Liebes Team,

danke erst einmal, dass es Euch überhaupt für uns gibt! Ganz besonders für Daus, wie ich eine bin (inklusive der blonden Locken).

Am 19./20. Juli (2015) ist mein Browser (Chrome) wie auch immer, aber ohne aktuellen Download, von MySearch123 übernommen worden.

Einstellungen zurücksetzen bei Chrome hat (wie sonst bei derartigen Hijacks) nichts gebracht.

Jedesmal beim Öffnen des Chrome war MySearch123 der `Besitzer`.

Andere Browser waren ebenfalls infiziert.

Mein Virenscanner ist Avast. Er hatte nichts bemerkt.

Ich habe mir dann fatalerweise Spyhunter geladen, um (leider erst) anschließend zu recherchieren, was ich mir da geladen habe.

Dann habe ich versucht mit dem Revo Uninstaller den Spyhunter zu löschen.

Um die Deinstallation abzuschließen, wurde ein Neustart gewünscht.

Nach dem Neustart hieß mich mein Windows 7 noch Willkommen. Der kleine blaue Kreis drehte sich, so wie immer.

Dann wurde mein Bildschirm schwarz und blieb es auch. Es war nichts mehr zu machen.

Ein Bekannter erklärte mir, wie ich mein Labtop im abgesicherten Modus starten kann.

Das machte ich. Ebenso erklärte er mir, wie ich eine Systemwiederherstellung mache.

Das machte ich. Allerdings war der Wiederherstellungspunkt nur NACH der Installation von Spyhunter möglich. Ich stellte das aktuelle Problem also wieder her.

Aber irgendwie erschien meine Benutzeroberfläche nicht mehr so groß, wie bei Start im abgesicherten Modus, sondern eigentlich wie normal.

Damit mein Browser einigermaßen, wie ich glaube, in Google-Hand ist, habe ich über das Öffnen neuer Tabs und Aufrufen der Google HP, das `Gefühl` gehabt, mein Browser `umgeht` den Hijacker und funktioniert normal.

Geschlossen habe ich meinen PC-Deckel während mein Browser in der aktuellen Stellung (Tab-Google) geöffnet war. So erschien diese Ansicht direkt wieder, wenn ich meinen PC per Deckel-Öffnen wieder aktivierte.

So war mir in der letzten Zeit das Arbeiten per PC möglich. Ich habe in dieser Zeit Malwarebytes gedownloaded und meinen PC scannen lassen. Er hatte angezeigt, dass er nichts gefunden habe, allerdings, wenn man in der `Quarantäne` nachschaute, sah man sehr wohl Funde, vor allen Dingen irgendwelche Dinge mit PUP. Daran erinnere ich mich, weil ich den Namen komisch fand. Ich habe allerdings die `Quarantäne` gelöscht.

Leider hat Microsoft heute wegen aktueller Downloads einen Neustart gefordert. Habe ich gemacht. Bildschirm wie gehabt schwarz. Abgesicherter Modus. Aber meine normale Oberfläche bekomme ich nicht mehr.

Ich arbeite also jetzt im abgesicherten Modus mit Netzfähigkeit. Allerdings mit der überdimensioniert großen Bildschirmauflösung. Es geht, aber es geht nicht gut.

Ich bin keine Programmiererin. Ich habe Probleme mit dem Ausführen von Anweisungen, was PC Probleme angeht. Bitte verzeiht mir das, sollte ich mich nicht korrekt ausgedrückt haben oder Eure Anweisungen, von denen ich hoffe, das sie mein Problem lösen, nicht direkt und richtig verstehen.

Danke für Eure Hilfe!

Alles Liebe.

Lea

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Oh Cosinus, danke, dass Du für mich da bist. Es ist beruhigend, zu wissen, dass es Dich gibt.

Ich habe Dir gerade per mail geantwortet. Du siehst, ich bin noch ganz neu hier und ich fühle mich auch nicht wirklich kompetent.

In der Zwischenzeit habe ich versucht, bei Malwarebytes nachzusehen ob ich noch logs finde, aber da ist nichts, wo ich nachschauen könnte. Möglicherweise ist das im abgesicherten Modus nicht möglich?

Ich wüßte nicht einmal wo ich in meinem pc nach logs suchen müsste. Wo finde ich denn die logs, die Du brauchst?

Alles Liebe

Lea

Zitat:

Zitat von LeaSkywalker

Ich habe Dir gerade per mail geantwortet.

Wie willst du mir denn per Mail antworten du hast weder meine Mail-Adresse, noch kannst du mir ne PN schicken...

Zitat:

Zitat von LeaSkywalker

In der Zwischenzeit habe ich versucht, bei Malwarebytes nachzusehen ob ich noch logs finde, aber da ist nichts, wo ich nachschauen könnte. Möglicherweise ist das im abgesicherten Modus nicht möglich?

