|
Log-Analyse und Auswertung: Windows 8: Websiten werden auf "piesearch.com" umgeleitetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
23.09.2015, 15:28 | #1 |
| Windows 8: Websiten werden auf "piesearch.com" umgeleitet Guten Tag liebe Helfer! Ich habe seit gestern folgendes Problem mit Chrome: Alles was ich in die Browser Suchzeile (Bei Chrome Omnibox genannt) eingebe, wird zuerst auf die Seite piesearch.com umgeleitet und erreicht dann erst ihr eingegebenes Ziel. Dies ist ebenfalls im "Icognito Modus" der Fall. Die Such-Seite welche von der Omnibox genutzt wird lässt sich normalerweise in den Einstellungen ändern, dies ist jedoch nicht mehr möglich- wenn man dies versucht wird "Diese Seite ist von dem Administrator erzwungen" angezeigt. Ich bin der einzige Benutzer und Administrator, woraus ich schließe dass ich mir etwas eingefangen habe. Ich habe einen Suchlauf gestartet mit Avast und auch ein Browser Clean up, welches eigentlich PuPs, Toolbars u.a. entfernen soll. Es sind keine unerwünschten Addons installiert. Beim Suchlauf wurden 6 infizierte Dateien gefunden die in Quarantäne verschoben sind. Ich würde gerne die logs posten aber Avast hat, nach meinen Recherchen, die Funktion für Nutzer abgeschaltet.(Quelle:hxxp://forum.avadas.de/threads/6127-Wo-finde-ich-die-Protokolle) Besagter Ordner ist in meinem Avast Verzeichnis leider auch nicht zu finden. Das Problem besteht auch nach dem Suchlauf weiter. Nun habe ich mich im Internet auf die Suche gemacht. Sucht man jedoch nach "piesearch entfernen" oder etlichen anderen Suchbegriffen die ähnlich sind, verlinkt Google nur auf vermeintliche "piesearch Entfernen Programme" welche von den Webseiten mit sehr schlechtem Deutsch angepriesen werden (Quelle:hxxp://www.2-removal.com/de/piesearch-com-entfernen/). Mein Schluss: Betrügerische Seiten die weitere Schädlinge anbieten. Ein Malwarebytes-Suchlauf ergab 2 Ergebnisse von unerwünschten Programmen, dessen Entfernung jedoch das Problem auch nicht behoben hat und meiner Vermutung nach nichts mit dem Problem zu tun hat. Momentan benutze ich Internet Explorer welcher von dem Problem nicht befallen zu sein scheint. Nun habe ich dieses Forum aufgesucht und auch alle Scans zum Informationen sammeln durchgeführt. Bei dem GMER Scan kam eine Fehlermeldung auf, man könne nicht auf einen Ordner zugreifen weil dies schon ein anderes Programm tut (Alle Tipps wie alle Programme schließen, Internet aus, Avast aus wurden befolgt). Ich danke schon einmal allen die versuchen sich meinem Problem anzunehmen. LG Rikkert LOGS Malware Bytes Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 23.09.2015 Suchlaufzeit: 00:10 Protokolldatei: AntiMalwareBytesLog.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.22.07 Rootkit-Datenbank: v2015.09.22.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Marcel S Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 359193 Abgelaufene Zeit: 25 Min., 11 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 PUP.Optional.InstallCore, C:\Users\Marcel S\Downloads\CR_Downloader_fuer_grand-theft-auto---chinatown-wars.exe, In Quarantäne, [1ad575bdee9d38fee80740f28184e51b], PUP.Optional.InstallCore, C:\Users\Marcel S\Downloads\USB-Fehlerbehebung.exe, In Quarantäne, [5798cb67d6b5b3835eb510add829817f], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:41 on 23/09/2015 (Marcel S) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015 durchgeführt von Marcel S (Administrator) auf MARCEL (23-09-2015 14:56:19) Gestartet von C:\Users\Marcel S\Desktop Geladene Profile: Marcel S (Verfügbare Profile: Marcel S) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe (Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (Microsoft Corporation) C:\Windows\System32\alg.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778352 2013-08-28] (Synaptics Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-22] (AVAST Software) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe [98256 2015-03-12] (Razer Inc.) HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => C:\Program Files (x86)\SPEEDLINK\DECUS Gaming Mouse\Monitor.exe [3587584 2014-07-17] () HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation) HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-22] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-10] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk [2014-12-03] ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe (RealNetworks, Inc.) GroupPolicy: Beschränkung - Chrome <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{32A5A28C-C180-4045-9A5A-3673DA0542C9}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{438F2A07-F157-4E26-8969-525444B0EB14}: [DhcpNameServer] 7.254.254.254 Tcpip\..\Interfaces\{6252DAA4-7617-4E86-9D99-699056866171}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-834772916-60815689-3284144159-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-834772916-60815689-3284144159-1001 -> {CA0FA2BF-00BF-4864-8905-026B22808F19} URL = SearchScopes: HKU\S-1-5-21-834772916-60815689-3284144159-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2015-01-10] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-22] (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-10] (Oracle Corporation) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH) BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-22] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-22] (AVAST Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-22] (Oracle Corporation) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH) Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.) Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?type=llsc&uid=ab93ab07-5742-41f2-b0d8-aff0dcee2956&pid=etc&ts=71751984 FireFox: ======== FF ProfilePath: C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default FF SearchEngineOrder.1: Sichere Suche FF SelectedSearchEngine: Sichere Suche FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-22] () FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2015-01-10] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-10] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-22] () FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-22] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-22] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-22] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-22] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\searchplugins\McSiteAdvisor.xml [2015-09-22] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-02-03] FF Extension: Adblock Plus - C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-08] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-09-18] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-09-30] FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: Kein Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] Chrome: ======= CHR Profile: C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1 CHR Extension: (Google Präsentationen) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-23] CHR Extension: (Google Docs) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-23] CHR Extension: (Google Drive) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-23] CHR Extension: (YouTube) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-23] CHR Extension: (Google-Suche) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-23] CHR Extension: (Google Tabellen) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-23] CHR Extension: (SiteAdvisor) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-09-23] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-23] CHR Extension: (Avast Online Security) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-09-23] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-23] CHR Extension: (Google Mail) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-23] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-18] CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-18] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-22] (AVAST Software) R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [2650696 2013-07-26] (Acer Incorporated) S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-05-20] (EasyAntiCheat Ltd) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-09-15] (McAfee, Inc.) