Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mc-affee problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.09.2015, 16:54   #1
mett
 
mc-affee problem - Standard

mc-affee problem



hi,
ich habe den adobe flash player installiert und bei der installation war angekreutzt , das der MC Affee mitinstalliert wird.jetzt werde ich den nicht mehr los
habs schon in der systemsteuerung probiert bei "programme deinstalieren" aber er ist immer noch da.
wie kriege ich diesen "müll" nur wieder weg


mfg.

Alt 03.09.2015, 16:58   #2
Deathkid535
/// Malwareteam
 
mc-affee problem - Standard

mc-affee problem



Hi, mach mal einen Scan mit FRST:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 03.09.2015, 18:21   #3
purzelbär
Gesperrt
 
mc-affee problem - Standard

mc-affee problem



mett, schau mal hier: http://unsicherheitsblog.de/mcafee-security-scan-deinstallieren-entfernen-loeschen/223 und danach ruhig mal das System nacheinander mit Malwarebytes Free und Adwcleaner überprüfen und bereinigen.
__________________

Alt 03.09.2015, 23:26   #4
burningice
/// Malwareteam
 
mc-affee problem - Standard

mc-affee problem



Zitat:
Zitat von purzelbär Beitrag anzeigen
mett, schau mal hier: http://unsicherheitsblog.de/mcafee-s...n-loeschen/223 und danach ruhig mal das System nacheinander mit Malwarebytes Free und Adwcleaner überprüfen und bereinigen.
Purzelbär, Hinweise was ein User in Malware sensiblen Bereichen tun soll, sind hier nicht gerne gesehen - außerdem hat sich bereits ein TB Senior dem Thema angenommen

@mett: mach bitte FRST so wie Deathkid gesagt hat
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 03.09.2015, 23:31   #5
Deathkid535
/// Malwareteam
 
mc-affee problem - Standard

mc-affee problem



Obs Malware is oder nicht können wir erst nach FRST sagen. Wenn keine am Werk ist kann ja jeder gern mithelfen .

Aber bitte Sachen wie Bereinigung mit MBAM, adwcleaner und co. weglassen. Es kann zwar normal nix passieren, aber die Logs wären vorher praktisch.


Alt 04.09.2015, 16:54   #6
mett
 
mc-affee problem - Standard

mc-affee problem



ok hier das FRST logfile:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:28-08-2015
durchgeführt von Karp (Administrator) auf BENUTZER-PC (04-09-2015 17:49:48)
Gestartet von C:\Users\Karp\Desktop
Geladene Profile: Karp (Verfügbare Profile: Karp)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cavwp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\Comodo\COMODO Internet Security\cistray.exe [1361088 2015-08-10] (COMODO)
HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\...\Run: [Spiele Post] => C:\Program Files\OXXOGames\GPlayer\GameCenterNotifier.exe
HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-06-27]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: avast! WebRep -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll Keine Datei
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll Keine Datei
Toolbar: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4113CB53-AC85-4F02-AE19-75BD079F4D79}: [DhcpNameServer] 192.168.1.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Karp\AppData\Roaming\Mozilla\Firefox\Profiles\r3g1qp90.default-1402928437602
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-20] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_31\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll [2013-07-13] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll [2013-07-13] (Google Inc.)
FF Plugin: @vizzed.com/VizzedRGR -> C:\Program Files\Vizzed\Vizzed Retro Game Room\NpVizzedRgr.dll [2015-02-19] (Vizzed.com)

