Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.10.2015, 01:08   #1
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Hallo Zusammen,
wie es scheint, ist unser Pc mit einem Virus, Trojaner o.ä. infiziert und sieht wie folgt aus:
Öffnet man unseren Mozilla Browser (o.auch andere), poppen sofort mehrere kleine Werbeanzeigen auf, die auch nach dem weg drücken kurz darauf wieder auftauchen.
Klickt man auf einer Internetseite etwas an, wie z.B. auf eine Grafik, Verlinkung oder auf das Fenster bei einem Login, verbindet sich Diese selber mit einer anderen Website
oder es öffnet sich gleich ein oder mehrere neue Seiten wie z.b. ReimageRepair Windows7, div.Gutschein,- Gewinn,- und Spielseiten.
Auch die Schnelligkeit des PC´s ist deutlich zurück gegangen. Als Virenschutz benutzen wir MicrosoftSecurityEssentials, auch adwcleaner und CCleaner wurden angewandt aber leider ohne Erfolg.
Zum Schluss muss ich noch erwähnen, das ich mich auf diesem Gebiet hier nicht gut auskenne und somit auf eine Schritt-für-Schritt-Anleitung angewiesen bin.
Ich hoffe es kann mir jemand helfen. Im Voraus schon einmal vielen Dank für Mühe und Zeit.

Alt 17.10.2015, 11:30   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 17.10.2015, 14:06   #3
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-10-2015
durchgeführt von Olli (Administrator) auf OLLI-PC (17-10-2015 13:09:23)
Gestartet von C:\Users\Olli\Downloads
Geladene Profile: Olli (Verfügbare Profile: Olli & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\epson\MyEpson Portal\mepService.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\epson\MyEpson Portal\mep.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
() C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Creative Technology Ltd) C:\Program Files\Creative\Volume Panel\VolPanlu.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Nokia) C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_207.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_207.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VolPanel] => C:\Program Files\Creative\Volume Panel\VolPanlu.exe [241757 2010-12-08] (Creative Technology Ltd)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] => c:\program files\real\realplayer\Update\realsched.exe [296520 2014-05-01] (RealNetworks, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1795872 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1065968 2015-07-23] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk [2014-05-01]
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8639EFD9-E621-4D05-9363-6AB7140C38D5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2014-04-07] (RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\ivz021dr.default-1390078541757
FF NewTab: about:newtab
FF DefaultSearchEngine: Trovi
FF SelectedSearchEngine: Trovi
FF Homepage: hxxps://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin: @real.com/nppl3260;version=17.0.9.17 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2014-05-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=17.0.9 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2014-04-07] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=17.0.9 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2014-04-07] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=17.0.9 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2014-04-07] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=17.0.9.17 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2014-05-01] (RealPlayer Cloud)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1704951373-3479516960-2073765675-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: b0e1b4a62c6f4e9994f28e625d7ae255 - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\ivz021dr.default-1390078541757\Extensions\{b0e1b4a6-2c6f-4e99-94f2-8e625d7ae255} [2015-10-13] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{53D8DD28-1C83-41F3-B171-C2ED5B3E5DE8}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-05-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-06] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\cfg [2015-10-06] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-01]
CHR Extension: (Google Search) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-01]
CHR Extension: (RealPlayer Downloader) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-05-01]
CHR Extension: (Gmail) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-01]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2014-04-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2013-01-05] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2013-01-05] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE [143424 2013-04-15] (SEIKO EPSON CORPORATION)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R2 MyEpson Portal Service; C:\Program Files\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [75136 2013-11-15] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39568 2014-04-06] ()
R2 RealPlayer Cloud Service; c:\program files\real\realplayer\RPDS\Bin\rpdsvc.exe [1141848 2014-05-01] (RealNetworks, Inc.)
R2 RealPlayerUpdateSvc; C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe [23552 2014-04-07] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 MpKsl9328be64; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FD7DDB23-1ED8-4BF6-8D59-5F0A18E3DFAA}\MpKsl9328be64.sys [39168 2015-10-17] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2013-01-07] ()
R3 P17; C:\Windows\System32\drivers\P17.sys [1168896 2009-10-16] (Creative Technology Ltd.)
R3 pmserenum; C:\Windows\System32\DRIVERS\pmserenum.sys [26624 2013-01-07] (PenMount Touch Solutions)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2013-01-05] () [Datei ist nicht signiert]
U3 a1x73lwb; C:\Windows\system32\Drivers\a1x73lwb.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
U5 terminpt; C:\Windows\System32\Drivers\terminpt.sys [24064 2012-11-23] (Microsoft Corporation) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-17 13:09 - 2015-10-17 13:09 - 00013971 _____ C:\Users\Olli\Downloads\FRST.txt
2015-10-17 13:03 - 2015-10-17 13:09 - 00000000 ____D C:\FRST
2015-10-17 12:59 - 2015-10-17 13:00 - 01700864 _____ (Farbar) C:\Users\Olli\Downloads\FRST.exe
2015-10-16 17:34 - 2015-10-16 17:34 - 00000596 _____ C:\Windows\PFRO.log
2015-10-15 16:21 - 2015-10-17 09:36 - 00000336 _____ C:\Windows\setupact.log
2015-10-15 16:21 - 2015-10-15 16:21 - 00000000 _____ C:\Windows\setuperr.log
2015-10-15 03:44 - 2015-09-18 19:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 03:44 - 2015-09-18 19:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 03:44 - 2015-09-18 19:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 03:44 - 2015-09-18 19:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 03:44 - 2015-09-18 19:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 03:44 - 2015-09-18 19:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 03:44 - 2015-09-18 19:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-14 09:23 - 2015-09-25 19:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 09:23 - 2015-09-25 19:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-14 09:23 - 2015-09-25 19:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 09:23 - 2015-09-25 19:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-14 09:23 - 2015-08-06 19:38 - 12878848 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 09:23 - 2015-08-06 19:37 - 01499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-14 09:22 - 2015-10-01 19:45 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-14 09:22 - 2015-10-01 19:43 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-14 09:22 - 2015-10-01 19:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-14 09:22 - 2015-10-01 19:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-14 09:22 - 2015-10-01 19:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-14 09:22 - 2015-10-01 19:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-14 09:22 - 2015-10-01 19:40 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-14 09:22 - 2015-10-01 19:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-14 09:22 - 2015-10-01 19:39 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-14 09:22 - 2015-10-01 19:39 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-14 09:22 - 2015-10-01 18:48 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-14 09:22 - 2015-10-01 18:33 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-14 09:22 - 2015-10-01 18:33 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-14 09:22 - 2015-10-01 18:33 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-14 09:22 - 2015-09-28 22:21 - 03996608 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 09:22 - 2015-09-28 22:21 - 03940800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 09:22 - 2015-09-18 20:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 09:22 - 2015-09-16 05:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 09:22 - 2015-09-16 05:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 09:22 - 2015-09-16 05:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-14 09:22 - 2015-09-16 05:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 09:22 - 2015-09-16 05:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-14 09:22 - 2015-09-16 05:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 09:22 - 2015-09-16 05:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-14 09:22 - 2015-09-16 05:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 09:22 - 2015-09-16 05:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 09:22 - 2015-09-16 05:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 09:22 - 2015-09-16 05:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-14 09:22 - 2015-09-16 05:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 09:22 - 2015-09-16 05:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 09:22 - 2015-09-16 05:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-14 09:22 - 2015-09-16 05:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 09:22 - 2015-09-16 05:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-14 09:22 - 2015-09-16 05:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-14 09:22 - 2015-09-16 05:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 09:22 - 2015-09-16 05:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-14 09:22 - 2015-09-16 05:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-14 09:22 - 2015-09-16 05:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 09:22 - 2015-09-16 05:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 09:22 - 2015-09-16 05:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 09:22 - 2015-09-16 05:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-14 09:22 - 2015-09-16 04:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 09:22 - 2015-09-16 04:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 09:22 - 2015-09-16 04:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 09:22 - 2015-09-16 04:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 09:22 - 2015-09-16 04:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 09:22 - 2015-09-16 04:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-14 09:22 - 2015-09-16 04:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 09:22 - 2015-09-16 04:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 09:22 - 2015-09-16 04:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 09:22 - 2015-09-16 01:31 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-14 09:22 - 2015-09-16 01:31 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-14 09:22 - 2015-09-16 01:25 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-14 09:22 - 2015-09-16 01:25 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-14 09:22 - 2015-09-14 23:39 - 00534816 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-10-09 21:46 - 2015-10-09 21:46 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-09 21:46 - 2015-10-09 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-09 21:46 - 2015-10-09 21:46 - 00000000 ____D C:\Program Files\CCleaner
2015-10-09 21:44 - 2015-10-09 21:45 - 05438072 _____ (Piriform Ltd) C:\Users\Olli\Downloads\ccsetup510_slim.exe
2015-10-09 21:14 - 2015-10-09 21:14 - 01682432 _____ C:\Users\Olli\Downloads\adwcleaner_5.013.exe
2015-10-09 21:14 - 2015-10-09 21:14 - 01682432 _____ C:\Users\Olli\Downloads\adwcleaner_5.013(1).exe
2015-10-09 20:59 - 2015-10-09 21:28 - 00001027 _____ C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-09 20:59 - 2015-10-09 21:17 - 00000957 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-09 20:46 - 2015-10-09 20:46 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-08 13:13 - 2015-10-08 13:14 - 00018432 ___SH C:\Users\Olli\Downloads\Thumbs.db
2015-10-03 23:01 - 2015-10-03 23:01 - 00000000 ____D C:\Users\Olli\AppData\Local\Setup664049
2015-10-03 23:01 - 2015-10-03 23:01 - 00000000 ____D C:\Users\Olli\AppData\Local\doce
2015-10-03 23:01 - 2015-10-03 23:01 - 00000000 ____D C:\Users\Olli\AppData\Local\{95F1A3AD-B159-CF15-DCC1-EAFDF8A91665}
2015-10-02 23:20 - 2015-10-02 23:20 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-10-02 23:15 - 2015-10-09 20:44 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-10-02 23:08 - 2015-10-02 23:08 - 00000296 _____ C:\task.vbs
2015-10-02 23:07 - 2015-10-09 21:17 - 00000554 _____ C:\Windows\Tasks\mediaplayervideos_1.2_helper_service.job
2015-10-02 23:07 - 2015-10-09 19:08 - 00000792 _____ C:\Windows\Tasks\mediaplayervideos_1.2_updating_service.job
2015-10-02 23:07 - 2015-10-02 23:08 - 00000000 ____D C:\Program Files\MixVideoPlayer
2015-10-02 23:06 - 2015-10-02 23:06 - 00684920 _____ C:\Users\Olli\Downloads\Setup(2).exe
2015-10-01 14:12 - 2015-10-16 17:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-29 22:07 - 2015-09-29 22:07 - 01457952 _____ C:\Users\Olli\Downloads\micro SIM Schablone PDF Vorlage - CHIP-Installer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-17 13:03 - 2015-09-15 15:03 - 00000917 _____ C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {CA96B1D8-31BD-495E-95AC-1A8B60829904}.job
2015-10-17 13:03 - 2015-09-15 15:03 - 00000917 _____ C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {BE390EC7-33AA-4E68-AC94-9EBA37BB59FE}.job
2015-10-17 13:01 - 2009-07-14 06:34 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-17 13:01 - 2009-07-14 06:34 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-17 12:44 - 2013-01-05 16:07 - 01099159 _____ C:\Windows\WindowsUpdate.log
2015-10-17 12:12 - 2014-07-09 10:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-17 09:36 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-17 09:35 - 2013-01-05 16:28 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-17 02:10 - 2014-07-12 00:40 - 00000000 ____D C:\Users\Olli\Desktop\Frau Hübschi
2015-10-15 08:43 - 2014-12-10 17:44 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 08:43 - 2014-05-06 15:06 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 00:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-10-14 19:30 - 2013-01-05 21:21 - 00000000 ____D C:\Users\Olli\AppData\Roaming\Adobe
2015-10-14 18:33 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-14 12:57 - 2013-02-14 19:33 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-14 12:55 - 2009-07-14 04:04 - 00000478 _____ C:\Windows\win.ini
2015-10-14 11:12 - 2014-07-09 10:40 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-14 11:12 - 2014-07-09 10:40 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-09 21:49 - 2013-07-03 19:49 - 00000000 ____D C:\Users\Olli\AppData\Roaming\TS3Client
2015-10-09 21:49 - 2013-01-05 16:53 - 00000000 ____D C:\Users\Olli\AppData\Roaming\DAEMON Tools Lite
2015-10-09 21:47 - 2013-01-05 22:15 - 00000000 ____D C:\Windows\Minidump
2015-10-09 21:47 - 2013-01-05 16:03 - 00000000 ____D C:\Windows\Panther
2015-10-09 21:17 - 2014-07-08 21:07 - 00000000 ____D C:\AdwCleaner
2015-10-09 14:25 - 2015-04-04 09:43 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-08 11:56 - 2009-07-14 05:20 - 00000000 ___RD C:\Program Files (x86)
2015-10-06 09:28 - 2013-01-05 17:28 - 00000000 ____D C:\Users\Olli\Documents\My Games
2015-10-06 09:23 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-10-03 22:50 - 2013-01-05 16:19 - 00000000 ____D C:\Users\Olli
2015-10-03 22:50 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-10-03 22:49 - 2013-02-10 09:45 - 00000000 ____D C:\ProgramData\Real
2015-10-03 22:49 - 2013-01-05 16:25 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-10-03 22:49 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-10-02 23:20 - 2014-05-01 13:57 - 00000000 __SHD C:\Users\Olli\AppData\Local\EmieUserList
2015-10-02 23:20 - 2014-05-01 13:57 - 00000000 __SHD C:\Users\Olli\AppData\Local\EmieSiteList
2015-10-02 23:20 - 2009-07-14 04:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-09-30 09:53 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-28 21:30 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-21 09:37 - 2015-08-22 15:55 - 0000113 _____ () C:\Users\Olli\AppData\Roaming\default.pls
2013-10-27 13:34 - 2013-10-27 13:34 - 0007605 _____ () C:\Users\Olli\AppData\Local\Resmon.ResmonCfg
2015-10-09 20:46 - 2015-10-09 20:46 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