Im Verlauf unter Anwendungsprotokolle - da alle Suchlauf-Protokolle exportiere und hier posten in CODE-Tags

Lieber Cosinus, ja, siehst Du, ich sagte ja; Dau Ich habe einfach auf den Antworten-Button in meinem Mailprogramm gedrückt.

Zum Problem und ich hoffe, ich mache alles so richtig, wie Du es benötigst.

Ich habe jetzt dieses Suchlaufprotokoll gefunden:
Hier das erste:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 21.07.2015
Suchlaufzeit: 14:57
Protokolldatei: 
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.21.03
Rootkit-Datenbank: v2015.07.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Compaq

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 304554
Abgelaufene Zeit: 18 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Malware.Trace, HKU\S-1-5-21-841022708-4180631742-399845600-1000\SOFTWARE\VB AND VBA PROGRAM SETTINGS\SrvID, In Quarantäne, [98cf34b08a00a88eae5411b80ef5e61a], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\net_search, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 

Dateien: 33
Trojan.Agent.HWI, C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Acctres.exe, In Quarantäne, [3d2af2f2315994a28fd3d075f20fbe42], 
PUP.Optional.DownloadGuide, C:\Users\Compaq\Downloads\irfanview.exe, In Quarantäne, [a2c538ac8307ce686a9b3622fd04a957], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\config.ini, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\everything.dll, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\everything.exe, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\helper.dll, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\Patch.dll, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\ServiceEverything.exe, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\SFKEX.dll, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\uninst.exe, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\update.exe, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\net_search\bing.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\net_search\google.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\net_search\search_config.ini, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\net_search\SFK.ini, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\net_search\SFKEX.ini, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\net_search\yahoo.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\bing.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\caret.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\FileListItem.xml, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\FileListItem_bing.xml, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\FileListItem_google.xml, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\frame.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\frame2.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\google.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\guide.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\icon_search.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\mainpanel.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\MainPannel.xml, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\panel_base.xml, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\search_content_list.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\WndMask.xml, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 
PUP.Optional.Everything.A, C:\Users\Compaq\AppData\Everything\skin\yahoo.png, In Quarantäne, [283f21c36129b086e7f559aed82b867a], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

***


Ende - Lea

Bsilang nur Adware (Werbe-Kacke)

Poste bitte noch die FRST-Logs

Lieber Cosinus, das ist erst mal alles. Ich habe die Seite hxxp://download.bleepingcomputer.com/farbar/FRST.exe geöffnet und dort erhalte ich eine Warnung, dass die Webseite, die ich aufrufen möchte, schädliche Programme enthält. Was mache ich jetzt?
Liebe Grüße

Lea

Lieber Cosinus, ich kann die Seite nicht aufrufen, weil Chrome sie blockiert, da verdächtige Programme gefunden wurden. Wenn Du die Logs aber für Deine Recherche unabdingbar benötigst, werde ich versuchen, die Seite trotzdem irgendwie aufzurufen. Aber das mache ich nur, wenn Du mir die Order dazu gibst!

Alles Liebe.

Lea

Das ist ein Fehlalarm. Bleepingcomputer ist legit und FRST auch.

Lieber Cosinus, danke für Deine Anleitungen. Heute hat Chrome den Download anstandslos zugelassen. Ich mache mich jetzt daran, nach Deinen Anweisungen die Resultate von Farbar zu posten. Danke Dir! Lea

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2015
durchgeführt von Compaq (Administrator) auf COMPAQ-PC (30-07-2015 12:00:45)
Gestartet von C:\Users\Compaq\Downloads
Geladene Profile: Compaq (Verfügbare Profile: Compaq)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-07-21] (AVAST Software)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-28] (Synaptics, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-12-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-07-21] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-841022708-4180631742-399845600-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-841022708-4180631742-399845600-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
HKU\S-1-5-21-841022708-4180631742-399845600-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-841022708-4180631742-399845600-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-06-25] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-21] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-06-16] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{BEB9EE18-7DE9-4C3F-9B0D-26F1A1BA5422}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\00hf4aj8.default
FF DefaultSearchEngine: delta-homes
FF SelectedSearchEngine: delta-homes
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll No File
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-21] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-21] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-841022708-4180631742-399845600-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Compaq\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-06-21] (Citrix Online)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-12-07]
FF Extension: Kein Name - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\00hf4aj8.default\extensions\quick_searchff@gmail.com [nicht gefunden]
FF Extension: Kein Name - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\00hf4aj8.default\extensions\sweetsearch@gmail.com [nicht gefunden]
FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [nicht gefunden]

