Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.11.2015, 13:33   #1
Contral
 
Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) - Standard

Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)



Hallo Community,
Seit ich auf kinox.to über streamcloud meine Serie gestreamt habe ( sonst immer ohne Probleme) bekam ich nach dem anschauen wahrscheinlich einen Virus der mir verbietet ins internet zu connecten (Ausnahmen sind YouTube Facebook Computerbase und Teamspeak)
Möglicherweise ist ein Dropper.Gen Trojaner im Spiel aber ich bin mir nicht sicher. Ich habe schon alles probiert aber es ging nichts und schließlich habe ich mich hier angemeldet um hier nach Hilfe zu suchen.
Ich hoffe hier hat Jemand Ahnung in diesem Bereich.
Danke im voraus
MfG Contral

Alt 02.11.2015, 13:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) - Standard

Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 02.11.2015, 14:25   #3
Contral
 
Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) - Standard

Logs



Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:31-10-2015
durchgeführt von Nicolas (2015-11-02 14:09:11)
Gestartet von C:\Users\Nicolas\AppData\Local\Microsoft\Windows\INetCache\IE\02D5GZWZ
Microsoft Windows 10 Home (X86) (2015-08-03 12:46:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3214038429-4058759987-4121662937-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3214038429-4058759987-4121662937-503 - Limited - Disabled)
Gast (S-1-5-21-3214038429-4058759987-4121662937-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3214038429-4058759987-4121662937-1003 - Limited - Enabled)
Nicolas (S-1-5-21-3214038429-4058759987-4121662937-1000 - Administrator - Enabled) => C:\Users\Nicolas

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.)
AMD Catalyst Control Center (HKLM\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{FC550040-B62D-FAAC-C46A-8435C9D8EE20}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
Camtasia Studio 8 (HKLM\...\{645B4291-26F6-4AE0-859A-C1FDD7407143}) (Version: 8.5.1.1962 - TechSmith Corporation)
Counter-Strike: Global Offensive - SDK (HKLM\...\Steam App 745) (Version:  - )
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
devolo dLAN-Konfigurationsassistent (HKLM\...\dlanconf) (Version: 9.0.0.0 - devolo AG)
devolo EasyClean (HKLM\...\easyclean) (Version: 3.0.0.0 - devolo AG)
devolo EasyShare (HKLM\...\easyshare) (Version: 4.0.0.0 - devolo AG)
devolo Informer (HKLM\...\dslmon) (Version: 15.0.0.0 - devolo AG)
Fraps (remove only) (HKLM\...\Fraps) (Version:  - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Hearthstone (HKLM\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hi-Rez Studios Authenticate and Update Service (HKLM\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Infinite HD™ App (HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\...\Octoshape Streaming Services) (Version:  - Octoshape ApS)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Killing Floor 2 (HKLM\...\Steam App 232090) (Version:  - Tripwire Interactive)
League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.383 - LogMeIn, Inc.)
LogMeIn Hamachi (Version: 2.2.0.383 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Motorola Device Manager (HKLM\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.2.28 - Motorola Mobility)
Motorola Device Software Update (Version: 1.0.40 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 5.9.0 (Version: 5.9.0 - Motorola Inc.) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
New kind of adventure (HKLM\...\Steam App 375510) (Version:  - Mint Age Studios)
NVIDIA PhysX (HKLM\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Open Broadcaster Software (HKLM\...\Open Broadcaster Software) (Version:  - )
Origin (HKLM\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
osu! (HKLM\...\{dfec72e7-2c93-4025-bc1c-1d061ce3cb0d}) (Version: latest - ppy Pty Ltd)
PAYDAY 2 (HKLM\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
puush (HKLM\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Raptr (HKLM\...\Raptr) (Version:  - )
Razer Synapse (HKLM\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.26027 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Rust (HKLM\...\Steam App 252490) (Version:  - Facepunch Studios)
SecurityUtility (HKLM\...\SecurityUtility) (Version:  - ) <==== ACHTUNG
Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
SMITE (HKLM\...\Steam App 386360) (Version:  - Hi-Rez Studios)
SpeedRunners (HKLM\...\Steam App 207140) (Version:  - DoubleDutch Games)
SpeedUpMyPC (HKLM\...\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1) (Version: 6.0.10.0 - Uniblue Systems Limited) <==== ACHTUNG
Spotify (HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\...\Spotify) (Version: 1.0.16.104.g3b776c9e - Spotify AB)
Squishy the Suicidal Pig (HKLM\...\Steam App 318430) (Version:  - Tomi Maarela)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Terraria (HKLM\...\Steam App 105600) (Version:  - Re-Logic)
Unity Web Player (HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\...\UnityWebPlayer) (Version: 5.2.0f3 - Unity Technologies ApS)
WinRAR 5.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3214038429-4058759987-4121662937-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Nicolas\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-3214038429-4058759987-4121662937-1000_Classes\CLSID\{7D4733C0-C43B-4A81-AF43-F9B20D1F8348}\InprocServer32 -> C:\Users\Nicolas\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-apoctoshape.dll (Octoshape ApS)
CustomCLSID: HKU\S-1-5-21-3214038429-4058759987-4121662937-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Nicolas\AppData\Local\Temp\77BC\temp\Snapchat.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

