| |
| |||||||
Log-Analyse und Auswertung: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
20.12.2015, 15:21
| #1 |
 |  Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hallo, beim öffnen von Google Chrome gehen seit gestern kleine Werbefenster auf. Außerdem werden Webseiten auf Werbung umgelenkt. Anbei die Logfiles von FRST, Ashampoo Anti-Virus und mbam. Grüße Erik Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:19-12-2015
durchgeführt von Sorgend (Administrator) auf MARYLOU (20-12-2015 14:45:53)
Gestartet von C:\Users\Sorgend\Downloads
Geladene Profile: UpdatusUser & Sorgend & _supereasy_backup_ (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_Vista.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(mst software GmbH, Germany) C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer Free\DfSdkS.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
() C:\Program Files\SuperEasy Software\Backup Pro\bin\backupService-sezbp.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files\SuperEasy Software\Backup Pro\bin\oxHelper.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Apple Inc.) C:\Program Files (x86)\QuickTime\QTTask.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
() C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClient-sezbp.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Spotify Ltd) C:\Users\Sorgend\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(SlySoft, Inc.) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
() C:\Windows\Samsung\PanelMgr\caller64.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
() C:\Program Files\SuperEasy Software\Backup Pro\bin\oxHelper.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
() C:\Program Files (x86)\SlySoft\AnyDVD\ADvdDiscHlp64.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2779024 2011-03-14] (CANON INC.)
HKLM\...\Run: [Ashampoo Anti-Virus Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe [3173216 2015-07-13] (Ashampoo Development GmbH & Co. KG)
HKLM\...\Run: [Samsung PanelMgr] => c:\windows\samsung\panelmgr\ssmmgr.exe [618496 2010-06-07] ()
HKLM\...\Run: [QuickTime Task] => c:\program files (x86)\quicktime\qttask.exe [421888 2015-06-16] (Apple Inc.)
HKLM\...\Run: [NBAgent] => c:\program files (x86)\nero\nero 11\nero backitup\nbagent.exe [1493288 2012-01-13] (Nero AG)
HKLM\...\Run: [CanonSolutionMenuEx] => c:\program files (x86)\canon\solution menu ex\cnsemain.exe [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [AtherosBtStack] => c:\program files (x86)\bluetooth suite\btvstack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => c:\program files (x86)\bluetooth suite\athbttray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [Adobe ARM] => c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe [1067736 2015-10-28] (Adobe Systems Incorporated)
HKLM\...\Run: [SuperEasy Backup] => C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClient-sezbp.exe [317016 2014-02-04] ()
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-05-15] (Apple Inc.)
HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [1493288 2012-01-13] (Nero AG)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1067736 2015-10-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [AnyDVD] => C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe [9604008 2015-12-12] (SlySoft, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [PureSync] => "C:\Program Files (x86)\PureSync\PureSyncTray.exe"
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [AutoStartNPSAgent] => C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [MyTomTomSA.exe] => "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\MountPoints2: {82df2345-04b3-11e1-8ad7-806e6f6e6963} - D:\start.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\MountPoints2: {d849bddf-8ec6-11e2-9c9e-14dae9ed2eaa} - L:\Startme.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [AnyDVD] => C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe [109480 2015-12-12] (SlySoft, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1958248 2015-10-13] (TomTom)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Sony PC Companion] => c:\program files (x86)\sony\sony pc companion\pccompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Spotify Web Helper] => C:\Users\Sorgend\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2345584 2015-12-06] (Spotify Ltd)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-12-20]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
BootExecute: autocheck autochk * DfSDKBt
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{65982C78-ECBB-462F-B731-C0B13330442C}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fritz.box/
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE11DEDE/MCM_WCP
URLSearchHook: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 - (Kein Name) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - Keine Datei
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {07E9141E-79FF-42DF-90F5-6C1A6A469EA4} URL =
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {1DD5C5DA-43AF-4894-AECA-5E8739FA2BC1} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {739C745E-4109-4A71-896E-2C3BC7C8983D} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {A70E53A9-14C6-45DB-9527-033503E68909} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {D1CE641B-27A5-44AE-83EA-2ECBA218AAF4} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {DBE6015B-A2AE-44DB-909D-E54D1FCBF48E} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2011-10-15] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2011-10-15] (CANON INC.)
Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei
IE Session Restore: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> ist aktiviert.
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553542500} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-01] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-01] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2014-03-18] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [2013-02-14] (Sony Network Entertainment International LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-11-03] ()
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-06-15] [ist nicht signiert]
Chrome:
=======
CHR HomePage: Default -> hxxp://houmpage.com/?src=hp&ssid=1450532731&a=1040936&uuid=7ad8c6d7-b716-4c93-906f-19779872bf6a
CHR StartupUrls: Default -> "hxxp://houmpage.com/?src=nt&ssid=1450532731&a=1040936&uuid=7ad8c6d7-b716-4c93-906f-19779872bf6a"
CHR Profile: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAVService; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe [273888 2015-01-23] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-08-11] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-08-11] (BlueStack Systems, Inc.)
S3 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [847480 2015-08-11] (BlueStack Systems, Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer Free\Dfsdks.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-07-07] (EasyAntiCheat Ltd)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-04-07] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-12-01] (Overwolf LTD)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 supereasy_backup; c:\Program Files\SuperEasy Software\Backup Pro\bin\backupService-sezbp.exe [24664 2014-02-04] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2014-03-16] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 a2injectiondriver; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [45208 2013-08-31] (Emsisoft GmbH)
R1 a2util; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [23088 2015-07-22] (Emsisoft GmbH)
R2 AAVScan; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_IFS64.sys [27200 2013-12-10] ()
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-12-28] (Advanced Micro Devices Inc.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 ASPI32; kein ImagePath
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-08-11] (BlueStack Systems)
S3 CEDRIVER60; C:\Program Files (x86)\Cheat Engine 6.4\dbk64.sys [64064 2014-06-20] ()
R3 cleanhlp; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [57024 2015-07-22] (Emsisoft GmbH)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-28] (REALiX(tm))
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation )
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 scramby; C:\Windows\System32\drivers\scramby.sys [29480 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [34336 2007-08-08] (RapidSolution Software AG)
S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics)
S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-01-23] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-01-23] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-01-23] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\Sorgend\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-20 14:45 - 2015-12-20 14:46 - 00028737 _____ C:\Users\Sorgend\Downloads\FRST.txt
2015-12-20 14:45 - 2015-12-20 14:45 - 00000000 ____D C:\FRST
2015-12-20 14:43 - 2015-12-20 14:43 - 02370048 _____ (Farbar) C:\Users\Sorgend\Downloads\FRST64.exe
2015-12-19 09:56 - 2015-12-19 09:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2015-12-19 09:49 - 2015-12-19 10:57 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2015-12-19 09:49 - 2015-12-19 09:49 - 00000000 ____D C:\Users\Sorgend\Documents\StarCraft II
2015-12-13 20:54 - 2015-12-13 20:57 - 12439048 _____ C:\Users\Sorgend\Downloads\SetupAnyDVD7660.exe
2015-12-12 14:56 - 2015-12-12 14:56 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Blizzard
2015-12-12 14:56 - 2015-12-12 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-12-12 14:53 - 2015-12-19 09:49 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-12-12 14:53 - 2015-12-12 14:53 - 00000000 ____D C:\Data
2015-12-12 14:51 - 2015-12-19 18:14 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Battle.net
2015-12-12 14:51 - 2015-12-19 09:48 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-12-12 14:51 - 2015-12-12 14:53 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Battle.net
2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Blizzard Entertainment
2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-12-12 14:50 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Battle.net
2015-12-12 14:50 - 2015-12-12 14:50 - 03142712 _____ (Blizzard Entertainment) C:\Users\Sorgend\Downloads\Hearthstone-Setup.exe
2015-12-12 13:26 - 2015-12-12 13:26 - 00022942 _____ C:\Users\Sorgend\Downloads\imgres.htm
2015-12-09 20:28 - 2015-12-09 20:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-09 08:22 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 08:22 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 08:22 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 08:22 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-09 08:22 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-09 08:22 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-09 08:22 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-09 08:22 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-09 08:22 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 08:22 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-09 08:22 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 08:22 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 08:22 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-09 08:22 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-09 08:22 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 08:22 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-09 08:22 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-09 08:22 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-09 08:22 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-09 08:22 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 08:22 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-09 08:22 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 08:22 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 08:22 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 08:22 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-09 08:22 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-09 08:22 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 08:22 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-09 08:22 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-09 08:22 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-09 08:22 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-09 08:22 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-09 08:22 