Chrome: 
=======
CHR Profile: C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-21]
CHR Extension: (Google Drive) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-21]
CHR Extension: (YouTube) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-21]
CHR Extension: (Adblock Plus) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-07-21]
CHR Extension: (Google Search) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-21]
CHR Extension: (Google Sheets) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-21]
CHR Extension: (Avast Online Security) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-21]
CHR Extension: (Google Wallet) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-21]
CHR Extension: (Gmail) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-21]
CHR Profile: C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Slides) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-21]
CHR Extension: (Google Docs) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-21]
CHR Extension: (Google Drive) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-21]
CHR Extension: (Adguard AdBlocker) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2015-07-22]
CHR Extension: (YouTube) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-21]
CHR Extension: (Google Search) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-21]
CHR Extension: (Google Sheets) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-21]
CHR Extension: (Avast Online Security) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-07-21]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-21]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-21]
CHR Extension: (Gmail) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-21]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-25]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-07-21] (AVAST Software)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-07-21] (Avast Software)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [771968 2015-07-21] (Enigma Software Group USA, LLC.)
S2 SSFK; C:\Program Files\SFK\SSFK.exe [459464 2015-07-21] (TODO: <公司名>)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 Bonjour Service; "C:\Program Files\Bonjour\mDNSResponder.exe" [X]
S2 btwdins; C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe [X]