21-10-2015 12:03:56 Windows Update
22-10-2015 12:18:55 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
31-10-2015 08:09:10 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02280151-E111-4BC6-B1F3-4AE1C6E92435} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {0638CE5C-BE75-407F-B86F-A740B99163D9} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {08A51887-DFD1-417C-AD20-D6851EEDF820} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {0A83C09B-8126-4E2F-BDC8-151E8F6BA37F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {11E6B66B-0F36-4DD3-B5D8-1127AB990233} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {176A3321-560B-48E6-9851-CEEFE6EAA9C2} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1DD780EA-BA7B-44B7-9D3A-FD78605C7DE4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated)
Task: {3B4A5A63-41C1-4796-BAB1-F8360248B5FA} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {426BB561-E70C-4AF0-BFC7-FDC4009679B8} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2012-07-17] ()
Task: {453E2A86-9182-44C1-A7AF-0C1C8AB71856} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {48E6D329-60B1-46CD-9FCF-D77D725F041D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {50D791AB-D828-45CF-803A-55AB74DEEA88} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5F7F51ED-D2AC-467A-BD8C-5EAB1E35AB21} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6560720E-9407-40CE-AD9B-9EC604C5D22D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {73922620-D555-4F6F-9539-DDFC1275E329} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2012-07-17] ()
Task: {9F209960-6A9F-49E3-82C6-EC3367EA95A3} - System32\Tasks\Motorola Device Manager Update => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2012-07-17] ()
Task: {A838D95B-DAA2-4FDB-83A3-FD67EB35B35E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ACA8B577-32A8-4CBB-AC96-84AC4B899C17} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AEDB810A-89D8-4E00-A2BE-995A364594EF} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BF87BCD1-7DF1-4040-A964-1922AD3A2525} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C0676857-25C7-4EB4-9945-422A0DD515D9} - System32\Tasks\NXTEQ1 => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG
Task: {C9610B36-EB9C-4F81-AC56-772A63AD39A7} - System32\Tasks\{C7F1556A-23B0-472D-832D-4B000FAD25B1} => pcalua.exe -a "C:\Users\Nicolas\Downloads\ESPORTSPOOLS _Install_V.2.9.exe" -d C:\Users\Nicolas\Downloads
Task: {CD824944-6435-48A0-A8EC-649BAB54763E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {CE15E7DF-E412-4973-AC4E-33C6042FBF09} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-15] (Microsoft Corporation)
Task: {CF3745A2-145A-4DBC-B126-BCFEF770C34C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {D55A41F9-880A-49B3-A97D-30AA71D46BBD} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {D60DEB1F-0B27-4112-BEC5-621E9FB2D94B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DA618D07-E728-4B52-93CC-825EFE092E31} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E0145148-1223-4640-BEF3-3A5DEA1D34DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {EC11FD6A-141A-445A-AEA4-EB418EADBACE} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EEECCE37-CBE7-40DA-BEA5-2B0D3D7795B0} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F3D2C794-C1B2-47C2-9E9A-7EF0CCB1C66B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\NXTEQ1.job => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-03 14:16 - 2015-07-15 03:41 - 00025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-21 21:08 - 2015-08-21 21:08 - 00203776 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:10 - 2014-02-11 06:10 - 00618496 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 06:10 - 2014-02-11 06:10 - 03854336 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2015-08-19 14:14 - 2015-08-11 09:53 - 00301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2012-07-17 21:31 - 2012-07-17 21:31 - 00116632 _____ () C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
2015-09-30 21:24 - 2015-09-17 07:27 - 01766952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-09-30 21:24 - 2015-09-17 07:27 - 01766952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-09-30 21:24 - 2015-09-17 06:26 - 01386496 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll
2015-09-30 21:23 - 2015-09-17 06:25 - 00377856 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-03 14:16 - 2015-07-11 01:33 - 00500736 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll
2015-07-10 09:24 - 2015-07-10 09:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-09-30 21:24 - 2015-09-17 06:28 - 04317696 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-09-30 21:24 - 2015-09-17 06:30 - 00642048 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-09-30 21:23 - 2015-09-17 06:25 - 01183232 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-09-30 21:24 - 2015-09-17 06:26 - 01425920 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 09:25 - 2015-07-10 14:16 - 00107520 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-08-03 14:16 - 2015-07-11 01:33 - 00421376 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll
2015-08-03 14:16 - 2015-07-10 09:49 - 00132608 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node
2015-08-03 14:16 - 2015-07-10 09:49 - 00384512 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node
2015-08-03 14:16 - 2015-07-10 09:50 - 00449536 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation.diagnostics\bin\NodeRT_Windows_Foundation_Diagnostics.node
2015-07-10 09:25 - 2015-07-10 14:15 - 00031232 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node
2012-07-17 21:31 - 2012-07-17 21:31 - 00776088 _____ () C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
2012-07-20 17:42 - 2012-07-20 17:42 - 01441792 _____ () C:\Program Files\Motorola Mobility\DeviceSoftwareUpdate\SUEngine.dll
2015-05-20 03:29 - 2015-05-20 03:29 - 00137728 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2012-01-10 14:41 - 2015-03-30 07:51 - 00568904 _____ () C:\Program Files\puush\puush.exe
2015-09-05 19:42 - 2015-10-05 17:18 - 00778752 _____ () C:\Program Files\Steam\SDL2.dll
2015-09-05 19:42 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files\Steam\v8.dll
2015-09-05 19:42 - 2015-10-14 21:56 - 02423376 _____ () C:\Program Files\Steam\video.dll
2015-09-05 19:42 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files\Steam\libavcodec-56.dll
2015-09-05 19:42 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files\Steam\libavformat-56.dll
2015-09-05 19:42 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files\Steam\libavresample-2.dll
2015-09-05 19:42 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files\Steam\libavutil-54.dll
2015-09-05 19:42 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files\Steam\libswscale-3.dll
2015-09-05 19:42 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files\Steam\icui18n.dll
2015-09-05 19:42 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files\Steam\icuuc.dll
2015-09-05 19:42 - 2015-10-14 21:56 - 00705104 _____ () C:\Program Files\Steam\bin\chromehtml.DLL
2015-09-05 19:42 - 2015-10-09 19:13 - 00193024 _____ () C:\Program Files\Steam\bin\openvr_api.dll
2015-11-02 13:55 - 2015-11-02 13:55 - 00155232 ___HT () C:\Users\Nicolas\AppData\Local\Temp\~B24.tmp
2015-08-21 21:08 - 2015-08-21 21:08 - 00095744 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-09-05 19:42 - 2015-10-08 23:20 - 45010208 _____ () C:\Program Files\Steam\bin\libcef.dll
2015-09-05 19:42 - 2015-09-25 00:56 - 00119208 _____ () C:\Program Files\Steam\winh264.dll
2015-09-05 18:25 - 2015-08-15 11:38 - 00103424 _____ () C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
2015-09-05 18:26 - 2015-09-16 11:54 - 00198144 _____ () C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\bin\launcher.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 00317440 _____ () C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll
2015-09-05 18:26 - 2015-09-16 11:55 - 00203776 _____ () C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\bin\vstdlib.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 00389120 _____ () C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\bin\filesystem_stdio.dll
2015-09-05 18:26 - 2015-10-29 12:48 - 06696448 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\engine.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 00156160 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\inputsystem.dll
2015-09-05 18:26 - 2015-09-16 11:55 - 01174016 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\vphysics.dll
2015-09-05 18:26 - 2015-10-21 12:10 - 01240064 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\materialsystem.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 00351744 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\datacache.dll
2015-09-05 18:26 - 2015-09-16 11:55 - 00607744 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\studiorender.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 00164864 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\soundemittersystem.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 00708096 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\vscript.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 00134656 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\valve_avi.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 01336320 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\vguimatsurface.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 00394752 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\vgui2.dll
2015-09-05 18:26 - 2015-10-21 12:10 - 03192320 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\scaleformui.dll
2015-09-05 18:26 - 2015-10-09 10:18 - 01763328 _____ () C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\bin\shaderapidx9.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 00143360 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\localize.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 00230912 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\stdshader_dbg.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 00996864 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\stdshader_dx9.dll
2015-09-05 18:33 - 2015-10-21 12:10 - 00582144 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\csgo\bin\matchmaking.dll
2015-09-05 18:33 - 2015-10-31 23:27 - 12490752 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\csgo\bin\client.dll
2015-09-05 18:33 - 2015-10-29 12:48 - 10011136 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\csgo\bin\server.dll
2015-09-05 18:26 - 2015-09-16 11:54 - 00094208 _____ () C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\bin\scenefilecache.dll
2015-09-05 18:26 - 2015-10-02 12:25 - 00084992 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\vaudio_miles.dll
2015-09-05 18:26 - 2015-08-06 23:12 - 00071680 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\mssmp3.asi
2015-09-05 18:26 - 2015-08-06 23:12 - 00012800 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\mssds3d.flt
2015-09-05 18:26 - 2015-08-06 23:12 - 00055808 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\msseax.flt
2015-09-05 18:26 - 2015-09-16 11:55 - 00173568 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\vaudio_celt.dll
2015-09-05 18:26 - 2015-10-21 12:10 - 00972800 _____ () c:\program files\steam\steamapps\common\counter-strike global offensive\bin\serverbrowser.dll
2015-03-14 06:49 - 2015-03-14 06:49 - 00291840 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2015-06-02 09:49 - 2014-11-26 02:12 - 40622592 _____ () C:\Users\Nicolas\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2015-06-02 09:49 - 2014-11-26 02:12 - 00911360 _____ () C:\Users\Nicolas\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll
2015-06-02 09:49 - 2014-11-26 02:12 - 00134144 _____ () C:\Users\Nicolas\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nicolas\Downloads\maxresdefault.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: 0793410744fad9802fdfcb10d2ab9b2a => "C:\Users\Nicolas\AppData\Roaming\svchost.exe" ..
MSCONFIG\startupreg: 35d1703cd61867afaf567473dc316f87 => ..
MSCONFIG\startupreg: puush => C:\Program Files\puush\puush.exe
MSCONFIG\startupreg: Raptr => "C:\Program Files\Raptr\raptrstub.exe" --startup
MSCONFIG\startupreg: rvbqtatmry => explorer "hxxp://nqaqeba.ru/?utm_source=uoua03&utm_content=f8ca5e5243607ca28d083ee858c11fa5"
MSCONFIG\startupreg: Server => C:\Program Files\Java\jre1.8.0_31\bin\javaw.exe -jar "
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Nicolas\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Nicolas\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Web Companion => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{4969EA27-49DF-4628-AED1-F131A90AEA59}] => (Allow) LPort=8317
FirewallRules: [UDP Query User{21A23B36-D83B-40CC-8DA5-B2521A433A8A}C:\users\nicolas\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\nicolas\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [TCP Query User{A901A3D5-A2CA-4294-B50E-A985D5E44CC8}C:\users\nicolas\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\nicolas\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [UDP Query User{A8EE140D-44D8-47CC-BB9B-3D17540AA8FA}C:\users\nicolas\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\nicolas\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{66A87DC0-C6D0-4939-B8A5-08044434A617}C:\users\nicolas\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\nicolas\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe
FirewallRules: [{DD546099-13A7-4685-9BD4-9DA9035543DD}] => (Allow) C:\Program Files\Raptr\raptr_im.exe
FirewallRules: [{0F63F651-DF41-4741-813F-9F0EF21F6503}] => (Allow) C:\Program Files\Raptr\raptr_im.exe
FirewallRules: [{294D3D6C-6321-4C6C-B210-D00C16734991}] => (Allow) C:\Program Files\Raptr\raptr.exe
FirewallRules: [{CDB1AC0A-F3E2-4024-AD3B-2B6E92C6D212}] => (Allow) C:\Program Files\Raptr\raptr.exe
FirewallRules: [{0240F87F-4CA7-4D9B-8EE3-D6B3307D2F32}] => (Block) C:\program files\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [{24D5CC20-0472-4A26-B1C0-20FA022F5827}] => (Block) C:\program files\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{C4754819-3D8A-4499-9CC9-3E3F4C4FBD59}C:\program files\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [TCP Query User{67D10D8A-D987-4391-823D-40B9630DBD8E}C:\program files\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [{58FA0E8A-F5A2-47BE-9DE7-B08BCFC045A9}] => (Allow) C:\Program Files\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{B09328B9-9961-4E43-9BDB-7C13A6B7E4EB}] => (Allow) C:\Program Files\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{68737ECD-C757-49D0-B29B-891DBD3265E7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{D04C6B08-545E-4C42-BA96-30E6CACCBA1E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{518CC02C-23B3-43D8-A18A-6CAD2A9C9245}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{36C0386E-DBC0-4E9F-B489-6A5CE70A3B33}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{9CA34737-3CC1-400C-901A-DA5413B4B30F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7EA2B684-2102-421E-AC05-5723BEF9FA3D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{79247138-D676-4399-8012-C1E14121C490}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{7CA93A88-4FF8-4FBC-ACA5-99DB1E79870F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3D3C1460-C305-4B26-8BEB-D83A35A14709}C:\users\nicolas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nicolas\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{DADE8D70-73B8-4B96-902F-B367C51226A2}C:\users\nicolas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nicolas\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{511713B3-A805-4ADC-BCEE-66225C433E85}C:\users\nicolas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nicolas\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{27AE1106-9C7B-4A21-B920-8C55FC074934}C:\users\nicolas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nicolas\appdata\roaming\spotify\spotify.exe
FirewallRules: [{A6D8D766-0311-491F-B76D-C29207509270}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B701B2B8-10B7-4CBB-94AB-36B616A855E6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{9A96BF8D-EAD1-4048-8C0C-BF00E42A2365}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{591F6405-2F06-4BD3-A372-42E72BC71974}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{BAA63770-B733-41DC-9057-3E441DF72466}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{5836A2F0-FA1F-4B9F-9A21-C5BA7EE47662}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{3A5700B1-32A0-4A42-85D4-6A6E31755D88}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{003B2258-EFDC-4582-97C8-31CE83285DC8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{53621EF8-2CB1-471C-A8A9-45E70F7AADA4}] => (Allow) C:\Program Files\devolo\easyshare\easyshare.exe
FirewallRules: [{491165C4-6FA9-4BDF-A500-76232D82B181}] => (Allow) C:\Program Files\devolo\easyshare\easyshare.exe
FirewallRules: [{80BEC10C-ED7E-4E26-AF67-2DBA3A4C0501}] => (Allow) C:\Program Files\devolo\informer\devinf.exe
FirewallRules: [{84CF76A5-C4F5-40F1-AD52-58CC5013D575}] => (Allow) C:\Program Files\devolo\informer\devinf.exe
FirewallRules: [{C1BFF422-4B37-4828-A704-2A53A187E339}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{EC7EE180-4B3A-4450-84EA-F1264217E2E3}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4D07C6A6-1DD1-4D17-BD53-4A738495BCC2}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{94AD37A8-1923-4534-95F7-278D29801CD5}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{446D739B-436E-4FA7-85AB-C099AB14BC9E}] => (Allow) C:\Program Files\Hearthstone\Hearthstone.exe
FirewallRules: [{B789589E-C4FF-4FFA-8AE8-E58FE3BB8B1D}] => (Allow) C:\Program Files\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{95CC2376-9BC9-492A-B986-9ED6190037CC}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{EE8709DB-3356-4725-8984-7D6B653CE376}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{396A9465-869B-41FF-AA8F-75AFE395E040}] => (Allow) C:\Program Files\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [{BAA05935-E43D-4E9B-8F92-5E1ABCD6B08D}] => (Allow) C:\Program Files\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [{49B84AD0-72FD-4ED3-8D2D-64B9D6B64936}] => (Allow) C:\Program Files\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{FA10EF47-8093-4ED5-822F-E719B45CD69E}] => (Allow) C:\Program Files\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{4E709E4E-943D-4B6D-B18C-76F02B49B884}] => (Allow) C:\Program Files\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{AE8C3504-DB14-415D-B4A7-1549610057CF}] => (Allow) C:\Program Files\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{D682F379-B0DA-4179-B7D0-EFA2EF8271AA}] => (Allow) C:\Program Files\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{1D8F93AE-46C2-4732-9DF9-61AD0CBA84B2}] => (Allow) C:\Program Files\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{FD07D09C-28F3-4854-A4BA-2391EF7369B4}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{38D195FF-C675-4CEA-BD33-649A1FA1E3DE}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{59B9F5DC-80AD-4179-BA93-5BC4E3BE2801}] => (Allow) C:\Program Files\Steam\steamapps\common\New kind of adventure\NKOAgame.exe
FirewallRules: [{06DA1FB0-8641-46B4-A7F9-A7687B0492E6}] => (Allow) C:\Program Files\Steam\steamapps\common\New kind of adventure\NKOAgame.exe
FirewallRules: [{9B17F365-52C0-4793-BADA-08D7FCC8EADC}] => (Allow) C:\Program Files\Steam\steamapps\common\Squishy\bin\squishy.exe
FirewallRules: [{791B8E6A-315E-4F51-B938-9FE0218DB50D}] => (Allow) C:\Program Files\Steam\steamapps\common\Squishy\bin\squishy.exe
FirewallRules: [{BFE26F39-C3ED-4EA5-8643-C36295F5562C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/02/2015 01:37:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAMER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2015 01:37:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAMER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2015 01:09:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAMER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2015 12:37:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAMER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2015 12:31:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAMER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2015 12:08:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAMER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2015 03:24:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAMER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2015 03:24:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAMER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/01/2015 11:16:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAMER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/01/2015 11:16:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAMER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (11/02/2015 01:37:28 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5

