 ...
Status: 295260 von 335460 fertig; Phase: 88%; Insgesamt: 66%; ETA: 0:00:27
Status: 295539 von 335460 fertig; Phase: 88%; Insgesamt: 66%; ETA: 0:00:27 .
Status: 295853 von 335460 fertig; Phase: 88%; Insgesamt: 66%; ETA: 0:00:27 ..
Status: 296097 von 335460 fertig; Phase: 88%; Insgesamt: 66%; ETA: 0:00:27 ...
Status: 296322 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:27
Status: 296585 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 .
Status: 296697 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 ..
Status: 296778 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 ...
Status: 296886 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28
Status: 296906 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 .
Status: 296939 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 ..
Status: 296964 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 ...
Status: 297037 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28
Status: 297231 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:29 .
Status: 297345 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 ..
Status: 297532 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 ...
Status: 297604 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30
Status: 297693 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 .
Status: 297729 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 ..
Status: 297766 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 ...
Status: 297888 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30
Status: 298011 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 .
Status: 298053 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 ..
Status: 298060 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:30 ...
Status: 298061 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:30
Status: 298090 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:30 .
Status: 298100 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:30 ..
Status: 298123 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:32 ...
Status: 298298 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:32
Status: 298531 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:32 .
Status: 298653 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:32 ..
Status: 298856 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:32 ...
Status: 299053 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:32
Status: 299231 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:32 .
Status: 299342 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:32 ..
Status: 299626 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:32 ...
Status: 299653 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:33
Status: 299724 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:33 .
Status: 299758 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:33 ..
Status: 299852 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 ...
Status: 300195 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33
Status: 300266 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 .
Status: 300306 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 ..
Status: 300333 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 ...
Status: 300417 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33
Status: 300486 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 .
Status: 300496 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 ..
Status: 300871 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:35 ...
Status: 301169 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:35
Status: 301410 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:35 .
Status: 301762 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:35 ..
Status: 302084 von 335460 fertig; Phase: 90%; Insgesamt: 69%; ETA: 0:00:35 ...
Status: 302505 von 335460 fertig; Phase: 90%; Insgesamt: 69%; ETA: 0:00:35
Status: 302600 von 335460 fertig; Phase: 90%; Insgesamt: 69%; ETA: 0:00:35 .
Status: 302861 von 335460 fertig; Phase: 90%; Insgesamt: 69%; ETA: 0:00:35 ..
Status: 303069 von 335460 fertig; Phase: 90%; Insgesamt: 70%; ETA: 0:00:35 ...
Status: 303431 von 335460 fertig; Phase: 90%; Insgesamt: 70%; ETA: 0:00:35
Status: 304033 von 335460 fertig; Phase: 90%; Insgesamt: 70%; ETA: 0:00:35 .
Status: 335460 von 335460 fertig; Phase: 100%; Insgesamt: 70%; ETA: 0:00:35 ..


335460 Indexeintr„ge verarbeitet.

Indexberprfung beendet.
Status: 1 von 0 fertig; Phase: 99%; Insgesamt: 70%; ETA: 0:00:35 ...
Status: 0 von 0 fertig; Phase: 99%; Insgesamt: 70%; ETA: 0:00:35


0 nicht indizierte Dateien berprft.

Status: 0 von 0 fertig; Phase: 99%; Insgesamt: 70%; ETA: 0:00:35 .


0 nicht indizierte Dateien wiederhergestellt.


Phase 3: Sicherheitsbeschreibungen werden untersucht...
šberprfung der Sicherheitsbeschreibungen beendet.
Status: 3 von 3 fertig; Phase: 100%; Insgesamt: 99%; ETA: 0:00:00 ..


30515 Datendateien verarbeitet.

CHKDSK berprft USN-Journal...
Status: 0 von 4308 fertig; Phase: 0%; Insgesamt: 99%; ETA: 0:00:00 ...
Status: 824 von 4308 fertig; Phase: 19%; Insgesamt: 99%; ETA: 0:00:00
Status: 3924 von 4308 fertig; Phase: 91%; Insgesamt: 96%; ETA: 0:00:03 .
Status: 4308 von 4308 fertig; Phase: 100%; Insgesamt: 96%; ETA: 0:00:03 ..


35294424 USN-Bytes verarbeitet.

Die šberprfung von USN-Journal ist abgeschlossen.

Dateisystem wurde berprft, keine Probleme festgestellt.
Keine weiteren Aktionen erforderlich.