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-07-21] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-07-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-07-21] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-07-21] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788784 2015-07-21] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-07-21] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-07-21] (AVAST Software)
S0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-07-21] (AVAST Software)
S3 BioNT_BS; C:\Program Files\Paragon Software\Hard Disk Manager 14 Professional\bluescrn\BioNT_bs.sys [18696 2014-02-10] (Paragon Software Group)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [534440 2008-04-15] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
S3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [990632 2008-04-15] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-09-20] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2008-03-27] (Broadcom Corporation.)
R3 e1express; C:\Windows\System32\DRIVERS\e1e6232.sys [219352 2009-06-05] (Intel Corporation)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16432 2015-07-21] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-07-21] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-29] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-07-21] (AVAST Software)
S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [91016 2014-02-10] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [20616 2014-02-10] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [540168 2014-02-10] ()
S2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-07-21] (Avast Software)
S3 cpuz134; \??\C:\Users\Compaq\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 12:00 - 2015-07-30 12:01 - 00015137 _____ C:\Users\Compaq\Downloads\FRST.txt
2015-07-30 12:00 - 2015-07-30 12:00 - 00000000 ____D C:\FRST
2015-07-30 11:59 - 2015-07-30 12:00 - 01673728 _____ (Farbar) C:\Users\Compaq\Downloads\FRST.exe
2015-07-29 14:49 - 2015-07-29 14:49 - 01673728 _____ (Farbar) C:\Users\Compaq\Downloads\Nicht bestätigt 446678.crdownload
2015-07-29 12:36 - 2015-07-29 12:36 - 00002003 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-07-29 12:36 - 2015-07-21 15:33 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-07-22 17:15 - 2015-07-22 17:15 - 00000272 _____ C:\Users\Compaq\Downloads\debug.log
2015-07-22 16:43 - 2015-07-22 16:45 - 49026264 _____ (Microsoft Corporation) C:\Users\Compaq\Downloads\Windows-KB890830-V5.26.exe
2015-07-22 15:24 - 2015-07-21 15:33 - 00788784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswE740.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00433264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF568.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF74D.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00113592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFB15.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00095112 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvE146.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswED1B.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF289.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF3E1.tmp
2015-07-22 15:24 - 2015-07-21 15:33 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswF095.tmp
2015-07-21 16:11 - 2015-07-22 15:18 - 00000000 ____D C:\Users\Compaq\AppData\Roaming\Enigma Software Group
2015-07-21 16:10 - 2015-07-22 15:18 - 00000000 ____D C:\Program Files\Enigma Software Group
2015-07-21 16:10 - 2015-07-21 16:10 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-07-21 16:09 - 2015-07-21 16:09 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Compaq\Downloads\SpyHunter-Installer.exe
2015-07-21 15:33 - 2015-07-21 15:33 - 00095112 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-07-21 15:33 - 2015-07-21 15:33 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-07-21 14:56 - 2015-07-29 13:58 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-21 14:55 - 2015-07-29 12:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-21 14:55 - 2015-07-21 14:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-21 14:55 - 2015-07-21 14:55 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-07-21 14:55 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-21 14:55 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-21 14:55 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-21 14:53 - 2015-07-21 14:54 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Compaq\Downloads\mbam-setup-2.1.8.1057.exe
2015-07-21 14:42 - 2015-07-21 14:49 - 00000000 ____D C:\AdwCleaner
2015-07-21 14:41 - 2015-07-21 14:41 - 02248704 _____ C:\Users\Compaq\Downloads\adwcleaner_4.208.exe
2015-07-21 14:32 - 2015-07-29 12:31 - 00000000 ____D C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-07-21 14:09 - 2015-07-29 12:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-07-21 14:08 - 2015-07-29 12:32 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-21 14:08 - 2015-07-25 18:38 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-21 14:07 - 2015-07-21 14:07 - 00931408 _____ (Google Inc.) C:\Users\Compaq\Downloads\ChromeSetup(1).exe
2015-07-21 13:49 - 2015-07-21 13:49 - 00001421 _____ C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-21 12:58 - 2015-07-21 12:59 - 00772016 _____ (Reimage®) C:\Users\Compaq\Downloads\ReimageRepair.exe
2015-07-21 11:58 - 2015-07-29 12:32 - 00000000 ____D C:\Program Files\SFK
2015-07-21 10:12 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-21 10:12 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-21 10:12 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-21 10:12 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-21 10:12 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-15 14:12 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 14:12 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 14:12 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 14:12 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 14:12 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 14:12 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 14:12 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 14:12 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 14:12 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 14:12 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 14:12 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 14:12 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 14:12 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 14:12 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 14:12 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 14:12 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 14:12 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 14:12 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 14:12 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 14:12 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 14:12 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-15 14:12 - 2015-06-11 19:57 - 00919552 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-15 14:12 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-15 14:12 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-15 14:12 - 2015-06-11 19:15 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-07-15 14:12 - 2015-06-11 19:15 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-07-15 14:12 - 2015-06-11 17:20 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-15 14:11 - 2015-07-09 19:44 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-15 14:11 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 14:11 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 14:11 - 2015-07-09 19:42 - 00924160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-15 14:11 - 2015-07-09 19:42 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-15 14:11 - 2015-07-09 19:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-15 14:11 - 2015-07-09 19:42 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-15 14:11 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 14:11 - 2015-07-09 19:42 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-15 14:11 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 14:11 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-15 14:11 - 2015-07-09 19:34 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-15 14:11 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 14:11 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 14:11 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-15 14:11 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-15 14:11 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-15 14:11 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-15 14:06 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 14:06 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 14:06 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 14:06 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 14:06 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 14:06 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 14:06 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 14:06 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 14:06 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 14:05 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 14:05 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 14:05 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 14:05 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 14:05 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 14:05 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 14:05 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 14:05 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 14:05 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 14:05 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 14:05 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 14:05 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 14:05 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 14:05 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 14:05 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 14:05 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 14:05 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 14:05 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 14:05 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 14:05 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 14:05 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 14:05 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 14:05 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 14:05 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 12:39 - 2014-12-07 10:45 - 00000000 ____D C:\Users\Compaq
2015-07-29 12:37 - 2014-12-07 10:39 - 01905486 _____ C:\Windows\WindowsUpdate.log
2015-07-29 12:32 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-29 12:32 - 2009-07-14 06:39 - 00033808 _____ C:\Windows\setupact.log
2015-07-29 12:32 - 2009-07-14 06:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-29 12:32 - 2009-07-14 06:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-29 12:31 - 2015-04-16 12:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-29 12:31 - 2015-04-16 12:38 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-29 12:31 - 2015-04-05 14:55 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-29 12:31 - 2014-12-07 13:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-07-29 12:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-07-29 12:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-07-21 15:41 - 2015-03-25 14:32 - 00000000 ____D C:\Windows\system32\vbox
2015-07-21 15:35 - 2014-12-07 14:12 - 00122940 _____ C:\Windows\PFRO.log
2015-07-21 15:33 - 2014-12-07 13:49 - 00788784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00433264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00113592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-07-21 15:33 - 2014-12-07 13:49 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-07-21 15:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Speech
2015-07-21 14:09 - 2014-12-07 13:49 - 00000000 ____D C:\Program Files\Google
2015-07-21 13:25 - 2014-12-07 13:49 - 00000000 ____D C:\Users\Compaq\AppData\Local\Google
2015-07-21 12:48 - 2009-07-14 06:33 - 00437328 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-20 10:14 - 2014-12-07 11:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-17 08:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-16 09:27 - 2014-12-07 14:05 - 00000000 ____D C:\Windows\system32\MRT
2015-07-16 09:12 - 2014-12-07 11:11 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-07-16 09:03 - 2009-07-14 04:04 - 00000478 _____ C:\Windows\win.ini
2015-07-15 13:00 - 2015-01-20 14:42 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-04 17:52 - 2014-12-07 10:52 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-03 08:49 - 2014-12-07 14:05 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-07 14:57 - 2014-12-07 15:00 - 0000084 _____ () C:\Users\Compaq\AppData\Roaming\2014_10_01_WAR
2009-07-13 22:46 - 2009-06-10 23:23 - 1169224 _____ (Microsoft Corporation) C:\Users\Compaq\AppData\Roaming\tasksrv.exe
2014-12-07 14:14 - 2014-12-07 14:14 - 0000000 _____ () C:\Users\Compaq\AppData\Local\AtStart.txt
2014-12-07 14:14 - 2014-12-07 14:14 - 0000000 _____ () C:\Users\Compaq\AppData\Local\DSwitch.txt
2014-12-07 14:14 - 2014-12-07 14:14 - 0000000 _____ () C:\Users\Compaq\AppData\Local\QSwitch.txt