Error: (11/02/2015 01:37:20 PM) (Source: DCOM) (EventID: 10001) (User: GAMER-PC)
Description: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca31CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mcaNicht verfügbarNicht verfügbar

Error: (11/02/2015 01:37:20 PM) (Source: DCOM) (EventID: 10010) (User: GAMER-PC)
Description: CortanaUI.AppXjxtspbn4351hrtx8tc95e89kaz3h2f1f.mca

Error: (11/02/2015 01:37:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/02/2015 01:37:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/02/2015 01:37:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/02/2015 01:37:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/02/2015 01:09:20 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5

Error: (11/02/2015 01:09:04 PM) (Source: DCOM) (EventID: 10010) (User: GAMER-PC)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (11/02/2015 01:09:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-11-02 13:26:41.771
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-02 13:26:41.681
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-02 13:26:41.606
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-02 13:26:41.514
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-02 13:26:41.452
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-02 13:26:41.352
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-02 13:26:40.389
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-02 13:26:40.175
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3325.24 MB
Verfügbarer physikalischer RAM: 1182.19 MB
Summe virtueller Speicher: 7037.24 MB
Verfügbarer virtueller Speicher: 3574.8 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:468.63 GB) (Free:175.57 GB) NTFS
Drive d: (Volume) (Fixed) (Total:462.34 GB) (Free:21.72 GB) NTFS
Drive f: () (Removable) (Total:3.75 GB) (Free:0.94 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BF1E5A5C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=468.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=462.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:31-10-2015
durchgeführt von Nicolas (Administrator) auf GAMER-PC (02-11-2015 14:08:00)
Gestartet von C:\Users\Nicolas\AppData\Local\Microsoft\Windows\INetCache\IE\02D5GZWZ
Geladene Profile: Nicolas (Verfügbare Profile: Nicolas & DefaultAppPool)
Platform: Microsoft Windows 10 Home (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
(Motorola) C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Razer Inc.) C:\Program Files\Razer\Synapse\RzSynapse.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
() C:\Program Files\puush\puush.exe
(Octoshape ApS) C:\Users\Nicolas\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
(Valve Corporation) C:\Program Files\Steam\Steam.exe
(Spotify Ltd) C:\Users\Nicolas\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Valve Corporation) C:\Program Files\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Valve Corporation) C:\Program Files\Steam\bin\steamwebhelper.exe
() C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
(Valve Corporation) C:\Program Files\Steam\GameOverlayUI.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer, Inc.) C:\Program Files\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\Nicolas\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\RzCefRenderProcess.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Microsoft Corporation) C:\Windows\System32\wermgr.exe
(Farbar) C:\Users\Nicolas\AppData\Local\Microsoft\Windows\INetCache\IE\02D5GZWZ\FRST[1].exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12214528 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-08-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Razer Synapse] => C:\Program Files\Razer\Synapse\RzSynapse.exe [590656 2015-05-15] (Razer Inc.)
HKLM\...\Run: [Monitor] => C:\Windows\Philips\SPC220NC\Monitor.exe
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\...\Run: [puush] => C:\Program Files\puush\puush.exe [568904 2015-03-30] ()
HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\...\Run: [Octoshape Streaming Services] => C:\Users\Nicolas\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS)
HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [2901584 2015-10-14] (Valve Corporation)
HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\...\Run: [Spotify Web Helper] => C:\Users\Nicolas\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2030912 2015-10-20] (Spotify Ltd)
Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xultktijgn.vbs [2015-02-13] ()
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{5eeb2b1e-a0bf-4c0f-8105-fa5a9f4fb5a6}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3214038429-4058759987-4121662937-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
SearchScopes: HKU\S-1-5-21-3214038429-4058759987-4121662937-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg

FireFox:
========
FF ProfilePath: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\vfzh5r9q.default-1438889306392
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1217157.dll [2015-02-16] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-12] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-12] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin HKU\S-1-5-21-3214038429-4058759987-4121662937-1000: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Nicolas\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS)
FF Plugin HKU\S-1-5-21-3214038429-4058759987-4121662937-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Nicolas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-28] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Users\Nicolas\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2015-07-28] (Octoshape ApS)
FF Extension: HTML5 Video Everywhere! - C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\vfzh5r9q.default-1438889306392\Extensions\html5-video-everywhere@lejenome.me.xpi [2015-10-31]
FF Extension: ListenOnRepeat Youtube Video Repeater - C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\vfzh5r9q.default-1438889306392\Extensions\ListenOnRepeat-Youtube-Video-Repeater@listenonrepeat.com.xpi [2015-10-11]
FF Extension: Adblock Plus - C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\vfzh5r9q.default-1438889306392\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]