Chrome: 
=======
CHR Profile: C:\Users\Karp\AppData\Local\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [4353840 2015-08-10] (COMODO)
S3 cmdvirth; C:\Program Files\Comodo\COMODO Internet Security\cmdvirth.exe [1664704 2015-08-10] (COMODO)
S4 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-08-01] (McAfee, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [17064 2015-08-05] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [626776 2015-08-05] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [41736 2015-08-05] (COMODO)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [91176 2015-08-05] (COMODO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 catchme; \??\C:\Users\Karp\AppData\Local\Temp\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-04 17:49 - 2015-09-04 17:50 - 00008398 _____ C:\Users\Karp\Desktop\FRST.txt
2015-09-04 16:55 - 2015-09-04 16:55 - 00001952 _____ C:\Users\Public\Desktop\Rayman 3 Hoodlum Havoc.lnk
2015-09-04 16:54 - 2015-09-04 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rayman 3 Hoodlum Havoc
2015-09-04 16:49 - 2015-09-04 16:53 - 00000000 ____D C:\Program Files\Rayman 3 Hoodlum Havoc
2015-09-04 10:51 - 2015-09-04 10:55 - 00000000 ____D C:\Users\Karp\Desktop\raym
2015-08-29 15:09 - 2015-08-29 15:10 - 00463688 _____ (Bleeping Computer, LLC) C:\Users\Karp\Desktop\sc-cleaner.exe
2015-08-28 21:36 - 2015-08-29 19:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-27 18:31 - 2015-08-27 18:31 - 01308672 _____ C:\Users\Karp\Desktop\zoek.exe
2015-08-27 18:26 - 2015-09-04 17:09 - 00001354 _____ C:\Windows\PFRO.log
2015-08-26 17:07 - 2015-08-26 17:08 - 00659968 _____ C:\Users\Karp\Downloads\MicrosoftFixit50195.msi
2015-08-25 21:31 - 2015-08-25 21:31 - 00852684 _____ C:\Users\Karp\Desktop\SecurityCheck.exe
2015-08-25 17:55 - 2015-08-25 17:55 - 00000000 ____D C:\Program Files\ESET
2015-08-25 17:54 - 2015-08-25 17:54 - 02870984 _____ (ESET) C:\Users\Karp\Downloads\esetsmartinstaller_deu.exe
2015-08-25 17:44 - 2015-08-25 17:44 - 00000000 ____D C:\056979e8bf806b372ef93aab69c6
2015-08-25 17:38 - 2015-08-25 17:38 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-25 17:38 - 2015-08-25 17:38 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-25 17:38 - 2015-08-25 17:38 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-08-25 17:38 - 2015-08-25 17:38 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-08-25 17:38 - 2015-08-25 17:38 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-24 13:20 - 2015-06-09 21:35 - 02745856 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-08-24 13:20 - 2015-06-09 21:35 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-08-24 13:20 - 2015-06-09 17:17 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-08-24 12:39 - 2015-09-04 17:10 - 00002296 _____ C:\Windows\setupact.log
2015-08-24 12:39 - 2015-08-24 12:39 - 00000000 _____ C:\Windows\setuperr.log
2015-08-24 12:35 - 2015-08-24 12:35 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-08-24 12:35 - 2015-08-24 12:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-08-24 12:35 - 2015-08-24 12:35 - 00000000 ____D C:\Program Files\CCleaner
2015-08-24 12:33 - 2015-08-24 12:34 - 06609608 _____ (Piriform Ltd) C:\Users\Karp\Downloads\ccsetup508.exe
2015-08-24 12:15 - 2015-08-24 12:15 - 00000000 ____D C:\Users\Karp\AppData\Local\GWX
2015-08-24 12:10 - 2015-08-24 12:10 - 00176940 _____ C:\Users\Karp\Desktop\BFE.reg
2015-08-23 17:13 - 2015-08-23 17:19 - 00000000 ___SD C:\Windows\system32\GWX
2015-08-23 17:13 - 2015-08-23 17:13 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-23 17:13 - 2015-08-23 17:13 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-23 17:03 - 2015-08-23 17:03 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2015-08-23 17:03 - 2015-08-23 17:03 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-08-23 16:57 - 2015-08-23 16:57 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2015-08-23 16:57 - 2015-08-23 16:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2015-08-23 16:57 - 2015-08-23 16:57 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2015-08-23 16:57 - 2015-08-23 16:57 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2015-08-23 16:57 - 2015-08-23 16:57 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2015-08-23 16:57 - 2015-08-23 16:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2015-08-23 16:57 - 2015-08-23 16:57 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2015-08-23 16:56 - 2015-01-09 01:44 - 00419936 _____ C:\Windows\system32\locale.nls
2015-08-23 16:52 - 2015-08-23 16:52 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-08-23 16:45 - 2015-08-23 16:45 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2015-08-23 16:45 - 2015-08-23 16:45 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2015-08-23 16:45 - 2015-08-23 16:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2015-08-23 16:45 - 2015-08-23 16:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2015-08-23 16:45 - 2015-08-23 16:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2015-08-23 16:45 - 2015-08-23 16:45 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2015-08-23 16:45 - 2015-08-23 16:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll
2015-08-23 16:45 - 2012-06-02 16:57 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2015-08-23 16:19 - 2015-08-23 16:19 - 02576384 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2015-08-23 16:19 - 2015-08-23 16:19 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-08-23 16:19 - 2015-08-23 16:19 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2015-08-23 16:19 - 2015-08-23 16:19 - 00308736 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2015-08-23 16:19 - 2015-08-23 16:19 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-08-23 16:19 - 2015-08-23 16:19 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-08-23 16:19 - 2015-08-23 16:19 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-08-23 16:19 - 2012-12-07 12:46 - 00055296 _____ (Microsoft) C:\Windows\system32\cero.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00051712 _____ (Microsoft) C:\Windows\system32\esrb.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00046592 _____ (Microsoft) C:\Windows\system32\fpb.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00045568 _____ (Microsoft) C:\Windows\system32\oflc-nz.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00044544 _____ (Microsoft) C:\Windows\system32\pegibbfc.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00043520 _____ (Microsoft) C:\Windows\system32\csrr.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00040960 _____ (Microsoft) C:\Windows\system32\cob-au.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00030720 _____ (Microsoft) C:\Windows\system32\usk.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00023552 _____ (Microsoft) C:\Windows\system32\oflc.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00021504 _____ (Microsoft) C:\Windows\system32\grb.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\Windows\system32\pegi-pt.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\Windows\system32\pegi-fi.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\Windows\system32\pegi.rs
2015-08-23 16:19 - 2012-12-07 12:46 - 00015360 _____ (Microsoft) C:\Windows\system32\djctq.rs
2015-08-23 16:18 - 2015-08-23 16:18 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 01167520 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-23 16:18 - 2015-08-23 16:18 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-23 16:18 - 2015-08-23 16:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-23 16:18 - 2015-08-23 16:18 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-23 16:18 - 2015-08-23 16:18 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-23 16:18 - 2015-08-23 16:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-23 16:18 - 2015-08-23 16:18 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-23 16:18 - 2015-08-23 16:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-08-23 16:17 - 2015-08-23 16:17 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2015-08-23 16:17 - 2015-08-23 16:17 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\netcorehc.dll
2015-08-23 16:17 - 2015-08-23 16:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2015-08-23 16:17 - 2015-08-23 16:17 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2015-08-23 16:17 - 2015-08-23 16:17 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\netevent.dll
2015-08-23 16:16 - 2015-08-23 16:16 - 01699328 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2015-08-23 16:16 - 2015-08-23 16:16 - 00332160 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorV.sys
2015-08-23 16:16 - 2015-08-23 16:16 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2015-08-23 16:16 - 2015-08-23 16:16 - 00143744 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvstor.sys
2015-08-23 16:16 - 2015-08-23 16:16 - 00117120 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvraid.sys
2015-08-23 16:16 - 2015-08-23 16:16 - 00080256 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdsata.sys
2015-08-23 16:16 - 2015-08-23 16:16 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2015-08-23 16:16 - 2015-08-23 16:16 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\fsutil.exe
2015-08-23 16:16 - 2015-08-23 16:16 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2015-08-23 16:16 - 2015-08-23 16:16 - 00022400 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdxata.sys
2015-08-23 16:15 - 2015-08-23 16:15 - 00793600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2015-08-23 16:15 - 2015-08-23 16:15 - 00234432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2015-08-23 16:15 - 2015-08-23 16:15 - 00149440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2015-08-23 16:15 - 2015-08-23 16:15 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-08-23 16:15 - 2015-08-23 16:15 - 00027072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2015-08-23 16:15 - 2015-08-23 16:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 02311168 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 01549312 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 01401344 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2015-08-23 16:14 - 2015-08-23 16:14 - 00712048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-08-23 16:14 - 2015-08-23 16:14 - 00666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00478720 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2015-08-23 16:14 - 2015-08-23 16:14 - 00427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2015-08-23 16:14 - 2015-08-23 16:14 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00245760 _____ (Microsoft Corporation) C:\Windows\system32\OxpsConverter.exe
2015-08-23 16:14 - 2015-08-23 16:14 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00196328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2015-08-23 16:14 - 2015-08-23 16:14 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2015-08-23 16:14 - 2015-08-23 16:14 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-23 16:14 - 2015-08-23 16:14 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2015-08-23 16:14 - 2015-08-23 16:14 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00054656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2015-08-23 16:14 - 2015-08-23 16:14 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-08-23 16:14 - 2015-08-23 16:14 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\RNDISMP.sys