Einige Dateien in TEMP:
====================
C:\Users\Compaq\AppData\Local\Temp\283A.exe
C:\Users\Compaq\AppData\Local\Temp\Quarantine.exe
C:\Users\Compaq\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Compaq\AppData\Local\Temp\sqlite3.dll
C:\Users\Compaq\AppData\Local\Temp\vlc-2.2.1-win32.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-04 00:44

==================== Ende vom log ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-07-2015
durchgeführt von Compaq (2015-07-30 12:01:57)
Gestartet von C:\Users\Compaq\Downloads
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-841022708-4180631742-399845600-500 - Administrator - Disabled)
Compaq (S-1-5-21-841022708-4180631742-399845600-1000 - Administrator - Enabled) => C:\Users\Compaq
Gast (S-1-5-21-841022708-4180631742-399845600-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-841022708-4180631742-399845600-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2223 - AVAST Software)
Boot Media Builder for Paragon Hard Disk Manager™ 14 Professional (HKLM\...\{F75021D1-0615-53CD-89B5-84EBF785DCB3}) (Version: 1.00.0000 - Paragon Software)
Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version:  - )
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.107 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Paragon Hard Disk Manager™ 14 Professional (HKLM\...\{1E104AF0-EA49-11DE-AC07-005056C00008}) (Version: 90.00.0003 - Paragon Software)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.20.9.4533 - Enigma Software Group, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.0.7.0 - Synaptics)
Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3054946) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{9BBF212C-5BD8-4C8A-B65F-91342D904ED8}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3054946) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{9BBF212C-5BD8-4C8A-B65F-91342D904ED8}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

21-07-2015 16:44:24 Revo Uninstaller's restore point - SpyHunter 4
22-07-2015 14:24:57 avast! antivirus system restore point
22-07-2015 15:20:46 avast! antivirus system restore point
25-07-2015 18:43:34 Windows Update
29-07-2015 11:30:24 Windows Update
29-07-2015 12:33:04 avast! antivirus system restore point