Einige Dateien in TEMP:
====================
C:\Users\Olli\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 20:15

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-10-2015
durchgeführt von Olli (2015-10-17 13:10:07)
Gestartet von C:\Users\Olli\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2013-01-05 14:19:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1704951373-3479516960-2073765675-500 - Administrator - Disabled)
Gast (S-1-5-21-1704951373-3479516960-2073765675-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1704951373-3479516960-2073765675-1002 - Limited - Enabled)
Olli (S-1-5-21-1704951373-3479516960-2073765675-1001 - Administrator - Enabled) => C:\Users\Olli
UpdatusUser (S-1-5-21-1704951373-3479516960-2073765675-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Assassin's Creed Brotherhood (HKLM\...\{BE4BA698-8533-4F77-9559-C7F3F78C0B05}) (Version: 1.00 - Ubisoft)
Assassin's Creed II (HKLM\...\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}) (Version: 1.01 - Ubisoft)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Creative ALchemy (HKLM\...\ALchemy) (Version: 1.43 - Creative Technology Limited)
Creative Audio-Systemsteuerung (HKLM\...\AudioCS) (Version: 3.00 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Unterhaltung-Konsole (HKLM\...\Entertainment Console) (Version: 3.00 - Creative Technology Limited)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1209.101.217 - ALPS ELECTRIC CO., LTD.)
Druckerdeinstallation für EPSON XP-422 423 425 Series (HKLM\...\EPSON XP-422 423 425 Series) (Version:  - SEIKO EPSON Corporation)
Eigenschaften von Creative Sound Blaster (HKLM\...\Creative Sound Blaster Properties) (Version: 1.03 - Creative Technology Limited)
Epson Connect Printer Setup (HKLM\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{17FA0444-A025-43B9-862C-81AE6307C2F2}) (Version: 3.10.0050 - Seiko Epson Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Lautstärkefenster (HKLM\...\Creative Volume Panel) (Version: 2.21 - Creative Technology Limited)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyEpson Portal (HKLM\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
Nero 8 (HKLM\...\{D6C9AF27-9414-46C8-B9D8-D878BA041031}) (Version: 8.3.312 - Nero AG)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (Version: 3.8.54.0 - Nokia) Hidden
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
RealDownloader (Version: 17.0.9 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Software Updater (HKLM\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Star Wars: The Old Republic (HKLM\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.10 - TeamSpeak Systems GmbH)
UpdateService (Version: 1.0.0 - RealNetworks, Inc.) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1704951373-3479516960-2073765675-1001_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