Chrome: 
=======
CHR Profile: C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-29]
CHR Extension: (Google Docs) - C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-29]
CHR Extension: (Google Drive) - C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-29]
CHR Extension: (YouTube) - C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Steam inventory helper) - C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2015-10-18]
CHR Extension: (Google-Suche) - C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-29]
CHR Extension: (Google Tabellen) - C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-29]
CHR Extension: (Avira Browserschutz) - C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-09-17]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-29]
CHR Extension: (Google Mail) - C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-29]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [276992 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-25] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
S3 EasyAntiCheat; C:\Windows\system32\EasyAntiCheat.exe [237864 2015-02-27] (EasyAntiCheat Ltd)
S2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1883496 2015-08-03] (LogMeIn Inc.)
S2 HiPatchService; C:\Program Files\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [411920 2015-08-03] (LogMeIn, Inc.)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Motorola Device Manager; C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [116632 2012-07-17] ()
U2 OneSyncSvc_Session15; C:\WINDOWS\system32\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
U2 OneSyncSvc_Session17; C:\WINDOWS\system32\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2078216 2015-10-10] (Electronic Arts)
U3 PimIndexMaintenanceSvc_Session15; C:\WINDOWS\system32\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
U3 PimIndexMaintenanceSvc_Session17; C:\WINDOWS\system32\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
R2 PST Service; C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
S2 Razer Game Scanner Service; C:\Program Files\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-03-10] ()
U3 UnistoreSvc_Session15; C:\WINDOWS\System32\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
U3 UnistoreSvc_Session17; C:\WINDOWS\System32\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
U3 UserDataSvc_Session15; C:\WINDOWS\system32\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
U3 UserDataSvc_Session17; C:\WINDOWS\system32\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [50400 2014-02-11] (Advanced Micro Devices)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105352 2015-09-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [138800 2015-08-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [55912 2015-09-25] (Avira Operations GmbH & Co. KG)
R3 hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [38512 2015-08-03] (LogMeIn Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R2 PLCNDIS5; C:\WINDOWS\system32\plcndis5.sys [17280 2004-05-17] (Intellon, Inc.) [Datei ist nicht signiert]
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [492032 2015-07-10] (Realtek                                            )
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [35624 2014-12-30] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [20416 2015-03-10] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [97088 2015-03-03] (Razer, Inc.)
R3 rzudd; C:\WINDOWS\System32\drivers\rzudd.sys [174792 2015-09-06] (Razer Inc)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\System32\drivers\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
S3 xusb22; C:\WINDOWS\System32\drivers\xusb22.sys [72704 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-02 13:52 - 2015-11-02 13:52 - 00016148 _____ C:\WINDOWS\system32\GAMER-PC_Nicolas_HistoryPrediction.bin
2015-11-01 11:40 - 2015-11-02 12:16 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-01 11:39 - 2015-11-01 11:39 - 00001133 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-01 11:39 - 2015-11-01 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-01 11:39 - 2015-11-01 11:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-01 11:39 - 2015-11-01 11:39 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-11-01 11:39 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-01 11:39 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-11-01 11:39 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-30 18:19 - 2015-10-28 00:16 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-30 18:19 - 2015-10-21 06:57 - 00558944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-10-30 18:19 - 2015-10-21 06:55 - 00337760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-10-30 18:19 - 2015-10-21 06:53 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-30 18:19 - 2015-10-21 06:49 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-30 18:19 - 2015-10-21 06:15 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-10-30 18:19 - 2015-10-21 06:13 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-30 18:19 - 2015-10-21 06:11 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-30 18:19 - 2015-10-21 06:08 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-30 18:19 - 2015-10-21 06:07 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-10-30 18:19 - 2015-10-21 06:05 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-30 18:19 - 2015-10-21 06:03 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-30 18:19 - 2015-10-21 06:03 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-30 18:19 - 2015-10-21 06:03 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-10-30 18:19 - 2015-10-21 06:00 - 01917952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-30 18:19 - 2015-10-21 06:00 - 00491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-30 18:19 - 2015-10-21 05:59 - 00546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-10-30 18:19 - 2015-10-21 05:58 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-10-30 18:19 - 2015-10-21 05:58 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-30 18:19 - 2015-10-21 05:56 - 01499648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-30 18:19 - 2015-10-21 05:55 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-10-30 18:19 - 2015-10-21 05:55 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-10-26 14:23 - 2015-10-26 14:23 - 00000975 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2015-10-26 14:23 - 2015-10-26 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2015-10-26 14:23 - 2015-10-26 14:23 - 00000000 ____D C:\Program Files\Guild Wars 2
2015-10-26 14:22 - 2015-10-26 14:23 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Guild Wars 2
2015-10-26 14:20 - 2015-10-26 14:22 - 26068984 _____ (ArenaNet) C:\Users\Nicolas\Downloads\Gw2Setup.exe
2015-10-26 13:52 - 2015-10-26 13:52 - 00000218 _____ C:\Users\Nicolas\AppData\Local\recently-used.xbel
2015-10-25 17:50 - 2015-10-25 17:50 - 00001063 _____ C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk
2015-10-25 17:50 - 2015-10-25 17:50 - 00001055 _____ C:\Users\Nicolas\Desktop\osu!.lnk
2015-10-25 17:49 - 2015-11-02 13:11 - 00000000 ____D C:\Users\Nicolas\AppData\Local\osu!
2015-10-25 17:49 - 2015-10-25 17:49 - 03282488 _____ (ppy) C:\Users\Nicolas\Downloads\osu!install.exe
2015-10-25 17:49 - 2015-10-25 17:49 - 00000000 ____D C:\Users\Nicolas\Downloads\Localisation
2015-10-24 22:09 - 2015-10-24 22:26 - 00000000 ____D C:\Users\Nicolas\AppData\Local\squishy
2015-10-24 22:04 - 2015-10-24 22:04 - 00000216 _____ C:\Users\Nicolas\Desktop\Squishy the Suicidal Pig.url
2015-10-24 20:51 - 2015-10-24 20:51 - 00000216 _____ C:\Users\Nicolas\Desktop\New kind of adventure.url
2015-10-22 15:32 - 2015-10-22 15:32 - 00000000 ____D C:\ProgramData\ATI
2015-10-22 12:20 - 2015-10-22 12:20 - 00060329 _____ C:\WINDOWS\system32\CCCInstall_201510221320534802.log
2015-10-22 12:20 - 2015-10-22 12:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2015-10-22 12:17 - 2015-10-22 12:17 - 00059449 _____ C:\WINDOWS\system32\CCCInstall_201510221317529148.log
2015-10-22 12:13 - 2015-10-22 12:13 - 39721456 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 25320432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 22327280 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 14310896 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 07683088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc32.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 05216240 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle32.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 01004032 _____ C:\WINDOWS\system32\amdocl_as32.exe
2015-10-22 12:13 - 2015-10-22 12:13 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00807424 _____ C:\WINDOWS\system32\amdocl_ld32.exe
2015-10-22 12:13 - 2015-10-22 12:13 - 00678896 _____ (AMD) C:\WINDOWS\system32\coinst_15.20.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00524272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr32.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00451056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00390296 _____ C:\WINDOWS\system32\amdmiracast.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00375792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2015-10-22 12:13 - 2015-10-22 12:13 - 00303600 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2015-10-22 12:13 - 2015-10-22 12:13 - 00212464 _____ C:\WINDOWS\system32\clinfo.exe
2015-10-22 12:13 - 2015-10-22 12:13 - 00198640 _____ C:\WINDOWS\system32\amdgfxinfo32.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00173040 _____ (AMD) C:\WINDOWS\system32\atitmmxx.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00152560 _____ C:\WINDOWS\system32\atieah32.exe
2015-10-22 12:13 - 2015-10-22 12:13 - 00150512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atigktxx.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00132080 _____ C:\WINDOWS\system32\amdhdl32.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00122352 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle32.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00111088 _____ C:\WINDOWS\system32\hsa-thunk.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00096752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl32.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00081168 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00081160 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00068080 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00060912 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00057832 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00053744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2015-10-22 12:13 - 2015-10-22 12:13 - 00052208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00048112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00037872 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2015-10-22 12:13 - 2015-10-22 12:13 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2015-10-17 22:18 - 2015-10-17 22:18 - 83452241 _____ C:\Users\Nicolas\Downloads\Noxian Nights 0.3.1.exe
2015-10-17 22:18 - 2015-10-17 22:18 - 00000000 ____D C:\Users\Nicolas\Downloads\Noxian Nights 0.3.1
2015-10-17 18:14 - 2015-10-17 18:14 - 00001585 _____ C:\Users\Public\Desktop\League of Legends.lnk
2015-10-17 18:14 - 2015-10-17 18:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2015-10-17 18:13 - 2015-10-17 18:13 - 30668968 _____ (Riot Games) C:\Users\Nicolas\Downloads\LeagueofLegends_EUW_Installer_9_15_2014(2).exe
2015-10-17 08:59 - 2015-10-17 09:48 - 00000000 ____D C:\Users\Nicolas\AppData\Local\PAYDAY 2
2015-10-16 16:49 - 2015-10-16 16:49 - 00000216 _____ C:\Users\Nicolas\Desktop\PAYDAY 2.url
2015-10-16 13:12 - 2015-10-16 15:35 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-14 20:19 - 2015-10-14 20:21 - 44189792 _____ C:\Users\Nicolas\Downloads\torbrowser-install-5.0.3_de.exe
2015-10-14 14:49 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-14 14:49 - 2015-10-01 04:36 - 06265184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-14 14:49 - 2015-10-01 04:36 - 01034032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-14 14:49 - 2015-10-01 04:36 - 00907992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-14 14:49 - 2015-10-01 04:36 - 00869232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-14 14:49 - 2015-10-01 04:36 - 00754080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-14 14:49 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-14 14:49 - 2015-09-25 04:26 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-14 14:49 - 2015-09-25 04:21 - 00851296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-14 14:49 - 2015-09-25 03:43 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-14 14:49 - 2015-09-25 03:38 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-14 14:49 - 2015-09-25 03:38 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-14 14:49 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-14 14:49 - 2015-09-25 03:36 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-14 14:49 - 2015-09-25 03:36 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-14 14:49 - 2015-09-25 03:35 - 02985472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-14 14:49 - 2015-09-25 03:34 - 01127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-14 14:49 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-14 14:49 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-14 14:49 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-14 14:49 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-14 14:49 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-14 14:48 - 2015-10-10 07:44 - 00069312 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-14 14:48 - 2015-10-01 03:40 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-14 14:48 - 2015-09-25 04:31 - 00368992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-14 14:48 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-14 14:48 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-14 14:48 - 2015-09-25 03:38 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-14 14:48 - 2015-09-25 03:38 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-14 14:48 - 2015-09-25 03:37 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-14 14:48 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-14 14:48 - 2015-09-25 03:34 - 01133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-14 14:48 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-14 14:48 - 2015-09-25 03:34 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-14 14:48 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-14 14:48 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-12 14:57 - 2015-10-12 14:58 - 04944608 _____ (Advanced Micro Devices, Inc.) C:\Users\Nicolas\Downloads\autodetectutility(5).exe
2015-10-10 13:05 - 2015-10-10 13:05 - 00000000 ____D C:\$WINDOWS.~BT
2015-10-10 13:04 - 2015-10-10 13:04 - 00000000 ___HD C:\$Windows.~WS
2015-10-10 13:03 - 2015-10-10 13:04 - 18277680 _____ (Microsoft Corporation) C:\Users\Nicolas\Downloads\MediaCreationTool(1).exe
2015-10-10 13:03 - 2015-10-10 13:03 - 19733696 _____ (Microsoft Corporation) C:\Users\Nicolas\Downloads\MediaCreationToolx64.exe
2015-10-10 12:56 - 2015-10-10 12:56 - 00000000 ____D C:\Program Files\Origin Games
2015-10-10 12:55 - 2015-10-10 12:56 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Origin
2015-10-10 12:55 - 2015-10-10 12:56 - 00000000 ____D C:\Users\Nicolas\AppData\Local\Origin
2015-10-10 12:53 - 2015-10-10 22:21 - 00000000 ____D C:\ProgramData\Origin
2015-10-10 12:53 - 2015-10-10 12:55 - 00000000 ____D C:\Program Files\Origin
2015-10-10 12:53 - 2015-10-10 12:53 - 00001010 _____ C:\Users\Public\Desktop\Origin.lnk
2015-10-10 12:53 - 2015-10-10 12:53 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-10-10 12:52 - 2015-10-10 12:52 - 17113896 _____ (Electronic Arts, Inc.) C:\Users\Nicolas\Downloads\OriginThinSetup.exe
2015-10-07 15:27 - 2015-10-07 15:27 - 03471376 _____ C:\WINDOWS\system32\atiumdva.cap
2015-10-07 15:27 - 2015-10-07 15:27 - 00833800 _____ C:\WINDOWS\system32\amdicdxx.dat
2015-10-07 15:27 - 2015-10-07 15:27 - 00662392 _____ C:\WINDOWS\system32\atiapfxx.blb
2015-10-07 15:27 - 2015-10-07 15:27 - 00177344 _____ C:\WINDOWS\system32\ativce03.dat
2015-10-07 15:27 - 2015-10-07 15:27 - 00175648 _____ C:\WINDOWS\system32\amde31a.dat
2015-10-07 15:27 - 2015-10-07 15:27 - 00100816 _____ C:\WINDOWS\system32\ativce02.dat
2015-10-04 20:37 - 2015-10-04 20:37 - 00000000 _____ C:\Users\Nicolas\Desktop\Neues Textdokument.txt
2015-10-03 18:00 - 2015-10-03 18:00 - 00000000 ____D C:\Users\Nicolas\Documents\SavedGames
2015-10-03 17:53 - 2015-10-03 17:53 - 00000216 _____ C:\Users\Nicolas\Desktop\SpeedRunners.url