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1B902DCE-4273-4A08-90AC-CEB9073785E5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-07-21] (Google Inc.)
Task: {3499E23E-CC04-470F-A6FC-D7DB2FA28AB5} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {431A78E5-133E-4324-848F-675C8DC4E75E} - System32\Tasks\{F9A8DC46-AB66-415E-9FFB-7EE86727DB53} => pcalua.exe -a "E:\0DAY - Paragon Festplatten Manager 14 Suite\Paragon Festplatten Manager 14 Suite\Setup.exe" -d "E:\0DAY - Paragon Festplatten Manager 14 Suite\Paragon Festplatten Manager 14 Suite"
Task: {4449A453-F850-49B5-8DE4-FFCB5C67EF4E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {630E7AD7-E881-47FC-9189-27DC8FE0E09F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {733B37D1-1107-4E53-B26B-93A019C7C441} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {815BB33C-848A-499C-81B2-79420343BF1A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {8F924C7D-B121-481A-BD5B-90D9A2E031AD} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-07-21] (Enigma Software Group USA, LLC.)
Task: {95C006A0-B9E4-4F02-8C9A-5CEC0A5D712F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-07-21] (Google Inc.)
Task: {A5F5BB7D-09FE-4337-BD70-EAB075BF14AA} - System32\Tasks\{7E74F6E7-F8DA-4C9C-A8D7-B3374D984380} => pcalua.exe -a C:\Users\Compaq\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs <==== ATTENTION
Task: {B18AD1C6-9B2B-4371-9075-99ADBF4071E2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {B279C589-BF8D-4EAE-A244-4D2247341972} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Compaq-PC-Compaq Compaq-PC => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2015-04-14] (Microsoft Corporation)
Task: {DE65CF48-2CD4-41E6-9071-4D23FEAE5C2E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-21] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-29 13:16 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-07-29 13:16 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-841022708-4180631742-399845600-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PMBVolumeWatcher => C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2C4BC094-2A94-49C1-85E9-1BF67C0E0AD0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{AA4C8B71-799F-4530-84A3-7CFAD10CC437}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{09DF16D3-0F72-4E34-8CBE-1AD3513BAB3F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2FCE4E31-DAF3-49A9-B1B8-23CB0E5478A0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{6576B581-835D-4C6E-AF19-582A35BC2B29}E:\programme\office15-madmax\madmax\qemu\qemu.exe] => (Allow) E:\programme\office15-madmax\madmax\qemu\qemu.exe
FirewallRules: [UDP Query User{8CB9F1BB-ACC7-42E9-AA05-83A3A0A36421}E:\programme\office15-madmax\madmax\qemu\qemu.exe] => (Allow) E:\programme\office15-madmax\madmax\qemu\qemu.exe
FirewallRules: [{78958ED4-3622-49F8-948F-F339C3C6A1AA}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{44591A8F-998B-4CC1-8311-71CBE3560417}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{16EAD3A9-2764-4718-82B5-AF34326C6E93}] => (Allow) C:\Program Files\Sony\PlayMemories Home\PMBBrowser.exe
FirewallRules: [{404109FC-D879-4DF2-AAF7-E9A379C0DCD5}] => (Allow) C:\Program Files\Sony\PlayMemories Home\PMBBrowser.exe
FirewallRules: [TCP Query User{C29870E1-1066-4987-814A-288EE0E17965}C:\users\compaq\downloads\madmax\madmax\qemu\qemu.exe] => (Allow) C:\users\compaq\downloads\madmax\madmax\qemu\qemu.exe
FirewallRules: [UDP Query User{3C804037-1DAC-4F02-997A-38F96167E234}C:\users\compaq\downloads\madmax\madmax\qemu\qemu.exe] => (Allow) C:\users\compaq\downloads\madmax\madmax\qemu\qemu.exe
FirewallRules: [{AF27F9E2-FE49-407A-B908-DB6D42A3AB8A}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B8A1B935-A8A0-40A6-BD90-986B7AE2B34F}] => (Allow) LPort=2869
FirewallRules: [{96C1679F-DB98-4ADE-98AB-3F4AF3F05BA7}] => (Allow) LPort=1900
FirewallRules: [{5DE21BDB-F92B-4CC1-B085-BB2C31FC5088}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{DB35C021-F05D-4451-9983-C05BF21DCB6D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{99CCE639-C82B-4D09-9F4A-399B44FF23D8}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{C40F62D2-BA94-45CB-B132-32A29D602432}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5F1B6AC2-302B-4435-9BE3-F07081D4296B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: avast! Revert
Description: avast! Revert
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: avast! VM Monitor
Description: avast! VM Monitor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/29/2015 01:33:04 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Office Setup Controller\Setup.exe Files\Common Files\Microsoft Shared\OFFICE15\Office Setup Controller\Setup.exe" -Embedding; Beschreibung = Configured Microsoft Office Professional Plus 2013; Fehler = 0x8007043c).

Error: (07/29/2015 12:33:04 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows Update). Zusätzliche Informationen: 0xc0000022.

Error: (07/29/2015 12:33:02 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {cb5ad6ea-5dd7-4555-9852-743ad7ef1273}

Error: (07/29/2015 11:54:40 AM) (Source: WinMgmt) (EventID: 4) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\DE-DE\AACLIENT.MFL

Error: (07/29/2015 11:53:47 AM) (Source: WinMgmt) (EventID: 4) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\AACLIENT.MOF

Error: (07/29/2015 11:32:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (07/29/2015 11:30:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17923, Zeitstempel: 0x55945712
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x55636303
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00082224
ID des fehlerhaften Prozesses: 0x1e88
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3

Error: (07/28/2015 11:27:09 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (07/27/2015 09:43:34 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (07/25/2015 06:33:12 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154


Systemfehler:
=============
Error: (07/30/2015 12:00:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/30/2015 12:00:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/30/2015 12:00:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/30/2015 12:00:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/30/2015 12:00:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/30/2015 12:00:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/30/2015 11:58:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/30/2015 11:58:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/30/2015 11:58:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/30/2015 11:56:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office:
=========================
Error: (07/29/2015 01:33:04 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Office Setup Controller\Setup.exe Files\Common Files\Microsoft Shared\OFFICE15\Office Setup Controller\Setup.exe" -EmbeddingConfigured Microsoft Office Professional Plus 20130x8007043c

Error: (07/29/2015 12:33:04 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Windows Update0xc0000022

Error: (07/29/2015 12:33:02 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {cb5ad6ea-5dd7-4555-9852-743ad7ef1273}

Error: (07/29/2015 11:54:40 AM) (Source: WinMgmt) (EventID: 4) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\DE-DE\AACLIENT.MFL