15-10-2015 08:43:25 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {071929D7-3298-4BFB-AD35-B0185F50DB53} - System32\Tasks\{9B4A9B9B-83C5-42CD-9451-A26A079BD7D8} => pcalua.exe -a "M:\tz-fc3defix\tz-fc3de\tz-fc3defix\DE FIX.exe" -d M:\tz-fc3defix\tz-fc3de\tz-fc3defix
Task: {19F16D09-C67C-470C-A849-E44C1071B265} - System32\Tasks\gze3012 => C:\PROGRA~1\FAST-S~1\gze3012.exe
Task: {393279E8-19EE-4CE7-9A31-2DECBF845F2F} - System32\Tasks\mediaplayervideos_1.2_helper_service => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_helper_service.exe
Task: {47FE9BD4-7DC8-47BC-85FD-3E8E4FD73A4C} - \KMS Activation for Office -> Keine Datei <==== ACHTUNG
Task: {4C6D68FB-B1C9-4C7F-BCF4-AFDA6D9E1910} - System32\Tasks\{2BE0AD84-5704-4F01-BBB9-7F15E5D59625} => pcalua.exe -a "M:\tz-fc3defix\tz-fc3de\Far Cry 3 DE.exe" -d M:\tz-fc3defix\tz-fc3de
Task: {4DB35373-1146-48AB-81BE-FFC9B1943067} - System32\Tasks\{AE8C5741-24A8-4132-B495-194F22D104F8} => pcalua.exe -a C:\Users\Olli\AppData\Local\Temp\ubi763B.tmp.exe -d "D:\Assasins creed 3"
Task: {583AD898-0801-4827-9E61-CCB3D4C079F1} - System32\Tasks\ngs3012 => C:\PROGRA~1\FAST-S~1\ngs3012.exe
Task: {73F1BD1A-32FE-4140-BCCC-3F7F2D4CC852} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1704951373-3479516960-2073765675-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-04-07] (RealNetworks, Inc.)
Task: {7A104111-7AB7-4146-87CE-DFFD6C9D92CA} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1704951373-3479516960-2073765675-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2014-04-07] (RealNetworks, Inc.)
Task: {7C44D3FD-1B6A-4B16-BCD9-616938FAD520} - System32\Tasks\EPSON XP-422 423 425 Series Update {BE390EC7-33AA-4E68-AC94-9EBA37BB59FE} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSNDE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {7C6031EA-4994-4928-8857-52BE36CB4807} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2015-09-18] (Microsoft Corporation)
Task: {8934968A-EFCC-4907-8C02-4AC477885427} - System32\Tasks\{4C759E98-2449-446B-916E-852DB0868B20} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {897BCDF3-A1AC-4315-A8EA-CEE5E5D5DE38} - System32\Tasks\mediaplayervideos_1.2_updating_service => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_updating_service.exe <==== ACHTUNG
Task: {98227E10-96DD-4ECC-8496-FC623830F5ED} - System32\Tasks\{37770992-6B18-4A21-8B89-E1BADF3AF955} => pcalua.exe -a "M:\tz-fc3defix\tz-fc3de\tz-fc3defix\DE FIX.exe" -d M:\tz-fc3defix\tz-fc3de\tz-fc3defix
Task: {A9839865-171D-4231-B562-119F75940476} - System32\Tasks\{4D8C4978-0C26-4464-A71E-A225F0C260D7} => pcalua.exe -a "C:\Program Files (x86)\Lavalys\EVEREST Home Edition\everest.exe" -d "C:\Program Files (x86)\Lavalys\EVEREST Home Edition"
Task: {D6CF6C52-0929-43D0-8559-071B657305EC} - System32\Tasks\{89B66CA0-F145-470F-BB24-7EBC7540C491} => pcalua.exe -a G:\Drivers\Chipset\AsusSetup.exe -d G:\Drivers\Chipset
Task: {D7E3F9C4-8066-4271-AC81-AD0C37D88163} - System32\Tasks\EPSON XP-422 423 425 Series Update {CA96B1D8-31BD-495E-95AC-1A8B60829904} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSNDE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {E22FAD23-1034-4630-BEA0-586B4941E3BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-14] (Adobe Systems Incorporated)
Task: {EF7C26FF-093E-49C8-9DC1-4F7892B81A76} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1704951373-3479516960-2073765675-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2014-04-07] (RealNetworks, Inc.)
Task: {F02E50CF-648C-4EDD-98B6-98BBF99FBF09} - System32\Tasks\{A3DD50DD-B6F5-40DF-BCBF-6981B5180BA2} => pcalua.exe -a G:\Drivers\Audio\64bit\AsusSetup.exe -d G:\Drivers\Audio\64bit
Task: {F16B6011-098C-4A05-BF75-B39CFBE743DC} - System32\Tasks\{D02BC148-144A-495A-9773-F446C0424502} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{BE4BA698-8533-4F77-9559-C7F3F78C0B05}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {F64467F3-CDEC-477B-B9FD-EDABA276CB93} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1704951373-3479516960-2073765675-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-04-07] (RealNetworks, Inc.)
Task: {FDD59267-9971-4AD7-A0EE-67F045A4A49D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {BE390EC7-33AA-4E68-AC94-9EBA37BB59FE}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSNDE.EXE:/EXE:{BE390EC7-33AA-4E68-AC94-9EBA37BB59FE} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {CA96B1D8-31BD-495E-95AC-1A8B60829904}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSNDE.EXE:/EXE:{CA96B1D8-31BD-495E-95AC-1A8B60829904} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\mediaplayervideos_1.2_helper_service.job => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_helper_service.exe
Task: C:\Windows\Tasks\mediaplayervideos_1.2_updating_service.job => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_updating_service.exeÖ /campid=002858 /verid=1 /url=hxxp:/update.gencloudex.com/static/@CAMPID@/@VER@/data.info /appid=72523 /taskname=mediaplayervideos_1.2_updating_service /funurl= /statsdomain=hxxp:/logs.gencloudex.com/marker.gif <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-01-05 16:28 - 2014-07-02 21:42 - 00107992 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-01-07 17:34 - 2013-11-15 19:29 - 00075136 _____ () C:\Windows\system32\PnkBstrA.exe
2014-04-06 23:00 - 2014-04-06 23:00 - 00039568 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-05-01 13:54 - 2014-05-01 13:54 - 00859224 _____ () c:\program files\real\realplayer\RPDS\Plugins\cldplin.dll
2014-04-07 03:06 - 2014-04-07 03:06 - 00023552 _____ () C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-01-05 16:24 - 2011-08-17 16:45 - 00074240 _____ () C:\Windows\SYSTEM32\CmdRtr.DLL
2013-01-05 16:24 - 2011-12-16 18:17 - 00246272 _____ () C:\Windows\SYSTEM32\APOMngr.DLL
2014-11-19 12:48 - 2014-11-19 12:48 - 08507232 _____ () C:\Program Files\Nokia\Nokia Suite\QtGui4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 02354016 _____ () C:\Program Files\Nokia\Nokia Suite\QtCore4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 01014624 _____ () C:\Program Files\Nokia\Nokia Suite\QtNetwork4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00364384 _____ () C:\Program Files\Nokia\Nokia Suite\QtXml4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 02480992 _____ () C:\Program Files\Nokia\Nokia Suite\QtDeclarative4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 01346912 _____ () C:\Program Files\Nokia\Nokia Suite\QtScript4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00206176 _____ () C:\Program Files\Nokia\Nokia Suite\QtSql4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 02653024 _____ () C:\Program Files\Nokia\Nokia Suite\QtXmlPatterns4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00033120 _____ () C:\Program Files\Nokia\Nokia Suite\imageformats\qgif4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00035680 _____ () C:\Program Files\Nokia\Nokia Suite\imageformats\qico4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00207200 _____ () C:\Program Files\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2014-11-11 10:21 - 2014-11-11 10:21 - 00392552 _____ () C:\Program Files\Nokia\Nokia Suite\ssoengine.dll