81923435 KB Speicherplatz auf dem Datentr„ger insgesamt
73480880 KB in 149521 Dateien
159696 KB in 30516 Indizes
0 KB in fehlerhaften Sektoren
388063 KB vom System benutzt
65536 KB von der Protokolldatei belegt
7894796 KB auf dem Datentr„ger verfgbar

4096 Bytes in jeder Zuordnungseinheit
20480858 Zuordnungseinheiten auf dem Datentr„ger insgesamt
1973699 Zuordnungseinheiten auf dem Datentr„ger verfgbar

C:\>

__________________________________________________
Datei wurde gel”scht - C:\ProgramData\Microsoft\Windows\AppRepository\edb.log
Datei wurde gel”scht - C:\ProgramData\Microsoft\Windows\AppRepository\edb0007F.log
Datei wurde gel”scht - C:\ProgramData\Microsoft\Windows\AppRepository\edbtmp.log
Datei wurde gel”scht - C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb
Add-AppxPackage : Fehler bei Bereitstellung. HRESULT: 0x80073CF6, Das Paket
konnte nicht registriert werden.
Fehler 0x80070241: Fehler beim Laden der Erweiterungs-DLL aufgrund des
folgenden Fehlers: Die digitale Signatur dieser Datei kann nicht berprft
werden. M”glicherweise wurde durch eine krzlich durchgefhrte Hardware- oder
Software„nderung eine falsch signierte oder besch„digte Datei oder eine Datei,
bei der es sich um b”swillige Software aus einer unbekannten Quelle handelt,
installiert.
.
HINWEIS: Wenn Sie weitere Informationen wnschen, suchen Sie im
Ereignisprotokoll nach "[ActivityId] 54169096-cca7-0000-e194-1654a7ccd001",
oder verwenden Sie die Befehlszeile "Get-AppxLog -ActivityID
54169096-cca7-0000-e194-1654a7ccd001".
In Zeile:1 Zeichen:1
+ Add-AppxPackage -DisableDevelopmentMode -Register
$Env:SystemRoot\WinStore\AppxM ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~
+ CategoryInfo : WriteError: (C:\WINDOWS\WinStore\AppxManifest.XM
L:String) [Add-AppxPackage], IOException
+ FullyQualifiedErrorId : DeploymentError,Microsoft.Windows.Appx.PackageMa
nager.Commands.AddAppxPackageCommand

Add-AppxPackage : Fehler bei Bereitstellung. HRESULT: 0x80073CF6, Das Paket
konnte nicht registriert werden.
Fehler 0x80070241: Fehler beim Laden der Erweiterungs-DLL aufgrund des
folgenden Fehlers: Die digitale Signatur dieser Datei kann nicht berprft
werden. M”glicherweise wurde durch eine krzlich durchgefhrte Hardware- oder
Software„nderung eine falsch signierte oder besch„digte Datei oder eine Datei,
bei der es sich um b”swillige Software aus einer unbekannten Quelle handelt,
installiert.
.
HINWEIS: Wenn Sie weitere Informationen wnschen, suchen Sie im
Ereignisprotokoll nach "[ActivityId] 54169096-cca7-0000-f794-1654a7ccd001",
oder verwenden Sie die Befehlszeile "Get-AppxLog -ActivityID
54169096-cca7-0000-f794-1654a7ccd001".
In Zeile:1 Zeichen:1
+ Add-AppxPackage -DisableDevelopmentMode -Register
$Env:SystemRoot\camera\AppxMan ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~
+ CategoryInfo : WriteError: (C:\WINDOWS\camera\AppxManifest.xml:
String) [Add-AppxPackage], IOException
+ FullyQualifiedErrorId : DeploymentError,Microsoft.Windows.Appx.PackageMa
nager.Commands.AddAppxPackageCommand

Add-AppxPackage : Fehler bei Bereitstellung. HRESULT: 0x80073CF6, Das Paket
konnte nicht registriert werden.
Fehler 0x80070241: Fehler beim Laden der Erweiterungs-DLL aufgrund des
folgenden Fehlers: Die digitale Signatur dieser Datei kann nicht berprft
werden. M”glicherweise wurde durch eine krzlich durchgefhrte Hardware- oder
Software„nderung eine falsch signierte oder besch„digte Datei oder eine Datei,
bei der es sich um b”swillige Software aus einer unbekannten Quelle handelt,
installiert.
.
HINWEIS: Wenn Sie weitere Informationen wnschen, suchen Sie im
Ereignisprotokoll nach "[ActivityId] 54169096-cca7-0000-0d95-1654a7ccd001",
oder verwenden Sie die Befehlszeile "Get-AppxLog -ActivityID
54169096-cca7-0000-0d95-1654a7ccd001".
In Zeile:1 Zeichen:1
+ Add-AppxPackage -DisableDevelopmentMode -Register
$Env:SystemRoot\FileManager\Ap ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~
+ CategoryInfo : WriteError: (C:\WINDOWS\FileManager\AppxManifest
.xml:String) [Add-AppxPackage], IOException
+ FullyQualifiedErrorId : DeploymentError,Microsoft.Windows.Appx.PackageMa
nager.Commands.AddAppxPackageCommand