2015-08-23 16:14 - 2015-08-23 16:14 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\prevhost.exe
2015-08-23 16:14 - 2015-08-23 16:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2015-08-23 16:04 - 2015-08-23 16:04 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2015-08-23 16:04 - 2015-08-23 16:04 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2015-08-23 16:04 - 2015-08-23 16:04 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2015-08-23 16:04 - 2015-08-23 16:04 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2015-08-23 16:04 - 2015-08-23 16:04 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2015-08-23 16:00 - 2015-08-23 16:00 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-08-23 16:00 - 2015-08-23 16:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-08-23 16:00 - 2015-08-23 16:00 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-08-23 16:00 - 2015-08-23 16:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-08-23 15:58 - 2015-08-23 15:58 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2015-08-23 15:58 - 2015-08-23 15:58 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2015-08-23 15:58 - 2015-08-23 15:58 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2015-08-23 15:58 - 2015-08-23 15:58 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2015-08-23 15:58 - 2015-08-23 15:58 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2015-08-23 15:58 - 2015-08-23 15:58 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2015-08-23 15:58 - 2015-08-23 15:58 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2015-08-23 15:58 - 2015-08-23 15:58 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2015-08-23 15:58 - 2015-08-23 15:58 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2015-08-23 15:57 - 2015-08-23 15:57 - 01177088 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-08-23 15:57 - 2015-08-23 15:57 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2015-08-23 15:57 - 2015-08-23 15:57 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2015-08-23 15:57 - 2015-08-23 15:57 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2015-08-23 15:57 - 2015-08-23 15:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2015-08-23 15:57 - 2015-08-23 15:57 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2015-08-23 15:57 - 2015-08-23 15:57 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2015-08-23 15:57 - 2015-08-23 15:57 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2015-08-23 15:57 - 2015-08-23 15:57 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2015-08-23 15:57 - 2015-08-23 15:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-08-22 15:27 - 2015-08-22 15:27 - 00000000 ____D C:\Users\Public\Desktop\CC Support
2015-08-22 15:26 - 2015-08-22 15:26 - 04009167 _____ C:\Users\Karp\Desktop\ServicesRepair.exe
2015-08-21 15:27 - 2015-08-21 15:27 - 00899072 _____ (Farbar) C:\Users\Karp\Desktop\FSS.exe
2015-08-20 15:54 - 2015-09-04 17:49 - 00000000 ____D C:\FRST
2015-08-20 15:54 - 2015-08-29 15:12 - 00000000 ____D C:\Users\Karp\Desktop\FRST-OlderVersion
2015-08-20 15:11 - 2015-08-20 15:12 - 00242856 _____ C:\Users\Karp\Downloads\Firefox Setup Stub 40.0.2.exe
2015-08-19 20:13 - 2015-08-11 02:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-19 20:13 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-18 19:44 - 2015-08-18 19:44 - 00139264 _____ C:\Users\Karp\Desktop\SystemLook.exe
2015-08-18 10:49 - 2015-08-18 10:49 - 01573888 _____ C:\Users\Karp\Downloads\AdwCleaner_5.001.exe
2015-08-16 15:40 - 2015-08-16 15:40 - 01791580 _____ (Malwarebytes Corporation) C:\Users\Karp\Desktop\JRT.exe
2015-08-16 15:05 - 2015-08-16 15:05 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-16 15:05 - 2015-08-16 15:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-16 15:05 - 2015-08-16 15:05 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-08-16 15:05 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-16 15:05 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-16 15:03 - 2015-08-16 15:03 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Karp\Desktop\mbam-setup-2.1.8.1057.exe
2015-08-16 14:54 - 2015-08-16 14:54 - 01563648 _____ C:\Users\Karp\Desktop\AdwCleaner_5.000.exe
2015-08-15 17:33 - 2015-08-15 17:33 - 05634818 _____ (Swearware) C:\Users\Karp\Downloads\ComboFix.exe
2015-08-15 15:56 - 2015-08-16 15:05 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-15 15:55 - 2015-08-18 10:44 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-15 15:55 - 2015-08-15 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-15 15:54 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-14 20:57 - 2015-08-29 15:12 - 01690624 _____ (Farbar) C:\Users\Karp\Desktop\FRST.exe
2015-08-14 18:45 - 2015-08-20 15:15 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-13 16:45 - 2015-08-13 16:45 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 02061312 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-13 16:36 - 2015-08-13 14:15 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-13 16:36 - 2015-08-13 14:15 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-13 16:36 - 2015-08-13 14:15 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-13 16:35 - 2015-08-13 14:15 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-13 16:35 - 2015-08-13 14:14 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-13 16:35 - 2015-08-13 14:14 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-13 16:35 - 2015-08-13 14:11 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-13 16:35 - 2015-08-13 14:11 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-13 16:34 - 2015-08-13 14:13 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-13 16:34 - 