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-02 14:08 - 2015-04-16 20:49 - 00000000 ____D C:\FRST
2015-11-02 14:00 - 2015-01-18 03:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-02 13:57 - 2015-01-16 17:34 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-02 13:56 - 2015-09-06 17:36 - 00000000 ____D C:\Users\Nicolas\AppData\Local\LogMeIn Hamachi
2015-11-02 13:55 - 2015-09-05 19:40 - 00000000 ____D C:\Program Files\Steam
2015-11-02 13:53 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-02 13:52 - 2015-08-29 15:34 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-02 13:52 - 2015-07-24 14:24 - 00000370 _____ C:\WINDOWS\Tasks\NXTEQ1.job
2015-11-02 13:28 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-11-02 13:10 - 2015-07-03 15:31 - 00000000 ____D C:\Temp
2015-11-02 13:09 - 2015-08-03 13:25 - 00000000 ____D C:\Users\Nicolas
2015-11-02 12:45 - 2015-07-10 10:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-02 12:09 - 2015-07-10 07:59 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-11-02 12:03 - 2015-02-13 14:22 - 00000000 ____D C:\Extracted
2015-11-02 11:45 - 2015-08-29 15:34 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-02 03:24 - 2015-01-18 04:59 - 00000000 ____D C:\Users\Nicolas\AppData\Local\Spotify
2015-11-02 03:20 - 2015-01-17 16:43 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Skype
2015-11-02 01:52 - 2015-01-18 04:55 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Spotify
2015-11-01 14:50 - 2015-08-03 13:18 - 00009416 _____ C:\WINDOWS\PFRO.log
2015-11-01 13:15 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\rescache
2015-11-01 12:20 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-01 12:16 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\Speech_OneCore
2015-11-01 12:15 - 2015-03-03 16:20 - 00000000 ____D C:\directory
2015-11-01 12:13 - 2015-02-14 21:47 - 00000000 ____D C:\Users\Nicolas\Documents\MSDCSC
2015-11-01 11:57 - 2005-10-27 23:44 - 00000000 _RSHD C:\Users\Nicolas\AppData\Roaming\Windows Defender
2015-11-01 11:41 - 2015-08-03 13:24 - 02030034 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-01 11:16 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\de-DE
2015-11-01 11:16 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-31 23:10 - 2015-01-19 14:30 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\TS3Client
2015-10-31 12:56 - 2015-02-19 12:27 - 00000000 ____D C:\Users\Nicolas\AppData\Local\Steam
2015-10-31 08:12 - 2015-07-10 09:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-27 13:01 - 2015-08-03 14:10 - 00002402 _____ C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-10-27 13:01 - 2015-08-03 14:10 - 00000000 ___RD C:\Users\Nicolas\OneDrive
2015-10-26 13:58 - 2015-08-11 13:02 - 00000000 ____D C:\Users\Nicolas\.gimp-2.8
2015-10-26 13:52 - 2015-08-11 13:09 - 00000000 ____D C:\Users\Nicolas\AppData\Local\gtk-2.0
2015-10-25 19:48 - 2015-08-29 15:47 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-25 17:50 - 2015-07-27 12:58 - 00000000 ____D C:\Users\Nicolas\AppData\Local\AMD
2015-10-25 17:30 - 2015-07-10 10:53 - 00036871 _____ C:\WINDOWS\setupact.log
2015-10-24 22:04 - 2015-01-17 16:39 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-10-24 15:55 - 2015-01-19 14:30 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-10-23 12:40 - 2015-01-17 16:43 - 00000000 ____D C:\ProgramData\Skype
2015-10-22 12:20 - 2015-08-03 13:22 - 00000000 ____D C:\ProgramData\AMD
2015-10-22 12:20 - 2015-08-03 13:21 - 00000000 ____D C:\Program Files\ATI Technologies
2015-10-22 12:19 - 2015-08-03 13:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-22 12:16 - 2015-07-27 12:49 - 00000000 ____D C:\AMD
2015-10-22 12:13 - 2015-07-16 01:11 - 10211016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx32.dll
2015-10-22 12:13 - 2015-07-16 01:11 - 08009352 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumdva.dll
2015-10-22 12:13 - 2015-07-16 01:11 - 07482560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumdag.dll
2015-10-22 12:13 - 2015-07-16 01:11 - 01223552 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx32.dll
2015-10-22 12:13 - 2015-07-16 01:11 - 00143048 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxpag.dll
2015-10-22 12:13 - 2015-07-16 01:11 - 00112368 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9pag.dll
2015-10-22 12:13 - 2015-07-16 01:04 - 19525104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2015-10-22 12:13 - 2015-07-16 00:17 - 00553456 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2015-10-22 12:13 - 2015-07-16 00:17 - 00223216 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2015-10-22 12:13 - 2015-07-16 00:13 - 00542192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2015-10-20 15:31 - 2015-02-13 21:29 - 00000000 ____D C:\Users\Nicolas\Documents\My Games
2015-10-17 18:16 - 2015-01-21 13:24 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Riot Games
2015-10-16 15:41 - 2015-08-07 19:01 - 00000000 ____D C:\Users\DefaultAppPool
2015-10-16 15:35 - 2015-01-17 16:10 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-16 04:10 - 2015-10-01 19:43 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-10-16 04:10 - 2015-10-01 19:43 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-10-15 14:28 - 2015-01-17 16:30 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-10-15 12:08 - 2015-08-13 10:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-15 12:03 - 2015-08-13 10:29 - 141105520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-14 10:16 - 2015-01-17 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-10 13:05 - 2015-08-03 14:17 - 00000000 ___DC C:\WINDOWS\Panther
2015-10-10 13:05 - 2015-07-10 10:53 - 00000304 _____ C:\WINDOWS\setuperr.log
2015-10-10 13:05 - 2015-01-25 17:23 - 00203670 _____ C:\WINDOWS\diagerr.xml
2015-10-10 13:05 - 2015-01-25 17:23 - 00012137 _____ C:\WINDOWS\diagwrn.xml