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.) R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-06-20] (McAfee, Inc.) R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-06-20] (McAfee, Inc.) S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-03-10] () R2 RealPlayer Cloud Service; C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe [1141848 2014-12-03] (RealNetworks, Inc.) R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate) R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [129168 2015-03-12] (Razer Inc.) S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [792016 2015-02-09] (Tunngle.net GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.) R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [225504 2014-03-28] (AppEx Networks Corporation) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-22] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-22] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-22] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-22] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-22] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-22] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-22] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-22] (AVAST Software) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-08-20] () R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation) S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation) S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72128 2014-06-20] (McAfee, Inc.) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-08-20] () R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181704 2014-06-20] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313544 2014-06-20] (McAfee, Inc.) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70600 2014-06-20] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [523792 2014-06-20] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786296 2014-06-20] (McAfee, Inc.) R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-09-15] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348552 2014-06-20] (McAfee, Inc.) R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-03-10] (Razer, Inc.) R3 tap0901t; C:\Windows\system32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net) S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2014-11-19] (Cisco Systems, Inc.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) S3 AthBTPort; \SystemRoot\system32\DRIVERS\btath_flt.sys [X] S3 BTATH_A2DP; \SystemRoot\system32\drivers\btath_a2dp.sys [X] S3 btath_avdt; \SystemRoot\system32\drivers\btath_avdt.sys [X] S3 BTATH_BUS; \SystemRoot\System32\drivers\btath_bus.sys [X] S3 BTATH_HCRP; \SystemRoot\System32\drivers\btath_hcrp.sys [X] S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X] S3 BTATH_RCP; \SystemRoot\System32\drivers\btath_rcp.sys [X] S3 BtFilter; \SystemRoot\system32\DRIVERS\btfilter.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-23 14:56 - 2015-09-23 14:56 - 00023605 _____ C:\Users\Marcel S\Desktop\FRST.txt 2015-09-23 14:47 - 2015-09-23 14:56 - 00000000 ____D C:\FRST 2015-09-23 14:46 - 2015-09-23 14:47 - 02192384 _____ (Farbar) C:\Users\Marcel S\Desktop\FRST64.exe 2015-09-23 14:41 - 2015-09-23 14:41 - 00000478 _____ C:\Users\Marcel S\Desktop\defogger_disable.log 2015-09-23 14:41 - 2015-09-23 14:41 - 00000000 _____ C:\Users\Marcel S\defogger_reenable 2015-09-23 14:40 - 2015-09-23 14:40 - 00000082 _____ C:\Users\Marcel S\Desktop\link.txt 2015-09-23 14:37 - 2015-09-23 14:37 - 00050477 _____ C:\Users\Marcel S\Desktop\Defogger.exe 2015-09-23 02:03 - 2015-09-23 02:13 - 00000000 ____D C:\Program Files\Adblock Plus for IE 2015-09-23 00:08 - 2015-09-23 00:10 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-23 00:07 - 2015-09-23 00:07 - 00001074 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-09-23 00:07 - 2015-09-23 00:07 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-09-23 00:07 - 2015-09-23 00:07 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-09-23 00:07 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-09-23 00:07 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-09-23 00:07 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-09-22 23:56 - 2015-09-22 23:56 - 00002227 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-09-22 23:56 - 2015-09-22 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-09-22 23:55 - 2015-09-23 14:19 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-09-22 23:55 - 2015-09-23 03:00 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-09-22 23:55 - 2015-09-22 23:55 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-09-22 23:55 - 2015-09-22 23:55 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-09-22 23:52 - 2015-09-23 02:14 - 00003394 _____ C:\Windows\PFRO.log 2015-09-22 23:52 - 2015-09-23 02:14 - 00000232 _____ C:\Windows\setupact.log 2015-09-22 23:52 - 2015-09-22 23:52 - 00000000 _____ C:\Windows\setuperr.log 2015-09-22 23:48 - 2015-09-23 01:47 - 00000000 ____D C:\AdwCleaner 2015-09-22 23:24 - 2015-09-22 23:24 - 00269598 _____ C:\Users\Marcel S\Documents\cc_20150922_232406.reg 2015-09-22 20:12 - 2015-09-22 20:12 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-09-22 20:12 - 2015-09-22 20:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-09-22 20:10 - 2015-09-22 20:10 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Sun 2015-09-22 20:10 - 2015-09-22 20:10 - 00000000 ____D C:\Users\Marcel S\.oracle_jre_usage 2015-09-22 20:07 - 2015-09-23 14:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-22 20:07 - 2015-09-22 20:07 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-09-22 16:53 - 2015-09-22 16:53 - 00000306 __RSH C:\ProgramData\ntuser.pol 2015-09-03 14:04 - 2015-07-22 17:36 - 00129520 ____R (Cisco Systems, Inc.) C:\Windows\system32\Drivers\acsock64.sys 2015-09-02 14:26 - 2015-09-02 14:26 - 00000039 _____ C:\Users\Marcel S\Desktop\cental kino acc.txt 2015-08-29 08:31 - 2015-08-29 08:31 - 00000902 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk 2015-08-29 08:31 - 2015-08-29 08:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi 2015-08-29 08:31 - 2015-08-29 08:31 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi 2015-08-27 21:40 - 2015-08-27 21:40 - 00279320 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys 2015-08-27 16:48 - 2015-08-27 16:48 - 00000033 _____ C:\Users\Marcel S\Desktop\death note (2).txt 2015-08-26 01:43 - 2015-08-26 01:43 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-08-26 01:43 - 2015-08-26 01:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-23 14:51 - 2014-10-29 15:59 - 00000000 ____D C:\Users\Marcel S\AppData\Local\Battle.net 2015-09-23 14:41 - 2014-07-19 23:27 - 00000000 ____D C:\Users\Marcel S 2015-09-23 14:39 - 2014-04-14 21:14 - 01685793 _____ C:\Windows\WindowsUpdate.log 2015-09-23 14:24 - 2014-07-19 23:33 - 00003592 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-834772916-60815689-3284144159-1001 2015-09-23 14:20 - 2014-10-29 15:59 - 00000000 ____D C:\Program Files (x86)\Battle.net 2015-09-23 02:15 - 2015-01-09 21:05 - 00000000 ____D