2014-11-11 10:21 - 2014-11-11 10:21 - 00059752 _____ () C:\Program Files\Nokia\Nokia Suite\securestorage.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 11166560 _____ () C:\Program Files\Nokia\Nokia Suite\QtWebKit4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00276832 _____ () C:\Program Files\Nokia\Nokia Suite\phonon4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00446304 _____ () C:\Program Files\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00520544 _____ () C:\Program Files\Nokia\Nokia Suite\QtMultimediaKit1.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00720736 _____ () C:\Program Files\Nokia\Nokia Suite\QtOpenGL4.dll
2014-11-19 12:47 - 2014-11-19 12:47 - 00438624 _____ () C:\Program Files\Nokia\Nokia Suite\NService.dll
2014-11-19 12:46 - 2014-11-19 12:46 - 00606560 _____ () C:\Program Files\Nokia\Nokia Suite\CommonUpdateChecker.dll
2014-11-19 12:48 - 2014-11-19 12:48 - 00093024 _____ () C:\Program Files\Nokia\Nokia Suite\qjson.dll
2015-09-16 21:33 - 2015-09-16 21:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-10-14 11:12 - 2015-10-14 11:12 - 17599688 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_207.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: P17RunE => RunDll32 P17RunE.dll,RunDLLEntry
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: TkBellExe => "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F5F16F53-5C32-4FDE-8F52-9C9CEF4CEC32}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{69DEDA67-1534-40EB-A0EF-87C5F3400715}] => (Block) D:\fifa\FUSSBALL MANAGER 13\EdManager13.exe
FirewallRules: [{6B097D8B-4862-4E0A-9836-43637FC19CFB}] => (Block) D:\fifa\FUSSBALL MANAGER 13\Manager13.exe
FirewallRules: [{5BE65235-3E08-4274-BEDC-F55D76FFE1DD}] => (Block) D:\fifa\FUSSBALL MANAGER 13\Resolutool.exe
FirewallRules: [{D2C3DA77-564B-46AB-B5A3-7EE03AEFF353}] => (Block) D:\fifa\FUSSBALL MANAGER 13\EdManager13.exe
FirewallRules: [{FDD445A7-5690-4974-9133-24CDC1BCC5E1}] => (Block) D:\fifa\FUSSBALL MANAGER 13\Manager13.exe
FirewallRules: [{DFEBA9DF-CB37-48D9-92BB-A87FF4724D0D}] => (Block) D:\fifa\FUSSBALL MANAGER 13\Resolutool.exe
FirewallRules: [TCP Query User{3CB58BEB-8CEE-417D-B8F7-4BF90F31934B}D:\far cry 3\bin\farcry3.exe] => (Block) D:\far cry 3\bin\farcry3.exe
FirewallRules: [UDP Query User{F86F3570-A934-49E5-98F5-5D1B22149366}D:\far cry 3\bin\farcry3.exe] => (Block) D:\far cry 3\bin\farcry3.exe
FirewallRules: [{11B931B0-DAD3-437F-9883-D4BB29841211}] => (Allow) C:\Users\Olli\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{1FCE50AC-9390-4161-B3A7-5DD2420BC6F0}] => (Allow) C:\Users\Olli\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [TCP Query User{3B410291-8DBB-400B-BBED-D3C209EC4669}D:\farcry\far cry 3\bin\farcry3.exe] => (Allow) D:\farcry\far cry 3\bin\farcry3.exe
FirewallRules: [UDP Query User{EDE96365-7B96-47C9-88AC-BAB8D5C9F4FF}D:\farcry\far cry 3\bin\farcry3.exe] => (Allow) D:\farcry\far cry 3\bin\farcry3.exe
FirewallRules: [TCP Query User{161ECC97-6CAD-4E67-83D7-E9AB0FCE287B}D:\farcry\far cry 3\bin\fc3editor.exe] => (Block) D:\farcry\far cry 3\bin\fc3editor.exe
FirewallRules: [UDP Query User{EF8B6A6E-DBF3-4AFD-9613-0B654C322678}D:\farcry\far cry 3\bin\fc3editor.exe] => (Block) D:\farcry\far cry 3\bin\fc3editor.exe
FirewallRules: [TCP Query User{1C6D97CA-7EBA-4187-A7AA-01AAEBC82E5C}C:\users\olli\appdata\local\temp\kmsact\pack\keygen\keygen.exe] => (Block) C:\users\olli\appdata\local\temp\kmsact\pack\keygen\keygen.exe
FirewallRules: [UDP Query User{C1AC7BD7-2DC2-4797-8274-68C9D7396428}C:\users\olli\appdata\local\temp\kmsact\pack\keygen\keygen.exe] => (Block) C:\users\olli\appdata\local\temp\kmsact\pack\keygen\keygen.exe
FirewallRules: [{9D1136BE-ADBD-4F60-88F4-95CC6BAA081F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C36499A2-ED54-4E43-859D-7FDE7EF9F512}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{9FE9D9E6-6B24-4E1D-8D4B-AED6107A547E}D:\coh 2\steamapps\common\company of heroes 2\reliccoh2.exe] => (Allow) D:\coh 2\steamapps\common\company of heroes 2\reliccoh2.exe
FirewallRules: [UDP Query User{A71E7927-2F0B-4EED-A39D-03F30AD8C44C}D:\coh 2\steamapps\common\company of heroes 2\reliccoh2.exe] => (Allow) D:\coh 2\steamapps\common\company of heroes 2\reliccoh2.exe
FirewallRules: [{60DBB04B-7D89-4D14-83B1-B66F9D049955}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{DF9F7E26-2E43-41EB-965F-D8C67092B881}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{906CA678-1942-4365-B985-0098D5E8FAD8}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{84B9FBBA-DF59-4492-B5F3-C5EB8FC3FB41}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{A65B9040-2310-4CC2-A140-B65A087B69F4}] => (Block) D:\far cry 3\bin\farcry3.exe
FirewallRules: [{D22D79CD-1114-42CE-B8EB-F5ED0DB87AAE}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{60BF26D0-2E41-408F-AD1F-88309784A927}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{28291AC1-5173-41A9-A850-A2B26EC853F0}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{F36904A4-EADB-427C-8841-9BE6ACC8C15F}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{40361279-5323-4096-A571-67E01918ED13}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{E8A9A286-65A0-4994-9A14-4B74416E422D}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{666DDD94-CA7A-4E92-BFCA-6F96D8AAA391}] => (Allow) D:\Assasins creed 3\AC3SP.exe
FirewallRules: [{095FBDC2-EB03-43CD-89CF-F2A868BDA332}] => (Allow) D:\Assasins creed 3\AC3SP.exe
FirewallRules: [{3626F040-67EE-4E4C-A8B3-95673DC38BF6}] => (Allow) D:\Assasins creed 3\AC3MP.exe
FirewallRules: [{8AFFD835-F290-4F61-92D8-3883CD252CD9}] => (Allow) D:\Assasins creed 3\AC3MP.exe
FirewallRules: [{290ADD01-BC9D-4179-A199-E726EE543E24}] => (Allow) D:\Assasins creed 3\AssassinsCreed3.exe
FirewallRules: [{38DE1FDC-3854-4BC0-B03B-2EFD1ACDE12A}] => (Allow) D:\Assasins creed 3\AssassinsCreed3.exe
FirewallRules: [TCP Query User{45981875-D97B-4A52-A5F4-3DA72F7AAFDA}D:\games\battlefield 4\bf4_x86.exe] => (Block) D:\games\battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{A85F51DF-EE12-4BB1-82EA-D42BB3AAE662}D:\games\battlefield 4\bf4_x86.exe] => (Block) D:\games\battlefield 4\bf4_x86.exe
FirewallRules: [TCP Query User{41BDA8F1-7D0B-464E-B397-DBAADF7801BB}D:\games\battlefield 4\bf4_x86.exe] => (Block) D:\games\battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{CFC16E75-663A-45E5-9424-E8F15C530E92}D:\games\battlefield 4\bf4_x86.exe] => (Block) D:\games\battlefield 4\bf4_x86.exe