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2005-12-07 11:14 - 2015-03-05 17:19 - 0282768 ____H () C:\Users\Nicolas\AppData\Roaming\Nicolaslog.dat
2015-10-03 18:00 - 2015-10-04 13:08 - 0002248 _____ () C:\Users\Nicolas\AppData\Roaming\SpeedRunnersLog.txt
2015-10-26 13:52 - 2015-10-26 13:52 - 0000218 _____ () C:\Users\Nicolas\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Nicolas\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-31 08:09

==================== Ende vom FRST.txt ============================
         
Rest im 2. beitrag (zu lang)
__________________

Alt 02.11.2015, 14:27   #4
Contral
 
Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) - Standard

Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)



Avira-Scanlog

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. November 2015  10:31


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.10240]
Boot Modus     : Normal gebootet
Benutzername   : Nicolas
Computername   : GAMER-PC

Versionsinformationen:
BUILD.DAT      : 15.0.13.210    92152 Bytes  05.10.2015 15:51:00
AVSCAN.EXE     : 15.0.13.202  1183208 Bytes  25.09.2015 13:10:30
AVSCANRC.DLL   : 15.0.13.158    67688 Bytes  25.09.2015 13:10:30
LUKE.DLL       : 15.0.13.190    69248 Bytes  25.09.2015 13:10:40
AVSCPLR.DLL    : 15.0.13.202   106352 Bytes  25.09.2015 13:10:30
REPAIR.DLL     : 15.0.13.193   517328 Bytes  25.09.2015 13:10:29
REPAIR.RDF     : 1.0.11.42    1234205 Bytes  23.10.2015 12:50:57
AVREG.DLL      : 15.0.13.193   339632 Bytes  25.09.2015 13:10:29
AVLODE.DLL     : 15.0.13.193   633688 Bytes  25.09.2015 13:10:28
AVLODE.RDF     : 14.0.5.6       84211 Bytes  31.08.2015 14:55:59
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00092.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:33
XBV00093.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:33
XBV00094.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:33
XBV00095.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:33
XBV00096.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:33
XBV00097.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:33
XBV00098.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:33
XBV00099.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:33
XBV00100.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00101.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00102.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00103.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00104.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00105.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00106.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00107.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00108.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00109.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00110.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00111.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00112.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00113.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00114.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00115.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00116.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00117.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00118.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00119.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00120.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00121.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00122.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00123.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00124.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00125.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00126.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00127.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00128.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00129.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00130.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00131.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:34
XBV00132.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00133.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00134.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00135.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00136.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00137.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00138.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00139.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00140.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00141.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00142.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00143.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00144.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00145.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00146.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00147.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00148.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00149.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00150.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00151.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00152.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00153.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00154.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00155.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00156.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00157.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00158.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00159.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00160.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00161.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00162.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:35
XBV00163.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00164.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00165.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00166.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00167.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00168.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00169.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00170.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00171.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00172.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00173.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00174.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00175.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00176.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00177.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00178.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00179.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00180.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00181.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00182.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00183.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00184.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00185.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00186.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00187.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00188.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00189.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00190.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00191.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:36
XBV00192.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00193.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00194.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00195.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00196.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00197.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00198.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00199.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00200.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00201.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00202.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00203.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00204.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00205.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00206.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00207.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00208.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00209.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00210.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00211.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00212.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00213.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00214.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00215.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00216.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00217.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00218.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00219.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00220.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:37
XBV00221.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00222.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00223.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00224.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00225.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00226.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00227.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00228.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00229.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00230.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00231.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00232.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00233.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00234.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00235.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00236.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00237.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00238.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00239.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00240.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00241.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00242.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00243.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00244.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00245.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00246.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00247.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00248.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:38
XBV00249.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:39
XBV00250.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:39
XBV00251.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:39
XBV00252.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:39
XBV00253.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:39
XBV00254.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:39
XBV00255.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:58:39
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:23:34
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:23:34
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 09:23:34
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:23:34
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:23:34
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:23:34
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 09:23:34
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 09:23:34
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 09:23:34
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 09:23:34
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 09:23:34
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 09:23:34
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 15:28:52
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 15:28:58
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 20:29:46
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 10:58:08
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 10:58:08
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 16:52:18
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 12:52:50
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 11:52:30
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 10:44:00
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 09:07:07
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 17:02:01
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 09:47:17
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 11:47:59
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 12:50:56
XBV00026.VDF   : 8.12.16.180  2211328 Bytes  07.10.2015 11:00:25
XBV00027.VDF   : 8.12.21.126  2252288 Bytes  27.10.2015 18:58:32
XBV00042.VDF   : 8.12.21.128    20992 Bytes  27.10.2015 11:05:24
XBV00043.VDF   : 8.12.21.130    19456 Bytes  27.10.2015 11:05:24
XBV00044.VDF   : 8.12.21.132    30208 Bytes  28.10.2015 11:05:24
XBV00045.VDF   : 8.12.21.136    31744 Bytes  28.10.2015 11:05:24
XBV00046.VDF   : 8.12.21.138    18432 Bytes  28.10.2015 11:05:24
XBV00047.VDF   : 8.12.21.140     2048 Bytes  28.10.2015 11:05:24
XBV00048.VDF   : 8.12.21.170    35328 Bytes  28.10.2015 11:05:24
XBV00049.VDF   : 8.12.21.208     2048 Bytes  28.10.2015 18:30:07
XBV00050.VDF   : 8.12.21.210    23040 Bytes  28.10.2015 18:30:08
XBV00051.VDF   : 8.12.21.238    47616 Bytes  28.10.2015 18:30:08
XBV00052.VDF   : 8.12.22.10      2048 Bytes  28.10.2015 18:30:08
XBV00053.VDF   : 8.12.22.38     12288 Bytes  28.10.2015 18:30:08
XBV00054.VDF   : 8.12.22.40      2048 Bytes  28.10.2015 18:30:08
XBV00055.VDF   : 8.12.22.68     30720 Bytes  28.10.2015 11:46:41
XBV00056.VDF   : 8.12.22.70      2048 Bytes  28.10.2015 11:46:41
XBV00057.VDF   : 8.12.22.72      8704 Bytes  28.10.2015 11:46:41
XBV00058.VDF   : 8.12.22.74      2560 Bytes  28.10.2015 11:46:41
XBV00059.VDF   : 8.12.22.76      2048 Bytes  28.10.2015 11:46:41
XBV00060.VDF   : 8.12.22.80      4608 Bytes  29.10.2015 11:46:41
XBV00061.VDF   : 8.12.22.82      2048 Bytes  29.10.2015 11:46:41
XBV00062.VDF   : 8.12.22.84     14848 Bytes  29.10.2015 11:46:41
XBV00063.VDF   : 8.12.22.90     82432 Bytes  29.10.2015 19:45:20
XBV00064.VDF   : 8.12.22.92      2048 Bytes  29.10.2015 19:45:20
XBV00065.VDF   : 8.12.22.96     22528 Bytes  29.10.2015 11:45:49
XBV00066.VDF   : 8.12.22.98      2048 Bytes  29.10.2015 11:45:50
XBV00067.VDF   : 8.12.22.102    60928 Bytes  30.10.2015 11:45:50
XBV00068.VDF   : 8.12.22.126     9216 Bytes  30.10.2015 11:45:50
XBV00069.VDF   : 8.12.22.146     6656 Bytes  30.10.2015 11:45:50
XBV00070.VDF   : 8.12.22.166    25088 Bytes  30.10.2015 11:45:50
XBV00071.VDF   : 8.12.22.190    23552 Bytes  30.10.2015 17:44:31
XBV00072.VDF   : 8.12.22.192     2048 Bytes  30.10.2015 17:44:31
XBV00073.VDF   : 8.12.22.194     9216 Bytes  30.10.2015 19:44:30
XBV00074.VDF   : 8.12.22.196    11264 Bytes  30.10.2015 21:44:32
XBV00075.VDF   : 8.12.22.198    10752 Bytes  30.10.2015 21:44:32
XBV00076.VDF   : 8.12.22.200     2048 Bytes  30.10.2015 21:44:32
XBV00077.VDF   : 8.12.22.202    13824 Bytes  30.10.2015 23:44:39
XBV00078.VDF   : 8.12.22.204     8704 Bytes  30.10.2015 07:01:55
XBV00079.VDF   : 8.12.22.206    10240 Bytes  30.10.2015 07:01:55
XBV00080.VDF   : 8.12.22.208     8192 Bytes  30.10.2015 07:01:55
XBV00081.VDF   : 8.12.22.230    41472 Bytes  31.10.2015 11:00:47
XBV00082.VDF   : 8.12.22.250     2048 Bytes  31.10.2015 11:00:47
XBV00083.VDF   : 8.12.23.14      2048 Bytes  31.10.2015 11:00:47
XBV00084.VDF   : 8.12.23.34      9728 Bytes  31.10.2015 13:00:28
XBV00085.VDF   : 8.12.23.54      6144 Bytes  31.10.2015 13:00:28
XBV00086.VDF   : 8.12.23.74      7168 Bytes  31.10.2015 15:00:28
XBV00087.VDF   : 8.12.23.76      5632 Bytes  31.10.2015 15:00:28
XBV00088.VDF   : 8.12.23.78     41984 Bytes  01.11.2015 21:59:03
XBV00089.VDF   : 8.12.23.80      2048 Bytes  01.11.2015 21:59:03
XBV00090.VDF   : 8.12.23.102    16896 Bytes  01.11.2015 21:59:03
XBV00091.VDF   : 8.12.23.156    94720 Bytes  01.11.2015 21:59:03
LOCAL000.VDF   : 8.12.23.156 142887936 Bytes  01.11.2015 22:00:14
Engineversion  : 8.3.34.60 
AEBB.DLL       : 8.1.2.0        60448 Bytes  24.11.2014 09:23:20
AECORE.DLL     : 8.3.8.0       249920 Bytes  27.08.2015 15:46:27
AEDROID.DLL    : 8.4.3.346    1801072 Bytes  07.10.2015 11:00:23
AEEMU.DLL      : 8.1.3.4       399264 Bytes  24.11.2014 09:23:20
AEEXP.DLL      : 8.4.2.126     272296 Bytes  07.10.2015 11:00:23
AEGEN.DLL      : 8.1.7.60      474232 Bytes  27.10.2015 14:58:26
AEHELP.DLL     : 8.3.2.2       281456 Bytes  29.06.2015 14:04:00
AEHEUR.DLL     : 8.1.4.2012   8768368 Bytes  30.10.2015 11:45:49
AEMOBILE.DLL   : 8.1.8.4       303168 Bytes  27.08.2015 15:46:45
AEOFFICE.DLL   : 8.3.1.56      408432 Bytes  19.10.2015 15:01:44
AEPACK.DLL     : 8.4.1.18      802880 Bytes  27.10.2015 14:58:28
AERDL.DLL      : 8.2.1.36      811064 Bytes  08.09.2015 16:58:13
AESBX.DLL      : 8.2.21.0     1622072 Bytes  26.05.2015 10:15:12
AESCN.DLL      : 8.3.3.2       141216 Bytes  25.08.2015 14:44:09
AESCRIPT.DLL   : 8.2.2.106     539504 Bytes  23.10.2015 10:52:33
AEVDF.DLL      : 8.3.2.2       141216 Bytes  25.08.2015 14:44:09
AVWINLL.DLL    : 15.0.13.158    29600 Bytes  25.09.2015 13:10:26
AVPREF.DLL     : 15.0.13.158    55864 Bytes  25.09.2015 13:10:29
AVREP.DLL      : 15.0.13.158   225320 Bytes  25.09.2015 13:10:29
AVARKT.DLL     : 15.0.13.158   232000 Bytes  25.09.2015 13:10:27
AVEVTLOG.DLL   : 15.0.13.190   202112 Bytes  25.09.2015 13:10:28
SQLITE3.DLL    : 15.0.13.158   461672 Bytes  25.09.2015 13:10:41
AVSMTP.DLL     : 15.0.13.158    82120 Bytes  25.09.2015 13:10:30
NETNT.DLL      : 15.0.13.158    18792 Bytes  25.09.2015 13:10:40
CommonImageRc.dll: 15.0.13.190  4308216 Bytes  25.09.2015 13:10:26
CommonTextRc.dll: 15.0.13.158    70784 Bytes  25.09.2015 13:10:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Montag, 2. November 2015  10:31