C:\Users\Marcel S\AppData\Local\LogMeIn Hamachi 2015-09-23 02:15 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-23 02:14 - 2014-04-14 21:30 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-09-23 02:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\DesktopTileResources 2015-09-23 02:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru 2015-09-22 23:57 - 2014-04-15 06:59 - 00765582 _____ C:\Windows\system32\perfh007.dat 2015-09-22 23:57 - 2014-04-15 06:59 - 00159366 _____ C:\Windows\system32\perfc007.dat 2015-09-22 23:57 - 2013-09-06 09:08 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-22 23:56 - 2014-07-19 18:20 - 00000000 ____D C:\Users\Marcel S\AppData\Local\Google 2015-09-22 23:56 - 2014-07-19 18:20 - 00000000 ____D C:\Program Files (x86)\Google 2015-09-22 23:54 - 2014-07-19 18:18 - 00000000 ____D C:\Users\Marcel S\AppData\Local\Deployment 2015-09-22 23:29 - 2014-09-10 10:51 - 00504320 ___SH C:\Users\Marcel S\Desktop\Thumbs.db 2015-09-22 23:23 - 2015-03-08 01:26 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\TS3Client 2015-09-22 23:23 - 2014-07-19 18:11 - 00000000 ____D C:\Program Files (x86)\Steam 2015-09-22 23:22 - 2014-12-08 03:29 - 00000000 ____D C:\Windows\Minidump 2015-09-22 23:20 - 2014-07-20 21:42 - 00000000 ____D C:\Program Files (x86)\Winamp 2015-09-22 23:19 - 2014-12-03 17:10 - 00000000 ____D C:\Program Files (x86)\Real 2015-09-22 23:18 - 2014-12-03 17:10 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Real 2015-09-22 23:18 - 2014-12-03 17:06 - 00000000 ____D C:\ProgramData\Real 2015-09-22 23:18 - 2014-04-14 21:29 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-22 23:17 - 2014-07-20 18:20 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2015-09-22 23:16 - 2015-06-02 19:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-09-22 23:16 - 2015-01-15 17:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-09-22 23:05 - 2014-09-30 16:31 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2015-09-22 20:12 - 2014-09-30 16:31 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-09-22 20:10 - 2015-01-10 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2015-09-22 20:10 - 2015-01-09 20:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-09-22 20:09 - 2015-01-09 20:41 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2015-09-22 20:09 - 2015-01-09 20:40 - 00000000 ____D C:\Program Files (x86)\Java 2015-09-22 19:48 - 2014-04-14 21:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-09-22 19:41 - 2014-08-01 14:12 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\DVDVideoSoft 2015-09-22 16:53 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2015-09-22 16:53 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy 2015-09-21 20:56 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-09-21 20:49 - 2015-08-01 01:44 - 00000000 ____D C:\Users\Marcel S\Desktop\Desktop 2 2015-09-16 22:09 - 2014-10-29 16:04 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2015-09-16 21:49 - 2014-07-19 23:34 - 00000000 ____D C:\Users\Public\OEM 2015-09-16 21:49 - 2014-07-19 23:30 - 00000000 ____D C:\Users\Marcel S\AppData\Local\clear.fi 2015-09-16 21:49 - 2013-09-06 09:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer 2015-09-16 21:48 - 2013-09-06 09:15 - 00000000 ____D C:\Program Files\Acer 2015-09-16 21:47 - 2013-09-06 09:16 - 00000000 ____D C:\Program Files (x86)\Acer 2015-09-14 19:44 - 2014-08-01 03:31 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Skype 2015-09-14 04:50 - 2014-12-03 17:11 - 00003364 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-834772916-60815689-3284144159-1001 2015-09-14 04:50 - 2014-12-03 17:11 - 00003306 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-834772916-60815689-3284144159-1001 2015-09-08 22:08 - 2015-05-04 13:23 - 00001053 _____ C:\Users\Marcel S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Five Nights at Freddys.lnk 2015-09-03 14:04 - 2015-03-19 22:07 - 00000000 ____D C:\Program Files (x86)\Cisco 2015-09-03 14:04 - 2015-03-19 22:05 - 00000000 ____D C:\ProgramData\Cisco 2015-08-26 01:43 - 2014-08-01 03:30 - 00000000 ____D C:\ProgramData\Skype ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-02 15:48 - 2015-04-02 15:48 - 0000057 _____ () C:\ProgramData\Ament.ini 2014-04-14 21:34 - 2014-04-14 21:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Marcel S\AppData\Local\Temp\Uninstall.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-14 19:36 ==================== Ende von FRST.txt ============================ FRST Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015 durchgeführt von Marcel S (2015-09-23 14:57:42) Gestartet von C:\Users\Marcel S\Desktop Windows 8.1 (X64) (2014-07-19 21:27:40) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-834772916-60815689-3284144159-500 - Administrator - Disabled) Gast (S-1-5-21-834772916-60815689-3284144159-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-834772916-60815689-3284144159-1003 - Limited - Enabled) Marcel S (S-1-5-21-834772916-60815689-3284144159-1001 - Administrator - Enabled) => C:\Users\Marcel S ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7 Days to Die (HKLM-x32\...\Steam App 251570) (Version: - The Fun Pimps) Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.3104.6 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.3104 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.00.3000 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8101 - Acer Incorporated) Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated) Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.199 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{3FAEEEBE-48F4-84C1-2B49-96AE73E67E3E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.10.0.0 - AppEx Networks) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform) Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{27C92618-52B0-4301-AD23-1060109C6170}) (Version: 3.1.10010 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.10010 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.10010 - Cisco Systems, Inc.) Hidden Corel Graphics - Windows Shell Extension (HKLM\...\_{4DC318F5-1640-4417-A218-912ED9905FAA}) (Version: 17.1.0.572 - Corel Corporation) Corel Graphics - Windows Shell Extension (Version: 17.1.572 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 32 Bit (Version: 17.1.572 - Corel Corporation) Hidden CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3126.57 - CyberLink Corp.) DECUS Gaming Mouse (HKLM-x32\...\{B62CC42A-D1D9-4E91-BEDE-8614DE2AD943}) (Version: 1.0 - SPEEDLINK) Git version 1.9.5-preview20141217 (HKLM-x32\...\Git_is1) (Version: 1.9.5-preview20141217 - The Git Development Community) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) HP Deskjet 2050 J510 series Hilfe (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Icy Tower v1.5 (HKLM-x32\...\Icy Tower v1.5_is1) (Version: - Free Lunch Design) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated) Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation) Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation) Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Java SE Development Kit 8 Update 25 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180250}) (Version: 8.0.250.18 - Oracle Corporation) Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated) LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.383 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.383 - LogMeIn, Inc.) Hidden Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.161 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation) Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG) Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation) Norton Online Backup (x32 Version: 4.5.0.9 - Symantec Corporation) Hidden Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.3 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{276FD4A2-030F-8A24-7DFE-9B1384131BCD}) (Version: 1.00.0000 - Ihr Firmenname) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer) Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2009 - Acer) OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation) Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (Version: 11.0.51108 - Microsoft Corporation) Hidden Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 5.4.15.0 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.) Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.6.13 - Synaptics Incorporated) System Requirements Lab Detection (HKLM-x32\...\{27D588D8-8F44-4A9E-A488-AFECC61D39B5}) (Version: 2.0.0.0 - Husdawg, LLC) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) Tunngle (HKLM-x32\...\Tunngle_is1) (Version: 5.2 - Tunngle.net GmbH) Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (Version: 11.0.51108 - Microsoft Corporation) Hidden Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-834772916-60815689-3284144159-1001_Classes\CLSID\{ca586c80-7c84-4b88-8537-726724df6929}\InprocServer32 -> C:\Program Files (x86)\Git\git-cheetah\git_shell_ext64.dll () ==================== Wiederherstellungspunkte ========================= 02-09-2015 18:59:43 Geplanter Prüfpunkt 10-09-2015 15:16:48 Geplanter Prüfpunkt 16-09-2015 19:17:18 Removed League of Legends 22-09-2015 19:43:31 Entfernt Qualcomm Atheros WLAN and Bluetooth Client Installation㜾⋦ऀ耀 ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {065FC4AC-C97A-465B-8435-BF5D221CC32B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-22] (AVAST Software) Task: {41B28AD6-9ADF-4B20-95FD-3044B044C01B} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-09-12] (Acer Incorporated) Task: {51B9B297-CA36-4998-8A60-106788DBD320} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-07-05] (Acer Incorporated) Task: {524C1354-F8ED-4029-8E8E-96C9C6A6903D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated) Task: {546301A8-A38F-4790-8FE8-42EC180792ED} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] () Task: {5F846995-83DC-41BD-964E-5212158849BA} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] () Task: {69B27593-8204-4028-AC9E-18A24F684085} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.5.0.9\\Ara.exe [2013-08-07] (Symantec Corporation) Task: {6E665470-C4B8-4A06-B1DF-E92834FE6739} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2013-08-02] (Acer Incorporate) Task: {78BB16D3-BC69-4F40-98C8-4C1C8843CEBF} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-834772916-60815689-3284144159-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe Task: {7BDB28F9-7E43-497C-A9B3-6A733B354377} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {822198C7-FA50-4F82-9685-CBE57F8CB59F} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe [2013-07-26] (Acer Incorporated) Task: {C14E7859-4289-4458-A1BB-780C5E3310ED} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-22] (Google Inc.) Task: {C4B7BC36-2186-426A-9687-E1470FADC35E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-22] (Google Inc.) Task: {D344A450-F063-4B35-B31E-695B252ED8AC} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-834772916-60815689-3284144159-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe Task: {E6E6F36E-FD14-43F6-9A1C-B6C9BC8B8967} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-04-17 22:29 - 2014-04-17 22:29 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2015-03-10 19:20 - 2015-03-10 19:20 - 00187072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2015-01-10 14:59 - 2014-12-17 22:23 - 00736962 _____ () C:\Program Files (x86)\Git\git-cheetah\git_shell_ext64.dll 2014-05-12 11:49 - 2014-05-12 11:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2015-07-22 17:54 - 2015-07-22 17:54 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll 2015-09-22 20:12 - 2015-09-22 20:12 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-09-22 20:12 - 2015-09-22 20:12 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-09-22 23:05 - 2015-09-22 23:05 - 02965504 _____ () C:\Program Files\AVAST Software\Avast\defs\15092201\algo.dll 2014-12-03 17:10 - 2014-12-03 17:10 - 00865880 _____ () C:\Program Files (x86)\Real\RealPlayer\RPDS\Plugins\cldplin.dll 2015-09-22 20:12 - 2015-09-22 20:12 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-834772916-60815689-3284144159-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marcel S\Desktop\bärenmarke.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\StartupFolder: => "RealPlayer Cloud Service UI.lnk" HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run: => "StartCCC" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "RealDownloader" HKLM\...\StartupApproved\Run32: => "TkBellExe" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "SL-6397 Gaming Mouse" HKLM\...\StartupApproved\Run32: => "SynTPEnh" HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\StartupApproved\Run: => "AppEx Accelerator UI" HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\StartupApproved\Run: => "Pokki" HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{93FB1312-2A50-432B-A119-EE4298DF8D22}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{0D3B32B0-C1C5-41B8-B4A2-C3AF67583915}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{3106CBBC-4B70-417E-A830-4EEDBCE3114D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{6AB679BD-4D84-4BF2-803E-FB8E256AD5E6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{7E53E6F0-B469-41A4-850D-45F90F10FEDF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{1C6267DA-07E7-4D9E-95AE-B21CA672726E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{630A464A-1D9C-4DA7-9CBD-DC1E0B26D599}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{BF65CF63-9CE0-4E84-8206-66475F7F6E0C}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{24971DE4-094B-41E0-AE16-6993F8D67BB4}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{8CED1C1E-FAE8-400F-9DA4-F2D9AD66A96B}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{E9BC133E-EC17-496F-8E0C-9FEC309F8C45}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{11647170-C635-4C7E-8AD6-8AFFB7D183D0}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{AD5E3F49-322B-42DE-82DE-454C5A1DA2D9}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{4A2C5319-7982-46C9-BB69-7FDC4CBF9816}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{9E10C81F-56F8-46E3-BC05-15580888E4AE}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{0C2B52CF-0A46-4CF4-9E18-B22BEE951975}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe FirewallRules: [{B263986E-1F00-47FA-8F15-898F37726DA4}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe FirewallRules: [{C876DD01-648E-4938-83AE-1DC99212F254}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe FirewallRules: [{4FCA088B-9527-458D-8D47-71CE3FD9DBAA}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe FirewallRules: [{3FE8DCE3-8091-4A08-8881-C6FE15DDE221}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{1C2D2C0E-F4DE-46E8-999F-2D839210D67D}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{CE4C0311-E642-48C4-BDDC-C64ECF328DB5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{4C40FBDE-87ED-4715-916D-F48EAC5FABBC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [TCP Query