FirewallRules: [TCP Query User{8CAE42F9-B422-42F5-A081-96A2A64258B7}D:\battlefield 4\bf4_x86.exe] => (Block) D:\battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{13F2CD6A-930B-4669-83E9-65BD505A99A0}D:\battlefield 4\bf4_x86.exe] => (Block) D:\battlefield 4\bf4_x86.exe
FirewallRules: [{18A7899D-948A-441C-91B6-BA98DBE007A2}] => (Allow) D:\Assassin's Creed II\AssassinsCreedIIGame.exe
FirewallRules: [{536A26CC-1BBC-44ED-A2F7-A40CE6A8AB58}] => (Allow) D:\Assassin's Creed II\AssassinsCreedIIGame.exe
FirewallRules: [{65ABC1CE-5591-49C5-ACA5-11A4000E0170}] => (Allow) D:\Assassin's Creed II\AssassinsCreedII.exe
FirewallRules: [{7C3B3A0C-2C73-44C6-BDB3-A95250F19E25}] => (Allow) D:\Assassin's Creed II\AssassinsCreedII.exe
FirewallRules: [{83606E56-60FF-48B3-BC80-27FD6923E978}] => (Allow) D:\Assassin's Creed II\UPlayBrowser.exe
FirewallRules: [{542A6261-7789-4D19-87FE-4E8F53254809}] => (Allow) D:\Assassin's Creed II\UPlayBrowser.exe
FirewallRules: [{5DC9EA1C-95C2-4881-84DB-590974476ECC}] => (Allow) D:\Assassin's Creed Brotherhood\ACBSP.exe
FirewallRules: [{F8FE554B-AC63-4628-8841-6BE8EA9669DF}] => (Allow) D:\Assassin's Creed Brotherhood\ACBSP.exe
FirewallRules: [{AD426521-A8B5-4DE3-A03F-5181AAEEC992}] => (Allow) D:\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{E1831952-9F1D-473D-BA2F-0FC0B9BB9870}] => (Allow) D:\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{04CDE873-6EBC-4218-8B4F-8F02F7E89154}] => (Allow) D:\Assassin's Creed Brotherhood\AssassinsCreedBrotherhood.exe
FirewallRules: [{35BBD850-972B-48BE-8C0A-62F791D2F50D}] => (Allow) D:\Assassin's Creed Brotherhood\AssassinsCreedBrotherhood.exe
FirewallRules: [{2C92CAC5-D10B-432F-BB85-8EB766BE230B}] => (Allow) D:\Assassin's Creed Brotherhood\UPlayBrowser.exe
FirewallRules: [{5107C7E7-6957-4B93-A239-DF72ED16F564}] => (Allow) D:\Assassin's Creed Brotherhood\UPlayBrowser.exe
FirewallRules: [TCP Query User{6505F77A-0417-434E-AA64-C477EF893FF8}D:\games\bf4_x86.exe] => (Block) D:\games\bf4_x86.exe
FirewallRules: [UDP Query User{7630D4E3-2EF5-431F-882D-43E46806A677}D:\games\bf4_x86.exe] => (Block) D:\games\bf4_x86.exe
FirewallRules: [{7A9302F1-EACF-4376-ACA7-F23C5B8A448A}] => (Allow) D:\CoH 2\SteamApps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{C5A8F93B-8F78-4E92-AD4F-4996E64CE59E}] => (Allow) D:\CoH 2\SteamApps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{F95CEA54-195D-404E-9BD9-901BAC722BA8}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{9278179A-1296-4E54-8272-77F681F6EC3C}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{7AB18FA5-E753-4E6F-9E16-0052F0CC090F}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{260D7436-FB3E-4B71-8B50-148A7E50476A}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{7F6D25AF-FA1A-4201-A497-4845EBADFBDF}] => (Allow) c:\program files\real\realplayer\RPDS\Bin\rpdsvc.exe
FirewallRules: [TCP Query User{00B65882-612A-48E6-B861-8BD380AB9CDC}D:\assassin's creed ii\assassinscreediigame.exe] => (Block) D:\assassin's creed ii\assassinscreediigame.exe
FirewallRules: [UDP Query User{A28EABBD-5B28-4906-B044-D9AA5637B790}D:\assassin's creed ii\assassinscreediigame.exe] => (Block) D:\assassin's creed ii\assassinscreediigame.exe
FirewallRules: [{2A181044-6000-4E25-B93B-4EABA7E11744}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{1AB9FEA6-5C67-441D-A268-EC6AE90E5A3A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3C2839AF-AC7C-4CB2-B9E5-D1DBCC1DA814}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{25686F08-E68C-4B42-A1E7-D82AE09A9C25}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{75C39E1E-92BF-4FCA-88D3-47A590B25FFB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{7F21A212-2080-4CFB-BD8F-1DD17A9C1798}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{A8EF496A-363F-4A7B-AFC8-90A19A0D6413}] => (Allow) C:\Program Files\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{95E7E072-FDA0-4674-98F6-67D87828EFE5}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{D3F0A59F-A88B-4EED-9F55-DDA319FE4CDD}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{27332947-4B7F-4870-B982-173542AF888E}] => (Allow) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{E7ABBA78-9E53-47E7-A37F-B870057AE7DE}] => (Allow) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{984FB1B8-DBB2-4071-9170-5E80D736DABE}] => (Allow) C:\Program Files\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{AEC56DB7-EFBA-4886-BBDA-82F6C8CB101F}] => (Allow) C:\Program Files\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{AEADD3B0-FB0A-451D-96D5-7725F36D7972}] => (Allow) C:\Program Files\Max Driver Updater\maxdu.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/17/2015 09:37:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/17/2015 01:46:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/16/2015 05:36:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/16/2015 05:13:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/16/2015 09:58:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/15/2015 04:23:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/15/2015 10:51:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/14/2015 06:36:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/14/2015 09:09:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/13/2015 12:51:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (10/17/2015 09:38:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/17/2015 09:38:12 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/17/2015 01:47:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/17/2015 01:47:23 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/16/2015 05:37:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/16/2015 05:37:16 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/16/2015 05:14:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/16/2015 05:14:33 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/16/2015 09:59:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/16/2015 09:59:13 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3070.55 MB
Verfügbarer physikalischer RAM: 1467.7 MB
Summe virtueller Speicher: 6141.11 MB
Verfügbarer virtueller Speicher: 3951.28 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:48.83 GB) (Free:3.48 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Games) (Fixed) (Total:292.97 GB) (Free:260.92 GB) NTFS
Drive e: (Daten) (Fixed) (Total:589.71 GB) (Free:211.69 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1C2E985A)
Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=589.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Eben erschien die Meldung, das Mozilla beendet werden muss und ich flog raus. Wollte sie dir kopieren und hier mit einfügen, die Anzeige jedoch ist verschwunden. Wenn du Sie benötigst, gebe mir Bescheid, was gemacht werden muss. Danke
__________________