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\svchost.exe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{72AFE206-7EA2-4668-ADC4-CE62F645E138}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4FD45751-591A-4886-93A5-FDD8B65A0B9B}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72AFE206-7EA2-4668-ADC4-CE62F645E138}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FD45751-591A-4886-93A5-FDD8B65A0B9B}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72AFE206-7EA2-4668-ADC4-CE62F645E138}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Customer Experience Improvement Program\Uploader
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OneSyncSvc_Session2
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PimIndexMaintenanceSvc_Session2
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnistoreSvc_Session2
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UserDataSvc_Session2
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'wwahost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Photos.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzCefRenderProcess.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'RazerIngameEngine.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzStats.Manager.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'OctoshapeClient.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'puush.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzSynapse.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '236' Modul(e) wurden durchsucht
Durchsuche Prozess 'RemindersServer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForwardDaemon.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiPatchService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '226' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '79' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1738' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\AdwCleaner\Quarantine\C\Program Files\UniDeallsi\UniDeallsi.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DeltaFix\DeltaFix.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen4
C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-bg.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-bho.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRid.qona
C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-buttonutil.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-buttonutil.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-buttonutil64.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-buttonutil64.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\32002.xpi.vir
    [0] Archivtyp: ZIP
    --> install.rdf
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.GF
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bg.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil64.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil64.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-helper.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.A.1719
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Uninstall.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Plush.906789
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RCP\systweakasp.exe.vir
  [FUND]      Enthält Muster der Software PUA/Systweak.Gen4
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir
  [FUND]      Enthält Muster der Software PUA/Subtab.Gen
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Unitech LLC\ividi\1.8.23.0\ividi.crx.vir
    [0] Archivtyp: CRX
    --> manifest.json
        [FUND]      Enthält Muster der Software PUA/Montiera.TR
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa.3
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\x64injector.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Bprotector.fjek
C:\AdwCleaner\Quarantine\C\ProgramData\DealExpress\dySo3QVY1pEtTj.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen7
C:\AdwCleaner\Quarantine\C\ProgramData\FindBestDeal\Pp0s2OqnkPkS1w.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen7
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\AdwCleaner\Quarantine\C\ProgramData\SkypEmoticons\da7JXn3zcFILQ3h.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.26.104_0\extensionData\plugins\1_base.js.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.VM
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Local\Temp\OptimizerPro.exe.vir
  [FUND]      Enthält Muster der Software PUA/OptimizerPro.Gen
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Local\Temp\OCS\ocs_v71b.exe.vir
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\oy5ykno2.default\Extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com\install.rdf.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.GF
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\oy5ykno2.default\Extensions\9d29e4ccd2024f2d8e320@ad524784406d4c8dab290.com\install.rdf.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.GF
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\oy5ykno2.default\Extensions\9d29e4ccd2024f2d8e320@ad524784406d4c8dab290.com\chrome\content\options.js.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\oy5ykno2.default\Extensions\9d29e4ccd2024f2d8e320@ad524784406d4c8dab290.com\extensionData\plugins.json.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.XG
C:\Extracted\M33Hook_CSGO_v1.0.exe
  [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
C:\Program Files\Steam\steamapps\common\SpeedRunners\Content\Levels\Multiplayer\casino.xnb
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Program Files\Steam\steamapps\common\SpeedRunners\Content\Levels\Multiplayer\prototype2.xnb
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Program Files\Steam\steamapps\common\SpeedRunners\Content\Levels\Multiplayer\prototype3.xnb
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Program Files\Steam\steamapps\common\SpeedRunners\Content\Levels\Multiplayer\swiftpeaks.xnb
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.

Beginne mit der Desinfektion:
C:\Extracted\M33Hook_CSGO_v1.0.exe
  [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56b6efb8.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\oy5ykno2.default\Extensions\9d29e4ccd2024f2d8e320@ad524784406d4c8dab290.com\extensionData\plugins.json.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.XG
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee7c0da.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\oy5ykno2.default\Extensions\9d29e4ccd2024f2d8e320@ad524784406d4c8dab290.com\chrome\content\options.js.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cbf9a2b.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\oy5ykno2.default\Extensions\9d29e4ccd2024f2d8e320@ad524784406d4c8dab290.com\install.rdf.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.GF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a89d5e7.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\oy5ykno2.default\Extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com\install.rdf.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.GF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f0df8dd.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Local\Temp\OCS\ocs_v71b.exe.vir
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4016cab7.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Local\Temp\OptimizerPro.exe.vir
  [FUND]      Enthält Muster der Software PUA/OptimizerPro.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0cafe6cc.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\Gamer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.26.104_0\extensionData\plugins\1_base.js.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.VM
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7085a6a1.qua' verschoben!
C:\AdwCleaner\Quarantine\C\ProgramData\SkypEmoticons\da7JXn3zcFILQ3h.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d2889ea.qua' verschoben!
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4482b247.qua' verschoben!
C:\AdwCleaner\Quarantine\C\ProgramData\FindBestDeal\Pp0s2OqnkPkS1w.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28159e6f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\ProgramData\DealExpress\dySo3QVY1pEtTj.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5941a789.qua' verschoben!
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\x64injector.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Bprotector.fjek
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ba97f3.qua' verschoben!
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1260ee7a.qua' verschoben!
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Bprotector.gyesa.3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b58ead7.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Unitech LLC\ividi\1.8.23.0\ividi.crx.vir
  [FUND]      Enthält Muster der Software PUA/Montiera.TR
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4312f3cf.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir
  [FUND]      Enthält Muster der Software PUA/Subtab.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6fe18a06.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\RCP\systweakasp.exe.vir
  [FUND]      Enthält Muster der Software PUA/Systweak.Gen4
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5112ead4.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Uninstall.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Plush.906789
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3216c1ae.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14d281b1.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-helper.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.A.1719
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2646fa19.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c03d163.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1350b53a.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d7cb919.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil64.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3804bdde.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil64.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3592ccf2.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '29cfd8c7.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '181c950e.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '744a8134.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bg.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dd0a437.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\32002.xpi.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.GF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '668eacbc.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-buttonutil64.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00f1a01a.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-buttonutil64.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577fd2b6.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-buttonutil.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '750f823e.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-buttonutil.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d1ff8ab.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-bho.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRid.qona
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d69fc2a.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\hosts\hosts-bg.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '684dba92.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DeltaFix\DeltaFix.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen4
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09649b23.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\UniDeallsi\UniDeallsi.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ccbd9bf.qua' verschoben!


Ende des Suchlaufs: Montag, 2. November 2015  12:06
Benötigte Zeit:  1:31:18 Stunde(n)

Der Suchlauf wurde abgebrochen!