User{84CD70F2-6729-4073-B8B7-BCDFA598CD5C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{B8F34AB5-1FEE-4DCF-8E5E-19A5891B7A09}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{EECFBD95-DB34-435D-A51A-09BC37FDC29C}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{B6AFC983-5178-48B8-898B-46FB5A53CEC4}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{A4E77F2E-0729-4A15-8ADE-D510375F50D8}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{7EA517B2-F129-42D0-9A6F-C88B974F076F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{93975776-3AA1-43B4-A1D1-7799B88DF1AA}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe FirewallRules: [{D11CC90C-B768-4945-88B1-7EB12255CB7B}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe FirewallRules: [TCP Query User{A6456F64-C62F-4D05-BFA7-65356C26327D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{AF222919-5603-4BA7-9245-964178D19A94}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [{87FBDF3C-F54C-402E-A435-90732BBF5A14}] => (Allow) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe FirewallRules: [TCP Query User{33AEEF68-B794-43A7-A288-1995DB0FD876}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{0741831D-B645-4E24-AA77-92875FA546B2}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{56241090-E383-42CD-9B70-507802086BA5}C:\program files\java\jre1.8.0_25\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\java.exe FirewallRules: [UDP Query User{4215A002-CAC3-48BD-92CE-83AAE0AB399F}C:\program files\java\jre1.8.0_25\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\java.exe FirewallRules: [{2D8A953F-F77D-4014-81A1-0E73437284B9}] => (Block) C:\program files\java\jre1.8.0_25\bin\java.exe FirewallRules: [{F2E89C63-1742-4414-8B47-7F8C5929244B}] => (Block) C:\program files\java\jre1.8.0_25\bin\java.exe FirewallRules: [TCP Query User{92CC0B41-8A52-4CB0-AFAE-DD0F0E5F3A8E}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{46358FF2-5488-4611-9D5C-749C6725BA4A}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{4AF7B0E1-4FF1-426F-A5CF-F902ADC30221}] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{C4AB87C8-F1D4-4A4F-AF66-B770A2DB9EF5}] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{08DF95ED-9A22-4523-8DFD-4CA5860C5991}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe FirewallRules: [{88042869-D96D-4FFA-B086-8567FCB694FE}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe FirewallRules: [{E1724970-6D5D-4E44-BBA4-1AB54F2981A2}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe FirewallRules: [{F2C10786-A2A0-4630-8EFB-0F680EF64F7C}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe FirewallRules: [{D379FCA9-E024-4AEE-894B-62ED48447D4B}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe FirewallRules: [{9D0E1147-A555-49BA-AB2A-5BF3D9D39DCE}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe FirewallRules: [{8005C69F-3C52-4091-91E1-B6EDBE2BEA1C}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe FirewallRules: [{CD1A0571-3DD2-411D-A960-8CA1F07EA4DF}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe FirewallRules: [{2CED8744-DAFA-470A-BAB9-DCDA89AC81B1}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe FirewallRules: [{E30902D3-3F1F-42C7-B40E-09EF1F19BCB2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{37A80AF6-3979-4279-8D98-8B6F57238B40}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{3C08F05C-22C9-44F6-83AB-763C0A14AD86}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\7 Days To Die\7DaysToDie_EAC.exe FirewallRules: [{69AA885C-E12E-4F57-9FEA-59F2F96184DE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\7 Days To Die\7DaysToDie_EAC.exe FirewallRules: [{E51BBA12-2ABB-48A3-BF08-F381FFAE3CE2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\7 Days To Die\7DaysToDie.exe FirewallRules: [{460556B3-86CB-4119-9F68-A1E594D696EC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\7 Days To Die\7DaysToDie.exe FirewallRules: [{5E0ECEFD-66DA-4FC0-A611-1EDE80606FCD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/23/2015 03:21:00 AM) (Source: ESENT) (EventID: 447) (User: ) Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0). Error: (09/23/2015 03:21:00 AM) (Source: ESENT) (EventID: 447) (User: ) Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0). Error: (09/23/2015 03:20:00 AM) (Source: ESENT) (EventID: 447) (User: ) Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0). Error: (09/23/2015 03:20:00 AM) (Source: ESENT) (EventID: 447) (User: ) Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0). Error: (09/23/2015 03:19:00 AM) (Source: ESENT) (EventID: 447) (User: ) Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0). Error: (09/23/2015 03:19:00 AM) (Source: ESENT) (EventID: 447) (User: ) Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0). Error: (09/23/2015 03:18:00 AM) (Source: ESENT) (EventID: 447) (User: ) Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0). Error: (09/23/2015 03:18:00 AM) (Source: ESENT) (EventID: 447) (User: ) Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0). Error: (09/23/2015 03:17:00 AM) (Source: ESENT) (EventID: 447) (User: ) Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0). Error: (09/23/2015 03:17:00 AM) (Source: ESENT) (EventID: 447) (User: ) Description: svchost (1492) SRUJet: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 11, PgnoRoot: 55) von Datenbank C:\Windows\system32\SRU\SRUDB.dat (493 => 2914, svchost0). Systemfehler: ============= Error: (09/23/2015 02:56:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1062 Error: (09/23/2015 02:51:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1062 Error: (09/23/2015 02:51:53 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (09/23/2015 02:51:53 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (09/23/2015 02:27:48 PM) (Source: DCOM) (EventID: 10016) (User: Marcel) Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}MarcelMarcel SS-1-5-21-834772916-60815689-3284144159-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (09/23/2015 02:20:22 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (09/23/2015 02:20:22 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (09/23/2015 02:15:18 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (09/23/2015 02:15:18 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (09/23/2015 01:07:56 AM) (Source: DCOM) (EventID: 10010) (User: Marcel) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} CodeIntegrity: =================================== Date: 2015-07-21 22:12:37.415 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-07-21 22:12:35.972 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-02-08 19:17:05.861 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-02-08 19:15:19.877 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-02-08 19:15:11.799 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-02-08 19:15:10.975 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-02-08 19:15:10.298 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-02-08 19:15:09.082 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-02-08 19:15:08.363 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-02-08 19:15:07.722 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD A6-5200 APU with Radeon(TM) HD Graphics Prozentuale Nutzung des RAM: 37% Installierter physikalischer RAM: 3525.01 MB Verfügbarer physikalischer RAM: 2191.33 MB Summe virtueller Speicher: 5381.01 MB Verfügbarer virtueller Speicher: 3786.77 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:914.56 GB) (Free:837.66 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: E9588F52) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter GMER Logfile: Geändert von Rikkert (23.09.2015 um 15:35 Uhr) |
23.09.2015, 17:06 | #2 |
/// the machine /// TB-Ausbilder | Windows 8: Websiten werden auf "piesearch.com" umgeleitet hi,
__________________Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ |
24.09.2015, 15:58 | #3 |
| Windows 8: Websiten werden auf "piesearch.com" umgeleitet Hallo, Danke für die Antwort!