Error: (07/29/2015 11:53:47 AM) (Source: WinMgmt) (EventID: 4) (User: )
Description: 0x8004401eC:\WINDOWS\SYSTEM32\WBEM\AACLIENT.MOF

Error: (07/29/2015 11:32:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (07/29/2015 11:30:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.1792355945712ntdll.dll6.1.7601.1886955636303c0000008000822241e8801d0c9e10c2b9a16C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll6f68d82e-35d4-11e5-bdb7-001e370b9b0d

Error: (07/28/2015 11:27:09 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (07/27/2015 09:43:34 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (07/25/2015 06:33:12 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Percentage of memory in use: 27%
Total physical RAM: 3063.3 MB
Available physical RAM: 2220.64 MB
Total Virtual: 6124.92 MB
Available Virtual: 5308.34 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:114.77 GB) (Free:75.43 GB) NTFS
Drive f: (Privat) (Fixed) (Total:34.18 GB) (Free:31.06 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 0FE8344F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=114.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=34.2 GB) - (Type=07 NTFS)

==================== Ende vom log ============================
         

Ist das ein gewerblich genutztes System?

Nein. Das ist ein rein privater Rechner.

Zitat:

Zitat von LeaSkywalker

Nein. Das ist ein rein privater Rechner.

Echt?

Zitat:

Platform: Microsoft Windows 7 Ultimate
Microsoft Office Professional Plus 2013
Microsoft SQL Server 2005 Compact Edition
Paragon Hard Disk Manager™ 14 Professional

V.a. rein privat ein mehrere Hundert €uro teures MS-Office find ich doch seltsam

Aber es ist doch alles legal auf meinem Rechner, außer der Schadware.

Konntest Du schon erkennen, was falsch läuft und was für mich absolut von Interesse ist; wie konnte der Hijacker in mein System kommen? Kannst Du das erkennen?

Ich besuche weder Pornoseiten, noch Spieleseiten, noch traue ich mich mittlerweile irgendwelche Tools downzuloaden. Ich möchte demnächst podcasten. Meinen Podcast möchte ich bei itunes unterbringen. Und ich habe auch einen Videokanal, den ich umfassender bestücken möchte (Gartenthemen). Dafür drehe ich mit meiner Sony Cam. Auch die braucht gelegentlich möglicherweise Tools aus dem Internet.

Vor einigen Wochen wurde ich von IStartSearch gehijackt. Die konnte ich wieder loswerden durch Zurücksetzen meiner Chrome-Einstellungen. Zumindest haben sie mich nicht mehr offensichtlich behelligt.

Meine Tochter fragt sich mittlerweile, genau wie ich, sicher nicht zu unrecht, wieso ich permanent gehijackt werde. Wie ist das möglich. Ich bin Bloggerin und müsste heute einen neuen Artikel veröffentlichen. Selbst das traue ich mich im Moment nicht.

Es hieß immer, für die Arbeit mit dem PC brauchst Du keine Programmiererkenntnisse. Technik wäre in der heutigen Zeit kein Problem mehr.

Wie denkst Du darüber?

Ich denke da mittlerweile mit großem Respekt drüber nach.

Wenn Du es schaffst, meinen Rechner zu säubern, würde mich zudem sehr interessieren, was ich machen kann, um zukünftig solche Angriffe zu vermeiden. Welche Tools brauche ich dazu?

Morgen kommt mein Mann, von dem ich getrennt lebe, der mir aber helfen wird, meinen Rechner wieder an den Start zu kriegen. Wenn es geht, mit Dir zusammen.

Er wird gegen 14.00 Uhr morgen hier sein. Ich habe ihm von Dir erzählt. Wärst Du bereit, dann mit ihm zusammen das Problem näher zu erörtern. Weil er, natürlich genau wie ich, wissen möchte, wie der Hijacker permanent in meinen Rechner kommt.

Wenn es Dir möglich ist, wäre es hilfreich für ihn, wenn ich ihn richtig verstanden habe, was Du zu dem Problem sagst und was zu tun ist.

Wenn wir beide, Du und ich, den Rechner nicht gesäubert kriegen, wird er ihn morgen platt machen und mir wahrscheinlich dann Windows 10 installieren.

Aber das ist natürlich die letzte Möglichkeit.

Lieber wäre es mir, an einen Wiederherstellungspunkt zu kommen, an dem das Problem noch nicht im Rechner war. Wenn ich den finde, habe ich das Problem dann wirklich gelöst.

Danke Dir für Deine Hilfe. Welche Infos benötigst Du jetzt noch zusätzlich?

Lea

Nach *wenn ich den finde, habe ich das Problem dann wirklich gelöst* gehört natürlich ein riesengrosses Fragezeichen.

Lea

Zitat:

Zitat von LeaSkywalker

Aber es ist doch alles legal auf meinem Rechner, außer der Schadware.