Alt 17.10.2015, 14:14   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Hi,

Schritt 1

Bitte deinstalliere folgende Programme:

globalupdate Helper


Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
  • Starte die Revouninstaller.exe
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
    Klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 4



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 17.10.2015, 15:07   #5
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Hi, bevor ich weiter mache, zur Info.
Fehlermeldung: firefox reagiert nicht... ich musste es dann beenden.
LG


Alt 17.10.2015, 15:09   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Einfach nochmal probieren, ansonsten den Internet Explorer zum Download der Programme verwenden.
__________________
--> Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7

Alt 17.10.2015, 15:18   #7
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



globalupdate Helper kann ich nicht finden unter ´Systemsteuerung/Programme deinstallieren´. trotzdem weiter fortfahren mit Schritt 2 ?

Alt 17.10.2015, 15:19   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



ja...der Eintrag ist auch versteckt. Weiter mit Schritt 2.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 17.10.2015, 17:32   #9
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.013 - Bericht erstellt am 17/10/2015 um 15:43:14
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-16.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Olli - OLLI-PC
# Gestartet von : C:\Users\Olli\Downloads\AdwCleaner_5.013(2).exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\APPID\acengine.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SVH

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [890 Bytes] ##########
         
--- --- ---


Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 17.10.2015 16:35, SYSTEM, OLLI-PC, Protection, Malware Protection, Starting,
Protection, 17.10.2015 16:35, SYSTEM, OLLI-PC, Protection, Malware Protection, Started,
Protection, 17.10.2015 16:35, SYSTEM, OLLI-PC, Protection, Malicious Website Protection, Starting,
Protection, 17.10.2015 16:35, SYSTEM, OLLI-PC, Protection, Malicious Website Protection, Started,
Update, 17.10.2015 16:35, SYSTEM, OLLI-PC, Manual, IP Database, 2015.9.21.2, 2015.10.16.3,
Update, 17.10.2015 16:35, SYSTEM, OLLI-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.10.16.1,
Update, 17.10.2015 16:35, SYSTEM, OLLI-PC, Manual, Remediation Database, 2015.9.16.1, 2015.10.16.1,
Update, 17.10.2015 16:35, SYSTEM, OLLI-PC, Manual, Domain Database, 2015.9.22.3, 2015.10.17.4,
Update, 17.10.2015 16:35, SYSTEM, OLLI-PC, Manual, Malware Database, 2015.9.22.5, 2015.10.17.3,
Protection, 17.10.2015 16:35, SYSTEM, OLLI-PC, Protection, Refresh, Starting,
Protection, 17.10.2015 16:35, SYSTEM, OLLI-PC, Protection, Malicious Website Protection, Stopping,
Protection, 17.10.2015 16:35, SYSTEM, OLLI-PC, Protection, Malicious Website Protection, Stopped,
Protection, 17.10.2015 16:35, SYSTEM, OLLI-PC, Protection, Refresh, Success,
Protection, 17.10.2015 16:35, SYSTEM, OLLI-PC, Protection, Malicious Website Protection, Starting,
Protection, 17.10.2015 16:35, SYSTEM, OLLI-PC, Protection, Malicious Website Protection, Started,
Update, 17.10.2015 17:10, SYSTEM, OLLI-PC, Scheduler, IP Database, 2015.10.16.3, 2015.10.17.1,
Update, 17.10.2015 17:10, SYSTEM, OLLI-PC, Scheduler, Domain Database, 2015.10.17.4, 2015.10.17.5,
Protection, 17.10.2015 17:10, SYSTEM, OLLI-PC, Protection, Refresh, Starting,
Protection, 17.10.2015 17:10, SYSTEM, OLLI-PC, Protection, Malicious Website Protection, Stopping,
Protection, 17.10.2015 17:10, SYSTEM, OLLI-PC, Protection, Malicious Website Protection, Stopped,
Protection, 17.10.2015 17:10, SYSTEM, OLLI-PC, Protection, Refresh, Success,
Protection, 17.10.2015 17:10, SYSTEM, OLLI-PC, Protection, Malicious Website Protection, Starting,
Protection, 17.10.2015 17:10, SYSTEM, OLLI-PC, Protection, Malicious Website Protection, Started,
Scan, 17.10.2015 17:11, SYSTEM, OLLI-PC, Manual, Start: 17.10.2015 16:40, Dauer: 24 Min. 20 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 66 Nicht-Malware-Erkennungen,
Protection, 17.10.2015 17:13, SYSTEM, OLLI-PC, Protection, Malware Protection, Starting,
Protection, 17.10.2015 17:13, SYSTEM, OLLI-PC, Protection, Malware Protection, Started,
Protection, 17.10.2015 17:13, SYSTEM, OLLI-PC, Protection, Malicious Website Protection, Starting,
Protection, 17.10.2015 17:13, SYSTEM, OLLI-PC, Protection, Malicious Website Protection, Started,

(end)

hey, ich schicke beides nochmal erneut. irgendwie hat was nicht geklappt.

Alt 17.10.2015, 17:48   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Bitte das richtige Malwarebytes Log posten.

Malwarebytes Anti-Malware Logfile finden - Anleitungen
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 17.10.2015, 18:10   #11
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Hi, jetzt ist es soweit, ich komme allein nicht weiter und brauche deine Hilfe. das Logfiles kann trotz der Code-Tags nicht gesendet werden. es ist zu groß und soll es geteilt werden, nur wie?

Aah, ok. danke . dann versuche ich es erneut.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.10.2015
Suchlaufzeit: 17:10
Protokolldatei: o..txt
Administrator: Ja

Version: 0.0.0.0000
Malware-Datenbank: v2015.10.17.03
Rootkit-Datenbank: v2015.10.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Olli

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 334317
Abgelaufene Zeit: 24 Min., 20 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.10.2015
Suchlaufzeit: 17:10
Protokolldatei: o..txt
Administrator: Ja

Version: 0.0.0.0000
Malware-Datenbank: v2015.10.17.03
Rootkit-Datenbank: v2015.10.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Olli