2015-08-13 14:13 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-13 14:34 - 2015-08-13 14:34 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-13 14:34 - 2015-08-13 14:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-13 14:34 - 2015-08-13 14:34 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-13 14:33 - 2015-08-13 14:33 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-13 14:33 - 2015-08-13 14:33 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-13 14:33 - 2015-08-13 14:33 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-13 14:33 - 2015-08-13 14:33 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-13 14:33 - 2015-08-13 14:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-13 14:33 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-13 14:14 - 2015-08-13 14:14 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-13 14:14 - 2015-08-13 14:14 - 00715200 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-13 14:11 - 2015-08-13 14:11 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-13 14:11 - 2015-08-13 14:11 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-13 14:05 - 2015-08-13 14:05 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-13 14:05 - 2015-08-13 14:05 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-13 14:05 - 2015-08-13 14:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-13 14:05 - 2015-08-13 14:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-13 14:05 - 2015-08-13 14:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-04 17:47 - 2012-08-08 18:37 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2015-09-04 17:19 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-04 17:19 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-04 17:14 - 2011-03-31 13:39 - 01391704 _____ C:\Windows\WindowsUpdate.log
2015-09-04 17:10 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-04 16:59 - 2012-08-09 17:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-04 16:52 - 2014-12-14 21:45 - 00964094 _____ C:\Windows\system32\Drivers\fvstore.dat
2015-09-01 23:48 - 2014-02-26 20:57 - 00000000 ____D C:\Users\Karp\AppData\Roaming\TIPP10
2015-08-29 19:28 - 2012-08-08 10:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-29 15:10 - 2012-03-09 19:35 - 00001413 _____ C:\Users\Karp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-25 17:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2015-08-24 13:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-24 13:02 - 2010-02-09 21:56 - 01794154 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-24 12:36 - 2010-02-09 21:45 - 00000000 ____D C:\Windows\Panther
2015-08-23 17:22 - 2011-03-31 16:02 - 00109280 _____ C:\Users\Karp\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-23 17:19 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-23 17:19 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-23 17:18 - 2009-07-14 06:33 - 00411960 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-23 17:13 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-08-23 17:13 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2015-08-23 17:13 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-23 17:13 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-08-21 15:24 - 2014-02-01 16:06 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-21 15:20 - 2009-07-14 04:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-08-20 15:15 - 2012-08-08 10:08 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-19 11:05 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-16 15:28 - 2013-12-21 18:08 - 00000000 ____D C:\ProgramData\WPM
2015-08-16 15:28 - 2009-07-14 10:56 - 00000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2015-08-16 15:26 - 2012-09-20 11:36 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-16 15:24 - 2014-05-01 17:53 - 00000000 ____D C:\ProgramData\APN
2015-08-16 15:24 - 2014-02-27 17:12 - 00000000 ____D C:\Users\Karp\AppData\Local\Conduit
2015-08-16 15:24 - 2014-02-27 17:12 - 00000000 ____D C:\Program Files\Conduit
2015-08-15 17:27 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\addins
2015-08-14 19:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-13 15:03 - 2013-08-22 19:50 - 00000000 ____D C:\Windows\system32\MRT
2015-08-13 14:45 - 2010-02-09 22:01 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-13 14:25 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-08-13 14:20 - 2014-06-27 13:03 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-08-13 14:20 - 2011-03-31 13:42 - 00000000 ____D C:\Users\Karp
2015-08-13 14:20 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-08-10 17:49 - 2012-08-08 18:35 - 00002284 _____ C:\Users\Public\Desktop\COMODO Internet Security.lnk
2015-08-05 02:31 - 2012-03-11 21:13 - 00626776 _____ (COMODO) C:\Windows\system32\Drivers\cmdGuard.sys
2015-08-05 02:31 - 2012-03-11 21:13 - 00041736 _____ (COMODO) C:\Windows\system32\Drivers\cmdhlp.sys
2015-08-05 02:31 - 2012-03-11 21:13 - 00017064 _____ (COMODO) C:\Windows\system32\Drivers\cmderd.sys
2015-08-05 02:31 - 2012-02-03 19:27 - 00091176 _____ (COMODO) C:\Windows\system32\Drivers\inspect.sys
2015-08-05 02:29 - 2012-03-11 21:13 - 00445472 _____ (COMODO) C:\Windows\system32\guard32.dll
2015-08-05 02:29 - 2012-03-11 21:13 - 00033496 _____ (COMODO) C:\Windows\system32\cmdcsr.dll
2015-08-05 02:27 - 2014-05-17 20:58 - 00288448 _____ (COMODO) C:\Windows\system32\cmdvrt32.dll
2015-08-05 02:26 - 2014-05-17 20:58 - 00040640 _____ (COMODO) C:\Windows\system32\cmdkbd32.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-14 19:08 - 2014-04-14 23:08 - 10137600 _____ () C:\Program Files\GUT7657.tmp
2012-08-29 17:58 - 2012-08-29 17:58 - 0007606 _____ () C:\Users\Karp\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-14 22:50