__________________Ich habe ganz vergessen dass ich gestern schon einen AdwCleaner Suchlauf gestartet (AdwCleaner Log 1) habe bei dem 2 Dateien gefunden wurden, jedoch waren bei diesem nicht die Felder Proxy, Explorer und Chrome angekreuzt. Der neue Suchlauf heute mit allen besagten Felder angekreuzt heißt unten AdwCleaner Log 2. Viel Dank für die Hilfe LG Rikkert AdwCleaner Log 1 AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.008 - Bericht erstellt am 22/09/2015 um 23:50:15 # Aktualisiert am 18/09/2015 von Xplode # Datenbank : 2015-09-22.3 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Marcel S - MARCEL # Gestartet von : C:\Users\Marcel S\AppData\Local\Microsoft\Windows\INetCache\IE\VO2ALQBS\adwcleaner_5.008.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files (x86)\miuitab [-] Ordner Gelöscht : C:\ProgramData\IHProtectUpDate [-] Ordner Gelöscht : C:\Users\Marcel S\AppData\Local\pokki ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Marcel S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk [-] Datei Gelöscht : C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\searchplugins\mystartsearch.xml ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki [-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki] [-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends [-] Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu [-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com] [-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com] [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} [-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [-] Schlüssel Gelöscht : HKCU\Software\Conduit [-] Schlüssel Gelöscht : HKCU\Software\Pokki [-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit [-] Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp [-] Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab [-] Schlüssel Gelöscht : HKLM\SOFTWARE\mystartsearchSoftware [-] Schlüssel Gelöscht : HKLM\SOFTWARE\IHProtect [-] Schlüssel Gelöscht : HKLM\SOFTWARE\FFPluginHp [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki [!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Conduit [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Pokki [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\PRODUCTSETUP [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{76634C36-B97A-4B32-B1E4-9C6908503EA3} [!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA0FA2BF-00BF-4864-8905-026B22808F19} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{76634C36-B97A-4B32-B1E4-9C6908503EA3} [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA0FA2BF-00BF-4864-8905-026B22808F19} [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{76634C36-B97A-4B32-B1E4-9C6908503EA3} [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CA0FA2BF-00BF-4864-8905-026B22808F19} [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} ***** [ Internetbrowser ] ***** [-] [C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hppp&ts=1433706091&z=0e7bce783ac6e678572f903g1z9c2c6m3e1qde8bfw&from=cor&uid=WDCXWD10JPVX-22JC3T0_WD-WX21EA3A2951A2951"); [-] [C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false); [-] [C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); ************************* :: Winsock Einstellungen zurückgesetzt ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8419 Bytes] ########## [/CODE] AdwCleaner Log 2 AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.008 - Bericht erstellt am 23/09/2015 um 18:18:22 # Aktualisiert am 18/09/2015 von Xplode # Datenbank : 2015-09-23.1 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Marcel S - MARCEL # Gestartet von : C:\Users\Marcel S\Desktop\AdwCleaner_5.008.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [730 Bytes] ########## JRT Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.3 (09.21.2015:1) OS: Windows 8.1 x64 Ran by Marcel S on 23.09.2015 at 18:42:01,76 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] C:\Windows\SysWOW64\ai_recyclebin ~~~ FireFox Successfully deleted the following from C:\Users\Marcel S\AppData\Roaming\mozilla\firefox\profiles\q4foidkk.default\prefs.js user_pref(browser.search.searchengine.alias, mystartsearch); user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine); user_pref(browser.search.searchengine.iconURL, hxxp://www.mystartsearch.com/web/favicon.ico); user_pref(browser.search.searchengine.name, mystartsearch); user_pref(browser.search.searchengine.ptid, cor); user_pref(browser.search.searchengine.uid, WDCXWD10JPVX-22JC3T0_WD-WX21EA3A2951A2951); user_pref(browser.search.searchengine.url, hxxp://www.mystartsearch.com/web/?type=dspp&ts=1433706091&z=0e7bce783ac6e678572f903g1z9c2c6m3e1qde8bfw&from=cor&uid=WDCXWD10JPVX- user_pref(extensions.avastwrc.whiteList, {\trk\:{\apps.facebook.com\:{\703\:false},\avast.com\:{\779\:false},\piesearch.com\:{\714\:false}},\piesearch.com\: ~~~ Chrome Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh [C:\Users\Marcel S\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Users\Marcel S\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: [C:\Users\Marcel S\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Users\Marcel S\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 23.09.2015 at 20:04:00,67 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015 durchgeführt von Marcel S (Administrator) auf MARCEL (23-09-2015 20:22:38) Gestartet von C:\Users\Marcel S\Desktop Geladene Profile: Marcel S (Verfügbare Profile: Marcel S) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (Microsoft Corporation) C:\Windows\System32\alg.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778352 2013-08-28] (Synaptics Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-22] (AVAST Software) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe [98256 2015-03-12] (Razer Inc.) HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => C:\Program Files (x86)\SPEEDLINK\DECUS Gaming Mouse\Monitor.exe [3587584 2014-07-17] () HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation) HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-22] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-10] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk [2014-12-03] ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe (RealNetworks, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{32A5A28C-C180-4045-9A5A-3673DA0542C9}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{438F2A07-F157-4E26-8969-525444B0EB14}: [DhcpNameServer] 7.254.254.254 Tcpip\..\Interfaces\{6252DAA4-7617-4E86-9D99-699056866171}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-834772916-60815689-3284144159-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-834772916-60815689-3284144159-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-834772916-60815689-3284144159-1001 -> {CA0FA2BF-00BF-4864-8905-026B22808F19} URL = SearchScopes: HKU\S-1-5-21-834772916-60815689-3284144159-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2015-01-10] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-22] (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-10] (Oracle Corporation) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH) BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-22] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-22] (AVAST Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-22] (Oracle Corporation) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH) Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.) Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?type=llsc&uid=ab93ab07-5742-41f2-b0d8-aff0dcee2956&pid=etc&ts=71751984 FireFox: ======== FF ProfilePath: C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default FF SearchEngineOrder.1: Sichere Suche FF SelectedSearchEngine: Sichere Suche FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-22] () FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2015-01-10] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-10] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-22] () FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-22] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-22] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-22] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-22] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\searchplugins\McSiteAdvisor.xml [2015-09-22] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-02-03] FF Extension: Adblock Plus - C:\Users\Marcel S\AppData\Roaming\Mozilla\Firefox\Profiles\q4foidkk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-08] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-09-18] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-09-30] FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF HKU\S-1-5-21-834772916-60815689-3284144159-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: Kein Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] Chrome: ======= CHR Profile: C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1 CHR Extension: (Google Präsentationen) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-23] CHR Extension: (Google Docs) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-23] CHR Extension: (Google Drive) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-23] CHR Extension: (YouTube) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-23] CHR Extension: (Google-Suche) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-23] CHR Extension: (Google Tabellen) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-23] CHR Extension: (SiteAdvisor) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-09-23] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-23] CHR Extension: (Avast Online Security) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-09-23] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-23] CHR Extension: (Google Mail) - C:\Users\Marcel S\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-23] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-18] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-18] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-22] (AVAST Software) S2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [2650696 2013-07-26] (Acer Incorporated) S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-05-20] (EasyAntiCheat Ltd) S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-09-15] (McAfee, Inc.) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.) R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-06-20] (McAfee, Inc.) R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-06-20] (McAfee, Inc.) S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation) S3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-03-10] () S2 RealPlayer Cloud Service; C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe [1141848 2014-12-03] (RealNetworks, Inc.) S3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate) S2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [129168 2015-03-12] (Razer Inc.) S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [792016 2015-02-09] (Tunngle.net GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.) R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [225504 2014-03-28] (AppEx Networks Corporation) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-22] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-22] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-22] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-22] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-22] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-22] (AVAST Software) S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-22] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-22] (AVAST Software) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-08-20] () R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation) S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation) S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72128 2014-06-20] (McAfee, Inc.) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-08-20] () R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181704 2014-06-20] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313544 2014-06-20] (McAfee, Inc.) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70600 2014-06-20] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [523792 2014-06-20] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786296 2014-06-20] (McAfee, Inc.) R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-09-15] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348552 2014-06-20] (McAfee, Inc.) R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-03-10] (Razer, Inc.) R3 tap0901t; C:\Windows\system32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net) S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2014-11-19] (Cisco Systems, Inc.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) S3 AthBTPort; \SystemRoot\system32\DRIVERS\btath_flt.sys [X] S3 BTATH_A2DP; \SystemRoot\system32\drivers\btath_a2dp.sys [X] S3 btath_avdt; \SystemRoot\system32\drivers\btath_avdt.sys [X] S3 BTATH_BUS; \SystemRoot\System32\drivers\btath_bus.sys [X] S3 BTATH_HCRP; \SystemRoot\System32\drivers\btath_hcrp.sys [X] S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X] S3 BTATH_RCP; \SystemRoot\System32\drivers\btath_rcp.sys [X] S3 BtFilter; \SystemRoot\system32\DRIVERS\btfilter.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-23 20:20 - 2015-09-23 20:20 - 00002178 _____ C:\Users\Marcel S\Desktop\JRT Ergebnis.txt 2015-09-23 20:04 - 2015-09-23 20:04 - 00002178 _____ C:\Users\Marcel S\Desktop\JRT.txt 2015-09-23 18:31 - 2015-09-23 18:31 - 01798976 _____ (Malwarebytes) C:\Users\Marcel S\Desktop\JRT.exe 2015-09-23 18:30 - 2015-09-23 18:30 - 00000917 _____ C:\Users\Marcel S\Downloads\Dokumente - Verknüpfung.lnk 2015-09-23 18:14 - 2015-09-23 18:14 - 01662976 _____ C:\Users\Marcel S\Desktop\AdwCleaner_5.008.exe 2015-09-23 16:30 - 2015-09-23 16:38 - 00000060 _____ C:\Users\Marcel S\Desktop\trojaner acc.txt 2015-09-23 15:06 - 2015-09-23 15:06 - 00007932 _____ C:\Users\Marcel S\Desktop\Gmer.txt 2015-09-23 14:59 - 2015-09-23 14:59 - 00380416 _____ C:\Users\Marcel S\Desktop\Gmer-19357.exe 2015-09-23 14:57 - 2015-09-23 14:58 - 00038411 _____ C:\Users\Marcel S\Desktop\Addition.txt 2015-09-23 14:56 - 2015-09-23 20:22 - 00022120 _____ C:\Users\Marcel S\Desktop\FRST.txt 2015-09-23 14:47 - 2015-09-23 20:22 - 00000000 ____D C:\FRST 2015-09-23 14:46 - 2015-09-23 14:47 - 02192384 _____ (Farbar) C:\Users\Marcel S\Desktop\FRST64.exe 2015-09-23 14:41 - 2015-09-23 14:41 - 00000478 _____ C:\Users\Marcel S\Desktop\defogger_disable.log 2015-09-23 14:41 - 2015-09-23 14:41 - 00000000 _____ C:\Users\Marcel S\defogger_reenable 2015-09-23 14:40 - 2015-09-23 14:40 - 00000082 _____ C:\Users\Marcel S\Desktop\link.txt 2015-09-23 14:37 - 2015-09-23 14:37 - 00050477 _____ C:\Users\Marcel S\Desktop\Defogger.exe 2015-09-23 02:03 - 2015-09-23 02:13 - 00000000 ____D C:\Program Files\Adblock Plus for IE 2015-09-23 00:08 - 2015-09-23 15:11 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-23 00:07 - 2015-09-23 00:07 - 00001074 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-09-23 00:07 - 2015-09-23 00:07 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-09-23 00:07 - 2015-09-23 00:07 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-09-23 00:07 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-09-23 00:07 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-09-23 00:07 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-09-22 23:56 - 2015-09-22 23:56 - 00002227 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-09-22 23:56 - 2015-09-22 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-09-22 23:55 - 2015-09-23 20:00 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-09-22 