  13611 Verzeichnisse wurden überprüft
 1005993 Dateien wurden geprüft
     39 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     39 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 1005953 Dateien ohne Befall
   4788 Archive wurden durchsucht
      7 Warnungen
     50 Hinweise
 933490 Objekte wurden beim Rootkitscan durchsucht
     11 Versteckte Objekte wurden gefunden
         
Vielen dank für die schnelle hilfe

Alt 02.11.2015, 14:51   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) - Standard

Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)



Du hast offensichtlich Malwarebytes und adwCleaner schon ausgeführt. Die dazu schon vorhandenen Logs bitte auch posten.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.11.2015, 15:23   #6
Contral
 
Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) - Standard

Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)



Adwcleaner löscht sich bei mir immer von allein nach einem Suchlauf und befindet sich im hintergrund und muss neu installiert werden also davon hab ich keine Logs.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 01.11.2015
Suchlaufzeit: 11:43
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: Nicolas

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 400417
Abgelaufene Zeit: 31 Min., 5 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
Trojan.AutoIt, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, In Quarantäne, [21cca290404ba690632614bfdb264ab6], 
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [e00dfa387219171fb18edaa223e18c74], 
Malware.Trace, HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\SOFTWARE\DC3_FEXEC, In Quarantäne, [ffeecd654a4105314efdcd1fd42f1be5], 
Backdoor.Trace, HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\SOFTWARE\CYBER, In Quarantäne, [7a73e84a99f260d69cdb59b8ba4a52ae], 

Registrierungswerte: 2
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, In Quarantäne, [e00dfa387219171fb18edaa223e18c74]
Backdoor.Trace, HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\SOFTWARE\CYBER|FirstExecution, 03/03/2015 -- 16:20, In Quarantäne, [7a73e84a99f260d69cdb59b8ba4a52ae]

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3214038429-4058759987-4121662937-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.bing.com/?pc=COSP&ptag=D072415-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005, Gut: (www.google.com), Schlecht: (hxxp://www.bing.com/?pc=COSP&ptag=D072415-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005),Ersetzt,[c02db082d3b8cf67a30d32439f66db25]

Ordner: 4
Stolen.Data, C:\Users\Nicolas\AppData\Roaming\dclogs, In Quarantäne, [38b590a2d8b32b0b5c2a9a7f9272f907], 
PUP.Optional.MultiPlug.Gen, C:\ProgramData\17829642160245768663, In Quarantäne, [a34a81b127644beb3fd93a4549bb01ff], 
Trojan.PWS, C:\directory\CyberGate, In Quarantäne, [f0fda88a018abd794adfe80f4cb6e61a], 
Trojan.PWS, C:\directory\CyberGate\install, In Quarantäne, [f0fda88a018abd794adfe80f4cb6e61a], 

Dateien: 11
Trojan.AutoIt, C:\Users\Nicolas\AppData\Roaming\Windows Defender\svchost.exe, In Quarantäne, [21cca290404ba690632614bfdb264ab6], 
Malware.Gen, C:\Users\Nicolas\Downloads\CsGo Hack v1.rar, In Quarantäne, [39b48ea42e5dd5612e0e7df8d927dd23], 
Trojan.MSIL.Injector, C:\Users\Nicolas\Downloads\M33Hook_CSGO_v1.1.rar, In Quarantäne, [8d6064ce5b307db9ba76fb5d7f86e51b], 
Trojan.MSIL, C:\Users\Nicolas\Downloads\CaseBreaker 0.27.rar, In Quarantäne, [d8152c0693f888aeea73b24d966aa15f], 
RiskWare.Tool.CK, C:\Users\Nicolas\Downloads\[www.OldSchoolHack.de]_L5pkJNxM.rar, In Quarantäne, [cc21280a0289f73fc2f27306c33ec040], 
PUP.Optional.Profit, C:\Users\Nicolas\AppData\Local\Microsoft\Start Menu\?o??? ? ???e??e?.exe, In Quarantäne, [c92422105734e74f62221497c73e6997], 
Trojan.Agent, C:\Extracted\server.exe, In Quarantäne, [69845ad8a0eb40f6e1bbc42ea95ad729], 
Backdoor.Agent.DC, C:\Users\Nicolas\Documents\MSDCSC\msdcsc.exe, In Quarantäne, [d41946ec0586b68056b80502ff05cc34], 
Stolen.Data, C:\Users\Nicolas\AppData\Roaming\dclogs\2015-02-14-7.dc, In Quarantäne, [38b590a2d8b32b0b5c2a9a7f9272f907], 
Stolen.Data, C:\Users\Nicolas\AppData\Roaming\dclogs\2015-02-15-1.dc, In Quarantäne, [38b590a2d8b32b0b5c2a9a7f9272f907], 
PUP.Optional.MultiPlug.Gen, C:\ProgramData\17829642160245768663\cd5b15e575e1c3d0ca290462f9953e71.ini, In Quarantäne, [a34a81b127644beb3fd93a4549bb01ff], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
MfG

(Hab soeben auch alle gefundenen Viren aus der Quarantäne gelöscht aus beiden Programmen)

Alt 02.11.2015, 15:43   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) - Standard

Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)



Meine Güte was veranstaltest du denn da mit deinem System, ein Hack nach dem anderen??

Zitat:
C:\Users\Nicolas\Downloads\CsGo Hack v1.rar
C:\Users\Nicolas\Downloads\CaseBreaker 0.27.rar
C:\Users\Nicolas\Downloads\[www.OldSchoolHack.de]_L5pkJNxM.rar
Tut so ein Müll wirklich not?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.11.2015, 16:32   #8
Contral
 
Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) - Icon17

Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)



Haha an dem liegt es nicht, ist mindestens 7 Monate oder so her, war damals aus spaß gegen Computer und das Casebreaker ist zum Freunde pranken
Also nicht denken ich Hacke in irgendwelchen spielen, bin clean

Oh hab jetzt erst gesehen, das dort ein Virus drauf war.
Habe die Dateien auf jedenfall ganz runter gelöscht aber die Ursache zum jetzigen Problem kam direkt nach dem streamen von Breaking Bad

Mfg

Werde so einen Schrott auch nicht mehr downloaden, Sie haben dort sowieso vollkommen recht!

Alt 02.11.2015, 16:52   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) - Standard

Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.11.2015, 21:26   #10
Contral
 
Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) - Standard

Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)



Gibt es das auch in Windows 10 32bit? Die Version is nicht supported bei dem programm

Dort steht Windows 2000 ist nicht supportet o.O

Hey cosinus,
ich hab jetzt mal in der Familie recherchiert und es kam raus unser Hauptpc hatte das gleiche Problem.
Wir resetteten den Router und alles ging fix!

Ich bedanke mich trotzdem herzlich für ihre Hilfe!

MfG Contral

Alt 02.11.2015, 21:30   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) - Standard

Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)



Ach sry, combofix geht nicht mit Windows 10. Lass es weg und mach dafür mit MBAR weiter:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)
ahnung, angemeldet, anschauen, community, contra, dropper.gen, hoffe, interne, internet, internetseite, internetseiten, keine verbindung, nichts, probleme, seite, seiten, spiel, suche, teamspeak, trojaner, verbietet, verbindung, virus, wahrscheinlich, youtube



Ähnliche Themen: Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)


  1. Verbindung zu vielen Internetseiten nicht möglich
    Netzwerk und Hardware - 19.06.2015 (5)
  2. Keine Rückmeldung beim Öffnen von Internetseiten
    Log-Analyse und Auswertung - 05.12.2014 (11)
  3. Steinigt mich! Ich habe ihn zu den Ausnahmen hinzugefügt!
    Log-Analyse und Auswertung - 05.05.2013 (3)
  4. Keine Verbindung Zum WLAN-Router obwohl verbindung lt Meldung hergestellt
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (0)
  5. Trotz LAN-Verbindung sind keine Internetseiten aufrufbar. Seitenladefehler
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (1)
  6. Unbekannte/Kuriose Webseiten in den blockierten Ausnahmen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (1)
  7. Keine Verbindung zu Update Servern trotz bestehender Verbindung
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (1)
  8. Verbindung da, Firefox bekommt keine Verbindung X(
    Alles rund um Windows - 09.09.2010 (1)
  9. Fritzbox kann keine Verbindung mehr zum Pc herstellen - keine konnektivität
    Alles rund um Windows - 23.06.2010 (2)
  10. Kann keine AV-Updates, Internetseiten etc. mehr öffen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2009 (1)
  11. Keine Verbindung zum I-net obwohl Verbindung angezeigt wird
    Netzwerk und Hardware - 23.07.2008 (1)
  12. Keine Verbindung nach deaktivieren und aktivieren der Lan-Verbindung
    Alles rund um Windows - 11.05.2008 (2)
  13. Kaspersky 6 - Ausnahmen machen
    Antiviren-, Firewall- und andere Schutzprogramme - 09.04.2007 (2)
  14. Instant Messenger funktionieren aber keine Internetseiten
    Mülltonne - 26.01.2007 (0)
  15. Keine Internetseiten
    Alles rund um Windows - 14.05.2006 (3)
  16. Hilfe keine Internetseiten mehr
    Log-Analyse und Auswertung - 26.01.2006 (5)
  17. Browser können keine Internetseiten anzeigen
    Alles rund um Windows - 05.01.2005 (1)

Zum Thema Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) - Hallo Community, Seit ich auf kinox.to über streamcloud meine Serie gestreamt habe ( sonst immer ohne Probleme) bekam ich nach dem anschauen wahrscheinlich einen Virus der mir verbietet ins internet - Keine Verbindung auf Internetseiten mit Ausnahmen (Virus)...
Archiv
Du betrachtest: Keine Verbindung auf Internetseiten mit Ausnahmen (Virus) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.