==================== Ende vom FRST.txt ============================
         





und hier das addition logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:28-08-2015
durchgeführt von Karp (2015-09-04 17:51:16)
Gestartet von C:\Users\Karp\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1641629647-2017363209-3092020712-500 - Administrator - Disabled)
Gast (S-1-5-21-1641629647-2017363209-3092020712-501 - Limited - Disabled)
Karp (S-1-5-21-1641629647-2017363209-3092020712-1000 - Administrator - Enabled) => C:\Users\Karp

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: COMODO Antivirus (Enabled - Up to date) {F25D0092-CDBE-B303-ADB7-88DE8CDECCF5}
AS: Comodo Defense+ (Enabled - Up to date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Enabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
COMODO Internet Security (HKLM\...\{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}) (Version: 5.10.31649.2253 - COMODO Security Solutions Inc.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 28.0.1500.72 - Google Inc.)
Google Update Helper (Version: 1.3.21.153 - Google Inc.) Hidden
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{FE19B8A3-C79D-4A90-8F7C-1B206DB00CFC}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
IsoBuster 3.0 (HKLM\...\IsoBuster_is1) (Version: 3.0 - Smart Projects)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Project 64 version 2.1.0.1 (HKLM\...\Project 64_is1) (Version: 2.1.0.1 - )
Rayman 3 Hoodlum Havoc Version 1.0 (HKLM\...\Rayman 3 Hoodlum Havoc_is1) (Version: 1.0 - Ubisoft)
TIPP10 Version 2.1.0 (HKLM\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
Vizzed Retro Game Room (HKLM\...\{931A0F84-1054-48F4-886E-1245C2D58F5B}) (Version: 2.12.0 - Vizzed)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

23-08-2015 16:20:28 Windows Update
23-08-2015 20:12:01 Windows Update
24-08-2015 12:50:35 Windows Update
24-08-2015 19:32:31 Windows Update
25-08-2015 22:14:41 Windows Update
26-08-2015 17:09:11 Installed Microsoft Fix it 50195
26-08-2015 17:18:12 Installed Microsoft Fix it 50195
01-09-2015 17:32:02 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-08-01 18:48 - 00000057 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
0.0.0.1	mssplus.mcafee.com