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 334317
Abgelaufene Zeit: 24 Min., 20 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 17.10.2015, 18:17   #12
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-10-2015
durchgeführt von Olli (Administrator) auf OLLI-PC (17-10-2015 18:08:06)
Gestartet von C:\Users\Olli\Downloads
Geladene Profile: Olli & UpdatusUser (Verfügbare Profile: Olli & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(SEIKO EPSON CORPORATION) C:\Program Files\epson\MyEpson Portal\mepService.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\epson\MyEpson Portal\mep.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
() C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Creative Technology Ltd) C:\Program Files\Creative\Volume Panel\VolPanlu.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Nokia) C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Farbar) C:\Users\Olli\Downloads\FRST(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VolPanel] => C:\Program Files\Creative\Volume Panel\VolPanlu.exe [241757 2010-12-08] (Creative Technology Ltd)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] => c:\program files\real\realplayer\Update\realsched.exe [296520 2014-05-01] (RealNetworks, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1795872 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1065968 2015-07-23] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-1704951373-3479516960-2073765675-1003\...\RunOnce: [CTAutoUpdate] => C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe [430968 2009-01-15] (Creative Technology Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk [2014-05-01]
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8639EFD9-E621-4D05-9363-6AB7140C38D5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2014-04-07] (RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\ivz021dr.default-1390078541757
FF NewTab: about:newtab
FF DefaultSearchEngine: Trovi
FF SelectedSearchEngine: Trovi
FF Homepage: hxxps://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin: @real.com/nppl3260;version=17.0.9.17 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2014-05-01] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=17.0.9 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2014-04-07] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=17.0.9 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2014-04-07] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=17.0.9 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2014-04-07] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=17.0.9.17 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2014-05-01] (RealPlayer Cloud)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1704951373-3479516960-2073765675-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: b0e1b4a62c6f4e9994f28e625d7ae255 - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\ivz021dr.default-1390078541757\Extensions\{b0e1b4a6-2c6f-4e99-94f2-8e625d7ae255} [2015-10-13] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{53D8DD28-1C83-41F3-B171-C2ED5B3E5DE8}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-05-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-06] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\cfg [2015-10-06] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-01]
CHR Extension: (Google Search) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-01]
CHR Extension: (RealPlayer Downloader) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-05-01]
CHR Extension: (Gmail) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-01]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2014-04-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2013-01-05] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2013-01-05] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE [143424 2013-04-15] (SEIKO EPSON CORPORATION)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R2 MyEpson Portal Service; C:\Program Files\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [75136 2013-11-15] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39568 2014-04-06] ()
R2 RealPlayer Cloud Service; c:\program files\real\realplayer\RPDS\Bin\rpdsvc.exe [1141848 2014-05-01] (RealNetworks, Inc.)
R2 RealPlayerUpdateSvc; C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe [23552 2014-04-07] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-10-17] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2013-01-07] ()
R3 P17; C:\Windows\System32\drivers\P17.sys [1168896 2009-10-16] (Creative Technology Ltd.)
R3 pmserenum; C:\Windows\System32\DRIVERS\pmserenum.sys [26624 2013-01-07] (PenMount Touch Solutions)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2013-01-05] () [Datei ist nicht signiert]
U3 a7qmfwuo; C:\Windows\system32\Drivers\a7qmfwuo.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
U5 terminpt; C:\Windows\System32\Drivers\terminpt.sys [24064 2012-11-23] (Microsoft Corporation) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-17 18:07 - 2015-10-17 18:07 - 01700864 _____ (Farbar) C:\Users\Olli\Downloads\FRST(1).exe
2015-10-17 16:34 - 2015-10-17 17:13 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-17 16:34 - 2015-10-17 16:34 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-17 16:34 - 2015-10-17 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-17 16:33 - 2015-10-17 16:34 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-17 16:33 - 2015-10-17 16:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-17 16:33 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-17 16:33 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-17 16:33 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-17 16:22 - 2015-10-17 16:23 - 22908888 _____ (Malwarebytes ) C:\Users\Olli\Downloads\mbam-setup-2.2.0.1024.exe
2015-10-17 15:28 - 2015-10-17 15:29 - 01682432 _____ C:\Users\Olli\Downloads\AdwCleaner_5.013(2).exe
2015-10-17 13:10 - 2015-10-17 13:10 - 00039941 _____ C:\Users\Olli\Downloads\Addition.txt
2015-10-17 13:09 - 2015-10-17 18:08 - 00014650 _____ C:\Users\Olli\Downloads\FRST.txt
2015-10-17 13:03 - 2015-10-17 18:08 - 00000000 ____D C:\FRST
2015-10-17 12:59 - 2015-10-17 13:00 - 01700864 _____ (Farbar) C:\Users\Olli\Downloads\FRST.exe
2015-10-16 17:34 - 2015-10-17 17:13 - 00004690 _____ C:\Windows\PFRO.log
2015-10-15 16:21 - 2015-10-17 17:13 - 00000448 _____ C:\Windows\setupact.log
2015-10-15 16:21 - 2015-10-15 16:21 - 00000000 _____ C:\Windows\setuperr.log
2015-10-15 03:44 - 2015-09-18 19:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 03:44 - 2015-09-18 19:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 03:44 - 2015-09-18 19:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 03:44 - 2015-09-18 19:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 03:44 - 2015-09-18 19:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 03:44 - 2015-09-18 19:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 03:44 - 2015-09-18 19:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-14 09:23 - 2015-09-25 19:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-14 09:23 - 2015-09-25 19:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 09:23 - 2015-09-25 19:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-14 09:23 - 2015-09-25 19:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 09:23 - 2015-09-25 19:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-14 09:23 - 2015-08-06 19:38 - 12878848 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 09:23 - 2015-08-06 19:37 - 01499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 09:23 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-14 09:22 - 2015-10-01 19:45 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-14 09:22 - 2015-10-01 19:43 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-14 09:22 - 2015-10-01 19:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-14 09:22 - 2015-10-01 19:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-14 09:22 - 2015-10-01 19:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-14 09:22 - 2015-10-01 19:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-14 09:22 - 2015-10-01 19:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-14 09:22 - 2015-10-01 19:40 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-14 09:22 - 2015-10-01 19:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-14 09:22 - 2015-10-01 19:39 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-14 09:22 - 2015-10-01 19:39 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-14 09:22 - 2015-10-01 18:48 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-14 09:22 - 2015-10-01 18:33 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-14 09:22 - 2015-10-01 18:33 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-14 09:22 - 2015-10-01 18:33 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-14 09:22 - 2015-09-28 22:21 - 03996608 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 09:22 - 2015-09-28 22:21 - 03940800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 09:22 - 2015-09-18 20:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 09:22 - 2015-09-16 05:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 09:22 - 2015-09-16 05:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 09:22 - 2015-09-16 05:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-14 09:22 - 2015-09-16 05:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 09:22 - 2015-09-16 05:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-14 09:22 - 2015-09-16 05:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 09:22 - 2015-09-16 05:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-14 09:22 - 2015-09-16 05:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 09:22 - 2015-09-16 05:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 09:22 - 2015-09-16 05:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 09:22 - 2015-09-16 05:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-14 09:22 - 2015-09-16 05:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 09:22 - 2015-09-16 05:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 09:22 - 2015-09-16 05:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-14 09:22 - 2015-09-16 05:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 09:22 - 2015-09-16 05:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-14 09:22 - 2015-09-16 05:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-14 09:22 - 2015-09-16 05:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 09:22 - 2015-09-16 05:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-14 09:22 - 2015-09-16 05:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-14 09:22 - 2015-09-16 05:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 09:22 - 2015-09-16 05:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 09:22 - 2015-09-16 05:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 09:22 - 2015-09-16 05:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-14 09:22 - 2015-09-16 04:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 09:22 - 2015-09-16 04:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 09:22 - 2015-09-16 04:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 09:22 - 2015-09-16 04:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 09:22 - 2015-09-16 04:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 09:22 - 2015-09-16 04:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-14 09:22 - 2015-09-16 04:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 09:22 - 2015-09-16 04:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 09:22 - 2015-09-16 04:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 09:22 - 2015-09-16 01:31 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-14 09:22 - 2015-09-16 01:31 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-14 09:22 - 2015-09-16 01:25 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-14 09:22 - 2015-09-16 01:25 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-14 09:22 - 2015-09-16 01:25 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-14 09:22 - 2015-09-14 23:39 - 00534816 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-10-09 21:46 - 2015-10-09 21:46 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-09 21:46 - 2015-10-09 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-09 21:46 - 2015-10-09 21:46 - 00000000 ____D C:\Program Files\CCleaner
2015-10-09 21:44 - 2015-10-09 21:45 - 05438072 _____ (Piriform Ltd) C:\Users\Olli\Downloads\ccsetup510_slim.exe
2015-10-09 21:14 - 2015-10-09 21:14 - 01682432 _____ C:\Users\Olli\Downloads\adwcleaner_5.013.exe
2015-10-09 21:14 - 2015-10-09 21:14 - 01682432 _____ C:\Users\Olli\Downloads\adwcleaner_5.013(1).exe
2015-10-09 20:59 - 2015-10-09 21:28 - 00001027 _____ C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-09 20:59 - 2015-10-09 21:17 - 00000957 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-09 20:46 - 2015-10-09 20:46 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-08 13:13 - 2015-10-08 13:14 - 00018432 ___SH C:\Users\Olli\Downloads\Thumbs.db
2015-10-03 23:01 - 2015-10-03 23:01 - 00000000 ____D C:\Users\Olli\AppData\Local\Setup664049
2015-10-03 23:01 - 2015-10-03 23:01 - 00000000 ____D C:\Users\Olli\AppData\Local\doce
2015-10-03 23:01 - 2015-10-03 23:01 - 00000000 ____D C:\Users\Olli\AppData\Local\{95F1A3AD-B159-CF15-DCC1-EAFDF8A91665}
2015-10-02 23:20 - 2015-10-17 15:43 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-10-02 23:15 - 2015-10-09 20:44 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-10-02 23:07 - 2015-10-02 23:08 - 00000000 ____D C:\Program Files\MixVideoPlayer
2015-10-01 14:12 - 2015-10-16 17:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-29 22:07 - 2015-09-29 22:07 - 01457952 _____ C:\Users\Olli\Downloads\micro SIM Schablone PDF Vorlage - CHIP-Installer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-17 18:03 - 2015-09-15 15:03 - 00000917 _____ C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {CA96B1D8-31BD-495E-95AC-1A8B60829904}.job
2015-10-17 18:03 - 2015-09-15 15:03 - 00000917 _____ C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {BE390EC7-33AA-4E68-AC94-9EBA37BB59FE}.job
2015-10-17 17:21 - 2009-07-14 06:34 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-17 17:21 - 2009-07-14 06:34 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-17 17:16 - 2013-01-05 16:07 - 01122578 _____ C:\Windows\WindowsUpdate.log
2015-10-17 17:13 - 2014-07-09 10:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-17 17:13 - 2013-01-05 16:28 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-17 17:13 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-17 17:12 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\Performance
2015-10-17 17:11 - 2014-07-12 00:40 - 00000000 ____D C:\Users\Olli\Desktop\Frau Hübschi
2015-10-17 15:43 - 2014-07-08 21:07 - 00000000 ____D C:\AdwCleaner
2015-10-15 08:43 - 2014-12-10 17:44 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 08:43 - 2014-05-06 15:06 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 00:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-10-14 19:30 - 2013-01-05 21:21 - 00000000 ____D C:\Users\Olli\AppData\Roaming\Adobe
2015-10-14 18:33 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-14 12:57 - 2013-02-14 19:33 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-14 12:55 - 2009-07-14 04:04 - 00000478 _____ C:\Windows\win.ini
2015-10-14 11:12 - 2014-07-09 10:40 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-14 11:12 - 2014-07-09 10:40 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-09 21:49 - 2013-07-03 19:49 - 00000000 ____D C:\Users\Olli\AppData\Roaming\TS3Client
2015-10-09 21:49 - 2013-01-05 16:53 - 00000000 ____D C:\Users\Olli\AppData\Roaming\DAEMON Tools Lite
2015-10-09 21:47 - 2013-01-05 22:15 - 00000000 ____D C:\Windows\Minidump
2015-10-09 21:47 - 2013-01-05 16:03 - 00000000 ____D C:\Windows\Panther
2015-10-09 14:25 - 2015-04-04 09:43 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-08 11:56 - 2009-07-14 05:20 - 00000000 ___RD C:\Program Files (x86)
2015-10-06 09:28 - 2013-01-05 17:28 - 00000000 ____D C:\Users\Olli\Documents\My Games
2015-10-06 09:23 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-10-03 22:50 - 2013-01-05 16:19 - 00000000 ____D C:\Users\Olli
2015-10-03 22:50 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-10-03 22:49 - 2013-02-10 09:45 - 00000000 ____D C:\ProgramData\Real
2015-10-03 22:49 - 2013-01-05 16:25 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-10-03 22:49 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-10-02 23:20 - 2014-05-01 13:57 - 00000000 __SHD C:\Users\Olli\AppData\Local\EmieUserList
2015-10-02 23:20 - 2014-05-01 13:57 - 00000000 __SHD C:\Users\Olli\AppData\Local\EmieSiteList
2015-09-30 09:53 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-28 21:30 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-21 09:37 - 2015-08-22 15:55 - 0000113 _____ () C:\Users\Olli\AppData\Roaming\default.pls
2013-10-27 13:34 - 2013-10-27 13:34 - 0007605 _____ () C:\Users\Olli\AppData\Local\Resmon.ResmonCfg
2015-10-09 20:46 - 2015-10-09 20:46 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