Hab ja auch nicht behauptet, dass es illegal ist. Ich versteh nur nicht warum man privat unbedingt ein Ultimate Windows und Professional Plus Office braucht. Das sind doch Hunderte von verschwendeten Euros.

Zitat:

Zitat von LeaSkywalker

Meine Tochter fragt sich mittlerweile, genau wie ich, sicher nicht zu unrecht, wieso ich permanent gehijackt werde. Wie ist das möglich. Ich bin Bloggerin und müsste heute einen neuen Artikel veröffentlichen. Selbst das traue ich mich im Moment nicht.

Ob du es glaubst oder nicht, das Hauptproblem ist der Anwender selbst. Der reine Anwender liest sich nix durch, klickt auf die erstbesten Links und installiert Software ja immer nur automatisch, niemald benutzerdefiniert, das erfordert ja "Expertenwissen" und schon lässt man vor lauter Angst lieber alles auf Auto/Standard und zack installiert jede Popelsoftware irgendeine Dreckstoolbar.

Oder der Anwender sucht Software, googlet danach, klickt auf den erstbesten Link und landet bei Softonic und CHIP.de. Und dann ist es auch passiert. Softonic ist schon seit Jahren für ihre Müllverteiler bekannt, CHIP.de macht das auch schon ne geraume Zeit und stiftet die Anwender an, ihren "sicheren" CHIP-Downloader zu verwenden, damit ja schön Junk auf die Rechner geknallt wird

Und keiner der Anwender merkt irgendwas, fragt sich nur warum wie so ein Müll raufkommt.

Die Softwareportale haben leichtes Spiel weil die meisten Anwender faul sind und unerfahren. Und vor lauter Angst alles auf Standard lassen.

Zitat:

Zitat von LeaSkywalker

Es hieß immer, für die Arbeit mit dem PC brauchst Du keine Programmiererkenntnisse. Technik wäre in der heutigen Zeit kein Problem mehr.

Hat doch mit Programmieren rein garnix zu tun. Es würde schin helfen wenn man mit etwas mehr Vorsicht an die Sache rangeht, nicht jeden Kack anklickt und sich alles auch mal in Ruhe durchliest, keine Müll-Portale wie CHIP oder Softonic verwendet.

Zitat:

Zitat von LeaSkywalker

Wenn Du es schaffst, meinen Rechner zu säubern, würde mich zudem sehr interessieren, was ich machen kann, um zukünftig solche Angriffe zu vermeiden. Welche Tools brauche ich dazu?

Siehe oben. Gegen diese ganzen Adware und Junkware Machenschaften helfen auch keine Virenscanner mehr, außer vllt noch Emsisoft-Anti-Malware. Schau dir die ganzen Müll-Freeware-Virenscanner wie zB Avira oder Avast an. Die stopfen als Hersteller von Sicherheitssoftware Ad- und Junkware in ihre Setups

Lieber Cosinus, grundsätzlich hast Du mich natürlich klar erkannt. Vieles davon stimmt haargenau. Ich bin ein überaus ängstlicher Anwender. Stimmt absolut. Und ich habe chip.de absolut vertraut. Stimmt auch. Das war wohlmöglich mein Fehler. DER Fehler an sich. Und ja, wenn ein ängstlicher und mit Sicherheit sehr unerfahrener Anwender, wie ich es bin, downloaded, dann sicher Standard. Weil alles andere verstehe ich nicht. Dazu bin ich zu blond. Und das nervt mich so kolossal, das kannst Du Dir in Deinen wildesten Träumen nicht vorstellen! Und dann kommt doch der Programmierer wieder zur Sprache. Denn der versteht, was er tut. Ich nicht! Und das ist zum Kotzen, entschuldige bitte, aber es musste raus. Meine arme Tochter hat den ganzen Mist ihrer genervten Mutter gestern voll abgekriegt. Die Arme. Heute geht es mir aber immer noch nicht besser. Weil ich nicht verstehe, was da abgeht.
PS: Wenn ich das Pack, was mein PC ist, wirklich gewerblich nutzen würde, dann hätte ich mir bei der KFW Bank auch den Kredit für einen Programmierer mit eingebaut! Den dieser ganze interne Datenmist, dieses Gehijacke, Malware und das ganze Gewese stört mich bei meinem gesamten Tun mit meinem PC, den ich liebe, wenn er funktioniert und mir echt Spaß macht. Aber hier... und ganz genau hier... hört der Spaß echt auf. Aber sowas von!

Was kann ich jetzt tun? Damit mein PC wieder sauber ist? Und auch wieder exakt hochfährt?

Danke für Deine Geduld! Cosinus. Du hast sie im Moment gleich für mich mit



Lea