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1F642184-124C-4FEF-A469-018B7C09C239} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-10] (COMODO)
Task: {71868013-6892-4C3A-964A-C9BAE476ACDB} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {733F151D-32B1-41B0-ABC5-4BB22DDFB0AE} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-10] (COMODO)
Task: {73EB8173-7E7E-429E-9503-20ECBC86E8A7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-20] (Adobe Systems Incorporated)
Task: {7C4B0C9D-48EE-4789-BB26-FBE69A882067} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {BD6116D5-87A4-4EE9-8F4F-0463D2FEBBDC} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-10] (COMODO)
Task: {F396686B-2693-4333-8F98-1C3C90169564} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-10] (COMODO)
Task: {F9CA095E-37B3-488E-B564-3A627A3DD320} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-08-10] (COMODO)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ce7fe73291ebf1.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-12-19 18:59 - 2015-01-09 00:02 - 00061152 _____ () C:\Program Files\Comodo\COMODO Internet Security\scanners\smart.cav
2015-07-20 12:11 - 2015-07-20 12:11 - 17448624 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\acmigration.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\adtschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\advapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aeinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepdu.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepic.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aitstatic.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apisetschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidcertstorecheck.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidpolicyconverter.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appinfo.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmfd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmlib.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\auditpol.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\authui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\certcli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\charmap.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CompatTelRunner.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\conhost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\consent.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\credssp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\credui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptbase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptdlg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptnet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dciman32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dhcpcore6.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dhcpcsvc6.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diagtrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diskperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dwmcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtmsft.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtrans.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\esent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\evr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FlashPlayerApp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fontsub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fsutil.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gameux.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ie4uinit.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieapfltr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iedkcs32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollector.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollectorres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwproxystub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieframe.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iernonce.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iertutil.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iesetup.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieUnatt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\InkEd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iologmsg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iphlpsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\java.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\JavaScriptCollectionAgent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\javaw.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\javaws.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jnwmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9diag.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jsproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KBDBASH.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KBDRU.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KBDRU1.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KBDTAT.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KBDYAK.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kerberos.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\logman.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lpk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsasrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsass.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mcupdate_GenuineIntel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mferror.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MRT.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msaudite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msdrm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msfeeds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MshtmlDac.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmled.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmlmedia.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msieftp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msimsg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmpeg2vdec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msobjs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msrating.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MsRdpWebAccess.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msscntrs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MsSpellCheckingFacility.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mssph.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mssphtb.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mssrch.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mssvp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstsc.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncrypt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncsi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\netcorehc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\netevent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlaapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntdll.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntkrnlpa.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntoskrnl.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntshrui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\OxpsConverter.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcaevts.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcalua.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcawrk.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\poqexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\powertracker.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\prevhost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qdvd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\quartz.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdpendp_winip.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rdvidcrl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\relog.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\RMActivate.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\RMActivate_isv.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\RMActivate_ssp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\RMActivate_ssp_isv.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rrinstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rstrui.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scavengeui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\schannel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SearchFilterHost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SearchIndexer.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SearchProtocolHost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sechost.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\secproc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\secproc_isv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\secproc_ssp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\secproc_ssp_isv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\secur32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\setbcdlocale.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SmartcardCredentialProvider.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\smss.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspicli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspisrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sysmain.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tdh.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\timedate.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tquery.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tracerpt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSpkg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TsUsbGDCoInstaller.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWorkspace.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\typeperf.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tzres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\urlmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\UtcResources.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\vbscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdigest.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\win32k.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wininet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wksprt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wksprtPS.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Wpc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wpdshext.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManHTTPConfig.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WSManMigrationPlugin.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmAuto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmSvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WsmWmiPl.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wu.upgrade.ps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuauclt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuaueng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wucltux.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WUDFCoinstaller.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WUDFHost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WUDFPlatform.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WUDFSvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WUDFx.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wudriver.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups2.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuwebv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wwanprotdim.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wwansvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\xmllite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\amdsata.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\amdxata.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\appid.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ataport.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cng.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\Diskdump.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\fvevol.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\http.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\iaStorV.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecdd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecpkg.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\msiscsi.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ndis.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ntfs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\nvraid.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\nvstor.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\PEAuth.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rdpvideominiport.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\RNDISMP.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\storport.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\stream.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\tcpipreg.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\tdx.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\TsUsbFlt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\USBSTOR.SYS:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\WUDFPf.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\WUDFRd.sys:$CmdTcID
AlternateDataStreams: C:\ProgramData\TEMP:04BC9A2C
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:2F141B68
AlternateDataStreams: C:\ProgramData\TEMP:72A1B66A
AlternateDataStreams: C:\ProgramData\TEMP:7CB2D3F8
AlternateDataStreams: C:\Users\Karp\Desktop\AdwCleaner_5.000.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Desktop\AdwCleaner_5.000.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Desktop\BFE.reg:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Desktop\BFE.reg:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Desktop\FSS.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Desktop\JRT.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Desktop\JRT.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Desktop\mbam-setup-2.1.8.1057.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Desktop\mbam-setup-2.1.8.1057.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Desktop\sc-cleaner.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Desktop\sc-cleaner.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Desktop\SecurityCheck.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Desktop\SecurityCheck.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Desktop\ServicesRepair.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Desktop\ServicesRepair.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Desktop\SystemLook.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Desktop\zoek.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Downloads\ccsetup508.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Downloads\ComboFix.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Downloads\esetsmartinstaller_deu.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Downloads\Firefox Setup Stub 40.0.2.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Downloads\Firefox Setup Stub 40.0.2.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Downloads\MicrosoftFixit50195.msi:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Downloads\MicrosoftFixit50195.msi:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Downloads\ReimageRepair.exe:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Downloads\ReimageRepair.exe:$CmdZnID
AlternateDataStreams: C:\Users\Karp\Downloads\VizzedRgrPlugin-2.12.msi:$CmdTcID
AlternateDataStreams: C:\Users\Karp\Downloads\VizzedRgrPlugin-2.12.msi:$CmdZnID

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\...\vizzed.com -> www.vizzed.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1641629647-2017363209-3092020712-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Karp\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: eventlog => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: PeerDistSvc => 3
MSCONFIG\Services: SysMain => 2
MSCONFIG\Services: vToolbarUpdater15.3.0 => 2
MSCONFIG\Services: wudfsvc => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: Spiele Post => C:\Program Files\OXXOGames\GPlayer\GameCenterNotifier.exe
MSCONFIG\startupreg: vProt => "C:\Program Files\AVG Secure Search\vprot.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0BFB0771-9FF0-4D02-9B65-80D3B236F90A}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{EB6BD719-5609-4573-BBB4-839D0601157D}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{717CFF49-EC6E-4837-AC3B-E25A2BE8606D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{81E7E932-4240-4279-94B0-3ABD2312375B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{85DAC115-A82D-420F-840C-AB8380880E10}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/17/2015 03:28:35 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Karp\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Fehler = 0x80042302).

Error: (08/17/2015 03:28:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070424, Der angegebene Dienst ist kein installierter Dienst.
.

Error: (08/17/2015 03:28:35 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} und dem Namen "Coordinator" kann nicht gestartet werden. [0x80070424, Der angegebene Dienst ist kein installierter Dienst.
]

Error: (08/16/2015 03:41:44 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Karp\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Fehler = 0x80042302).

Error: (08/16/2015 03:41:44 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070424, Der angegebene Dienst ist kein installierter Dienst.
.