Einige Dateien in TEMP:
====================
C:\Users\Olli\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Olli\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 20:15

==================== Ende vom FRST.txt ============================
         

Alt 17.10.2015, 18:20   #13
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



OK gleich weiter:

Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
CloseProcesses:
FF NewTab: about:newtab
FF DefaultSearchEngine: Trovi
FF SelectedSearchEngine: Trovi
FF Plugin HKU\S-1-5-21-1704951373-3479516960-2073765675-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: b0e1b4a62c6f4e9994f28e625d7ae255 - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\ivz021dr.default-1390078541757\Extensions\{b0e1b4a6-2c6f-4e99-94f2-8e625d7ae255} [2015-10-13] [ist nicht signiert]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-06] 
FF ExtraCheck: C:\Program Files\mozilla firefox\cfg [2015-10-06] 
2015-10-02 23:08 - 2015-10-02 23:08 - 00000296 _____ C:\task.vbs
2015-10-02 23:07 - 2015-10-09 21:17 - 00000554 _____ C:\Windows\Tasks\mediaplayervideos_1.2_helper_service.job
2015-10-02 23:07 - 2015-10-09 19:08 - 00000792 _____ C:\Windows\Tasks\mediaplayervideos_1.2_updating_service.job
2015-09-29 22:07 - 2015-09-29 22:07 - 01457952 _____ C:\Users\Olli\Downloads\micro SIM Schablone PDF Vorlage - CHIP-Installer.exe
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files\MediaPlayerVideos 1.2\
C:\PROGRA~1\FAST-S~1
Task: {19F16D09-C67C-470C-A849-E44C1071B265} - System32\Tasks\gze3012 => C:\PROGRA~1\FAST-S~1\gze3012.exe
Task: {393279E8-19EE-4CE7-9A31-2DECBF845F2F} - System32\Tasks\mediaplayervideos_1.2_helper_service => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_helper_service.exe
Task: {47FE9BD4-7DC8-47BC-85FD-3E8E4FD73A4C} - \KMS Activation for Office -> 
Task: {4C6D68FB-B1C9-4C7F-BCF4-AFDA6D9E1910} - System32\Tasks\{2BE0AD84-5704-4F01-BBB9-7F15E5D59625
Task: {4DB35373-1146-48AB-81BE-FFC9B1943067} - System32\Tasks\{AE8C5741-24A8-4132-B495-194F22D104F8} 
Task: {583AD898-0801-4827-9E61-CCB3D4C079F1} - System32\Tasks\ngs3012 => C:\PROGRA~1\FAST-S~1\ngs3012.exe
Task: {897BCDF3-A1AC-4315-A8EA-CEE5E5D5DE38} - System32\Tasks\mediaplayervideos_1.2_updating_service => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_updating_service.exe 
Task: C:\Windows\Tasks\mediaplayervideos_1.2_helper_service.job => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_helper_service.exe
Task: C:\Windows\Tasks\mediaplayervideos_1.2_updating_service.job => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_updating_service.exe
CreateRestorePoint:
EmptyTemp:
         
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet. (-> Gestartet von C:\Users\Olli\Downloads)
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 17.10.2015, 18:28   #14
Ettedo
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



jetzt bin ich verwirrt. ich hatte doch eben von Dir eine Nachricht gesehen mit nächsten schritten oder braucht mein Kopf doch langsam eine PC-Pause?
Ich habe noch einen zweites Untersuchungsergebniss von Farbar.

Bitte gebe genaue anweisung. erst den 2ten Bericht von Farbar senden oder gleich direkt zu.
"Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:"

Alt 17.10.2015, 18:37   #15
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Standard

Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7



Gleich zu drücke...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7
anderen, browser, ccleaner, fenster, firefox, hallo zusammen, infiziert, interne, internetseite, kleine, login, mozilla, neue, schutz, seite, seiten, tab öffnet selbstständig, trojaner, unerwünschte, virenschutz, virus, website, weiterleitung auf werbewebseiten z.b.reimagerepairwindows7, werbebanner beim aufrufen von firefox, windows, überall, zusammen, öffnet



Ähnliche Themen: Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7


  1. Windows 7 : Firefox blendet unerwünschte Werbung ein + öffnet neue Tabs
    Log-Analyse und Auswertung - 01.11.2015 (24)
  2. Firefox öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (12)
  3. Firefox öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (11)
  4. Chrome öffnet selbstständig neue Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 02.01.2015 (13)
  5. Chrome öffnet selbstständig neue Tabs mit Seiten wie Browsergames, Casinos, Finanztips usw.
    Log-Analyse und Auswertung - 19.09.2014 (7)
  6. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  7. Windows7 Firefox öffnet ständig neue Tabs mit Werbung
    Log-Analyse und Auswertung - 20.08.2014 (11)
  8. Windows7, 64-bit - Firefox öffnet neue Tabs (Ads by Clicup)
    Log-Analyse und Auswertung - 16.08.2014 (9)
  9. Firefox öffnet neue Tabs und überall Pop-Ups
    Log-Analyse und Auswertung - 11.08.2014 (15)
  10. Windows 8: Firefox öffnet selbstständig neue Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (11)
  11. Win7: Firefox öffnet selbstständig neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (25)
  12. Firefox öffnet selbstständig neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (3)
  13. Firefox öffnet sowohl neue Tabs als auch Werbe-Videos selbstständig!
    Log-Analyse und Auswertung - 09.02.2014 (49)
  14. Windows Vista: Firefox öffnet dauernd selbstständig neue Tabs mit Werbung, Datingseiten und Aufforderungen Programme zu installieren
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (3)
  15. Win 7: Firefox öffnet selbstständig Tabs mit Werbung
    Log-Analyse und Auswertung - 13.09.2013 (11)
  16. Firefox öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (7)
  17. Firefox öffnet selbstständig Tabs mit Werbung
    Log-Analyse und Auswertung - 20.06.2010 (18)

Zum Thema Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 - Hallo Zusammen, wie es scheint, ist unser Pc mit einem Virus, Trojaner o.ä. infiziert und sieht wie folgt aus: Öffnet man unseren Mozilla Browser (o.auch andere), poppen sofort mehrere kleine - Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7...
Archiv
Du betrachtest: Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.