23:55 - 2015-09-23 18:20 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-09-22 23:55 - 2015-09-22 23:55 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-09-22 23:55 - 2015-09-22 23:55 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-09-22 23:52 - 2015-09-23 18:19 - 00003748 _____ C:\Windows\PFRO.log 2015-09-22 23:52 - 2015-09-23 18:19 - 00000348 _____ C:\Windows\setupact.log 2015-09-22 23:52 - 2015-09-22 23:52 - 00000000 _____ C:\Windows\setuperr.log 2015-09-22 23:48 - 2015-09-23 18:18 - 00000000 ____D C:\AdwCleaner 2015-09-22 23:24 - 2015-09-22 23:24 - 00269598 _____ C:\Users\Marcel S\Documents\cc_20150922_232406.reg 2015-09-22 20:12 - 2015-09-22 20:12 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-09-22 20:12 - 2015-09-22 20:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-09-22 20:10 - 2015-09-22 20:10 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Sun 2015-09-22 20:10 - 2015-09-22 20:10 - 00000000 ____D C:\Users\Marcel S\.oracle_jre_usage 2015-09-22 20:07 - 2015-09-23 19:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-22 20:07 - 2015-09-22 20:07 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-09-03 14:04 - 2015-07-22 17:36 - 00129520 ____R (Cisco Systems, Inc.) C:\Windows\system32\Drivers\acsock64.sys 2015-09-02 14:26 - 2015-09-02 14:26 - 00000039 _____ C:\Users\Marcel S\Desktop\cental kino acc.txt 2015-08-29 08:31 - 2015-08-29 08:31 - 00000902 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk 2015-08-29 08:31 - 2015-08-29 08:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi 2015-08-29 08:31 - 2015-08-29 08:31 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi 2015-08-27 21:40 - 2015-08-27 21:40 - 00279320 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys 2015-08-27 16:48 - 2015-08-27 16:48 - 00000033 _____ C:\Users\Marcel S\Desktop\death note (2).txt 2015-08-26 01:43 - 2015-08-26 01:43 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-08-26 01:43 - 2015-08-26 01:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-23 19:38 - 2014-04-14 21:14 - 01842782 _____ C:\Windows\WindowsUpdate.log 2015-09-23 19:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru 2015-09-23 18:20 - 2015-01-09 21:05 - 00000000 ____D C:\Users\Marcel S\AppData\Local\LogMeIn Hamachi 2015-09-23 18:19 - 2014-04-14 21:30 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-09-23 18:19 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-23 17:37 - 2014-10-29 15:59 - 00000000 ____D C:\Users\Marcel S\AppData\Local\Battle.net 2015-09-23 16:46 - 2014-07-19 23:33 - 00003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-834772916-60815689-3284144159-1001 2015-09-23 16:41 - 2014-10-29 15:59 - 00000000 ____D C:\Program Files (x86)\Battle.net 2015-09-23 14:41 - 2014-07-19 23:27 - 00000000 ____D C:\Users\Marcel S 2015-09-23 02:14 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\DesktopTileResources 2015-09-22 23:57 - 2014-04-15 06:59 - 00765582 _____ C:\Windows\system32\perfh007.dat 2015-09-22 23:57 - 2014-04-15 06:59 - 00159366 _____ C:\Windows\system32\perfc007.dat 2015-09-22 23:57 - 2013-09-06 09:08 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-22 23:56 - 2014-07-19 18:20 - 00000000 ____D C:\Users\Marcel S\AppData\Local\Google 2015-09-22 23:56 - 2014-07-19 18:20 - 00000000 ____D C:\Program Files (x86)\Google 2015-09-22 23:54 - 2014-07-19 18:18 - 00000000 ____D C:\Users\Marcel S\AppData\Local\Deployment 2015-09-22 23:29 - 2014-09-10 10:51 - 00504320 ___SH C:\Users\Marcel S\Desktop\Thumbs.db 2015-09-22 23:23 - 2015-03-08 01:26 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\TS3Client 2015-09-22 23:23 - 2014-07-19 18:11 - 00000000 ____D C:\Program Files (x86)\Steam 2015-09-22 23:22 - 2014-12-08 03:29 - 00000000 ____D C:\Windows\Minidump 2015-09-22 23:20 - 2014-07-20 21:42 - 00000000 ____D C:\Program Files (x86)\Winamp 2015-09-22 23:19 - 2014-12-03 17:10 - 00000000 ____D C:\Program Files (x86)\Real 2015-09-22 23:18 - 2014-12-03 17:10 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Real 2015-09-22 23:18 - 2014-12-03 17:06 - 00000000 ____D C:\ProgramData\Real 2015-09-22 23:18 - 2014-04-14 21:29 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-22 23:17 - 2014-07-20 18:20 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2015-09-22 23:16 - 2015-06-02 19:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-09-22 23:16 - 2015-01-15 17:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-09-22 23:05 - 2014-09-30 16:31 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2015-09-22 20:12 - 2014-09-30 16:31 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-09-22 20:12 - 2014-09-30 16:31 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-09-22 20:10 - 2015-01-10 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2015-09-22 20:10 - 2015-01-09 20:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-09-22 20:09 - 2015-01-09 20:41 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2015-09-22 20:09 - 2015-01-09 20:40 - 00000000 ____D C:\Program Files (x86)\Java 2015-09-22 19:48 - 2014-04-14 21:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-09-22 19:41 - 2014-08-01 14:12 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\DVDVideoSoft 2015-09-22 16:53 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy 2015-09-21 20:56 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-09-21 20:49 - 2015-08-01 01:44 - 00000000 ____D C:\Users\Marcel S\Desktop\Desktop 2 2015-09-16 22:09 - 2014-10-29 16:04 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2015-09-16 21:49 - 2014-07-19 23:34 - 00000000 ____D C:\Users\Public\OEM 2015-09-16 21:49 - 2014-07-19 23:30 - 00000000 ____D C:\Users\Marcel S\AppData\Local\clear.fi 2015-09-16 21:49 - 2013-09-06 09:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer 2015-09-16 21:48 - 2013-09-06 09:15 - 00000000 ____D C:\Program Files\Acer 2015-09-16 21:47 - 2013-09-06 09:16 - 00000000 ____D C:\Program Files (x86)\Acer 2015-09-14 19:44 - 2014-08-01 03:31 - 00000000 ____D C:\Users\Marcel S\AppData\Roaming\Skype 2015-09-14 04:50 - 2014-12-03 17:11 - 00003364 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-834772916-60815689-3284144159-1001 2015-09-14 04:50 - 2014-12-03 17:11 - 00003306 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-834772916-60815689-3284144159-1001 2015-09-08 22:08 - 2015-05-04 13:23 - 00001053 _____ C:\Users\Marcel S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Five Nights at Freddys.lnk 2015-09-03 14:04 - 2015-03-19 22:07 - 00000000 ____D C:\Program Files (x86)\Cisco 2015-09-03 14:04 - 2015-03-19 22:05 - 00000000 ____D C:\ProgramData\Cisco 2015-08-26 01:43 - 2014-08-01 03:30 - 00000000 ____D C:\ProgramData\Skype ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-02 15:48 - 2015-04-02 15:48 - 0000057 _____ () C:\ProgramData\Ament.ini 2014-04-14 21:34 - 2014-04-14 21:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Marcel S\AppData\Local\Temp\sqlite3.dll C:\Users\Marcel S\AppData\Local\Temp\Uninstall.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-23 16:46 ==================== Ende von FRST.txt ============================ Ok anscheinend hat eines der genutzten Programme geholfen !! Ich habe wieder Kontrolle über die Chrome Einstellungen. Vielen Dank für die Hilfe ! Alles Gute noch LG |
25.09.2015, 17:56 | #4 |
/// the machine /// TB-Ausbilder | Windows 8: Websiten werden auf "piesearch.com" umgeleitet Kontrollscans müssen wir noch machen ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Windows 8: Websiten werden auf "piesearch.com" umgeleitet |
administrator erzwungen, antivirus, browser, device driver, dnsapi.dll, downloader, einstellungen, entfernen, fehlermeldung, flash player, google, helper, installation, internet, internet explorer, mozilla, object, piesearch.com, problem, realtek, registry, security, siteadvisor, software, svchost.exe, symantec, tower, udp, webadvisor, windows, wlan, ändern |