Add-AppxPackage : Fehler bei Bereitstellung. HRESULT: 0x80073CF6, Das Paket
konnte nicht registriert werden.
Fehler 0x80070241: Fehler beim Laden der Erweiterungs-DLL aufgrund des
folgenden Fehlers: Die digitale Signatur dieser Datei kann nicht berprft
werden. M”glicherweise wurde durch eine krzlich durchgefhrte Hardware- oder
Software„nderung eine falsch signierte oder besch„digte Datei oder eine Datei,
bei der es sich um b”swillige Software aus einer unbekannten Quelle handelt,
installiert.
.
HINWEIS: Wenn Sie weitere Informationen wnschen, suchen Sie im
Ereignisprotokoll nach "[ActivityId] 54169096-cca7-0000-2595-1654a7ccd001",
oder verwenden Sie die Befehlszeile "Get-AppxLog -ActivityID
54169096-cca7-0000-2595-1654a7ccd001".
In Zeile:1 Zeichen:1
+ Add-AppxPackage -DisableDevelopmentMode -Register
$Env:SystemRoot\ImmersiveContr ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~
+ CategoryInfo : WriteError: (C:\WINDOWS\Imme...ppxManifest.xml:S
tring) [Add-AppxPackage], IOException
+ FullyQualifiedErrorId : DeploymentError,Microsoft.Windows.Appx.PackageMa
nager.Commands.AddAppxPackageCommand

Alt 02.08.2015, 18:56   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



was bedeutet aufgefrischt?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.08.2015, 09:20   #13
bochumerjung
 
Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



Hallo schrauber,

aufrischen bedeutet von der Windows CD ohne Datenverlust den PC Instandsetzten

Alt 03.08.2015, 16:05   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



ah ok, sind dann jetzt noch Probleme übrig?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.08.2015, 10:06   #15
bochumerjung
 
Schädlingsbefall Windows 8.1 Malware oder Virus - Standard

Schädlingsbefall Windows 8.1 Malware oder Virus



Hallo schrauber,

gibt nur vereinzelnd noch Probleme Mail funktioniert immer noch nicht oder der Sound bei Spielen ist nach einem Update plötzlich leiser denk aber das ist Einstellungssache

Gruß
bochumerjung

Antwort

Themen zu Schädlingsbefall Windows 8.1 Malware oder Virus
acengine.dll, aufforderung, beschreibung, community, conduit search, conduit search entfernen, defogger, eingefangen, erstellt, erwischt, gefangen, installiere, installieren, malware virus alerts, mobogenie, mobogenie entfernen, programm, verdacht, win32/adware.convertad.rl, win32/adware.eorezo.ay, win32/adware.eorezo.az, win32/downloadsponsor.c, win32/elex.eh, win32/mobogenie.a, win32/packed.komodia.a, windows 8.1



Ähnliche Themen: Schädlingsbefall Windows 8.1 Malware oder Virus


  1. Windows 7 home 64bit: Schädlingsbefall durch Techgile Virus. Werbung in Browser.
    Log-Analyse und Auswertung - 25.02.2015 (11)
  2. Windows 8.1: Ungewöhliches verhalten meines Computers - Virus/malware oder bin ich nur paranoid?
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (1)
  3. Windows 7: Sperrbildschirm nach Schädlingsbefall
    Log-Analyse und Auswertung - 01.02.2015 (18)
  4. Windows 8: möglicher Schädlingsbefall
    Log-Analyse und Auswertung - 27.12.2014 (7)
  5. Windows XP: erneuter Schädlingsbefall?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (3)
  6. Windows XP sauber nach Schädlingsbefall?
    Log-Analyse und Auswertung - 26.09.2014 (15)
  7. Virus oder Malware
    Log-Analyse und Auswertung - 23.07.2014 (35)
  8. Windows 7: Verdacht auf Schädlingsbefall
    Log-Analyse und Auswertung - 06.12.2013 (1)
  9. Windows XP: Nach Schädlingsbefall sehr langsam
    Log-Analyse und Auswertung - 14.11.2013 (1)
  10. Virus, Malware oder Trojaner
    Log-Analyse und Auswertung - 31.08.2013 (9)
  11. SystemCheck - falsches Tools - Virus oder Malware??
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (24)
  12. Virus oder Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (1)
  13. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  14. malware oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (6)
  15. malware oder virus (k.a.)
    Log-Analyse und Auswertung - 12.12.2009 (25)
  16. Problem mit Virus oder Malware
    Log-Analyse und Auswertung - 23.01.2009 (12)
  17. Malware oder kaputtes Windows?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2007 (5)

Zum Thema Schädlingsbefall Windows 8.1 Malware oder Virus - Hallo Community, mein PC hat`s heut erwischt ;( nachdem ich fast alle geforderten Logfile erstellt habe hoffe ich auf Hilfe, außer GMER hab ich alles gemacht, da aus irgendeinem Grund - Schädlingsbefall Windows 8.1 Malware oder Virus...
Archiv
Du betrachtest: Schädlingsbefall Windows 8.1 Malware oder Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.