Error: (08/16/2015 03:41:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} und dem Namen "Coordinator" kann nicht gestartet werden. [0x80070424, Der angegebene Dienst ist kein installierter Dienst.
]

Error: (08/15/2015 05:22:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {4edbb53f-0ba0-4162-8264-04d34ef4543d}

Error: (08/15/2015 04:21:43 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {86552eb2-361f-4ea0-8f7d-d0a2f589ed33}

Error: (08/14/2015 09:05:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: notepad.exe, Version: 6.1.7601.18917, Zeitstempel: 0x559ea6ff
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69d9f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001a153
ID des fehlerhaften Prozesses: 0x84c
Startzeit der fehlerhaften Anwendung: 0xnotepad.exe0
Pfad der fehlerhaften Anwendung: notepad.exe1
Pfad des fehlerhaften Moduls: notepad.exe2
Berichtskennung: notepad.exe3

Error: (08/14/2015 09:01:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 14.8.2015.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 320

Startzeit: 01d0d6c334f5ff2e

Endzeit: 0

Anwendungspfad: C:\Users\Karp\Desktop\FRST.exe

Berichts-ID:


Systemfehler:
=============
Error: (09/04/2015 05:10:01 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎09.‎2015 um 17:08:23 unerwartet heruntergefahren.

Error: (09/04/2015 04:58:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎09.‎2015 um 16:57:14 unerwartet heruntergefahren.

Error: (09/04/2015 11:03:11 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎09.‎2015 um 11:02:03 unerwartet heruntergefahren.

Error: (08/31/2015 05:22:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/31/2015 05:22:29 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (08/31/2015 05:21:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/31/2015 05:21:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/31/2015 05:21:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/31/2015 05:21:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/31/2015 05:21:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) 4 CPU 3.40GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 1015.31 MB
Verfügbarer physikalischer RAM: 376.62 MB
Summe virtueller Speicher: 2039.31 MB
Verfügbarer virtueller Speicher: 995.04 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:109.38 GB) NTFS
Drive e: (Disk) (CDROM) (Total:1.37 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 9D459D45)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 04.09.2015, 17:15   #7
Deathkid535
/// Malwareteam
 
mc-affee problem - Standard

mc-affee problem



Ich seh da jetzt keine Malware, wenn du willst können wir dir aber das mcaffee rausfixen. Während du dir das überlegst lass ich mir kurz den Fix absegnen

Alt 04.09.2015, 17:21   #8
mett
 
mc-affee problem - Standard

mc-affee problem



jo wie fixen wir das raus

Alt 04.09.2015, 17:35   #9
Deathkid535
/// Malwareteam
 
mc-affee problem - Standard

mc-affee problem



OK, wir probierens zuerst noch anders:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    McAfee Security Scan Plus

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Wenn das nicht geht machen wir FRST:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
closeProcesses:
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-08-01] (McAfee, Inc.)
C:\Program Files\McAfee Security Scan
resetHosts:
emptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Alt 07.09.2015, 18:37   #10
mett
 
mc-affee problem - Standard

hurra



hurra.hurra,der mcaffee ist nicht mehr da.......hurra.
es ging mit dem revo uninstaller ,


Antwort

Themen zu mc-affee problem
adobe, adobe flash player, affee, confused, deinstaliere, deinstalieren, flash, flash player, installation, installier, installiert, kriege, nicht mehr, player, probiert, proble, problem, programme, systems, systemsteuerung, wieder weg



Ähnliche Themen: mc-affee problem


  1. Sicherheitswarnung beim Öffnen von Firefox bei neuem Acer Aspire PC (vorinstalierte MC Affee Software)
    Log-Analyse und Auswertung - 08.04.2015 (10)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware
    Log-Analyse und Auswertung - 29.12.2013 (3)
  5. Mc Affee Echtzeitscan wird deaktiviert und lässt sich nicht wieder aktivieren! Verdacht auf Virenbefall im System!
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (1)
  6. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  7. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  8. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  9. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  10. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  11. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  12. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  13. Mc Affee Virusprogramm Windoof Vista
    Antiviren-, Firewall- und andere Schutzprogramme - 18.06.2009 (2)
  14. ständige Virenmeldungen durch MC Affee u. a. generic.dx, vudon.
    Log-Analyse und Auswertung - 22.12.2008 (0)
  15. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  16. Frage für Mc affee user
    Plagegeister aller Art und deren Bekämpfung - 10.06.2005 (23)
  17. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)

Zum Thema mc-affee problem - hi, ich habe den adobe flash player installiert und bei der installation war angekreutzt , das der MC Affee mitinstalliert wird.jetzt werde ich den nicht mehr los habs schon in - mc-affee problem...
Archiv
Du betrachtest: mc-affee problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.