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-09 08:22 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-09 08:22 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-09 08:22 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-09 08:22 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-09 08:22 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-09 08:22 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-09 08:22 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-09 08:22 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-09 08:22 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-09 08:22 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-09 08:22 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-09 08:22 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-09 08:22 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-09 08:22 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-09 08:22 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-09 08:22 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-09 08:22 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-09 08:22 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-09 08:22 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 08:22 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 08:22 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 08:22 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 08:22 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 08:22 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 08:22 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 08:22 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 08:22 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 08:22 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 08:22 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 08:22 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 08:22 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 08:22 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 08:22 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 08:22 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 08:22 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 08:22 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 08:22 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 08:22 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 08:22 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 08:22 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 08:22 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 08:22 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 08:22 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 08:22 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 08:22 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 08:22 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 08:22 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 08:22 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 08:22 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 08:22 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 08:22 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-09 08:22 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 08:22 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-12-09 08:22 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 08:22 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 08:22 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 08:22 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-09 08:22 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-09 08:22 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-09 08:22 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-09 08:22 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-09 08:22 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-09 08:22 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-09 08:22 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-09 08:22 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-09 08:22 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2015-12-09 08:22 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls
2015-12-09 08:22 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-08 09:52 - 2015-12-08 09:52 - 00033280 ___SH C:\Users\Sorgend\Documents\Thumbs.db
2015-12-06 10:40 - 2015-12-06 10:40 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\TERA
2015-12-06 10:39 - 2015-12-08 13:12 - 00000000 ____D C:\Users\Sorgend\Downloads\Gameforge Live
2015-12-06 10:39 - 2015-12-06 10:39 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Gameforge4d
2015-12-06 10:38 - 2015-12-06 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2015-12-06 10:38 - 2015-12-06 10:38 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2015-12-06 10:37 - 2015-12-06 10:38 - 20206176 _____ (Gameforge ) C:\Users\Sorgend\Downloads\TERA_GameforgeLiveSetup.exe
2015-12-05 14:03 - 2015-12-05 14:03 - 07015622 _____ C:\Users\Sorgend\Downloads\MissingHUD2_v1.4.1.zip
2015-12-05 14:03 - 2015-12-05 14:03 - 00403702 _____ C:\Users\Sorgend\Downloads\missinghud2-1.4.1.zip
2015-12-05 13:51 - 2015-12-13 19:21 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-12-04 13:10 - 2015-12-04 13:10 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e8cb650bf5e.job
2015-12-04 11:02 - 2015-12-20 08:37 - 00001298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2015-12-04 11:01 - 2015-12-04 11:03 - 00000000 ____D C:\Users\Sorgend\AppData\Local\paint.net
2015-12-04 11:01 - 2015-12-04 11:02 - 00000000 ____D C:\Program Files\paint.net
2015-12-04 10:59 - 2015-12-04 10:59 - 06557455 _____ C:\Program Files (x86)\paint.net.4.0.6.install.zip
2015-12-02 17:10 - 2015-12-02 17:10 - 00150440 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2015-12-02 17:10 - 2015-12-02 17:10 - 00150440 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2015-11-30 13:31 - 2015-11-30 13:31 - 00095848 _____ (Elaborate Bytes AG) C:\Windows\SysWOW64\ElbyCDIO.dll
2015-11-29 13:41 - 2015-11-29 13:41 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Ndemic Creations
2015-11-29 10:21 - 2015-11-29 10:22 - 22321846 _____ C:\Users\Sorgend\Downloads\Gerudoku Faithful.zip
2015-11-26 21:25 - 2015-11-26 21:25 - 00002892 _____ C:\Users\Sorgend\Downloads\Sprechstundenliste des Sprechtages am 02.12.2015.pdf
2015-11-21 13:47 - 2015-11-21 13:47 - 00097994 _____ C:\Users\Sorgend\Downloads\isaac-ng.CT
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-20 14:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-20 14:34 - 2014-10-28 20:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-20 12:28 - 2014-09-06 09:40 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ftblauncher
2015-12-20 08:41 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-20 08:41 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-20 08:37 - 2015-11-02 12:56 - 00002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-20 08:37 - 2015-06-04 08:50 - 00002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-20 08:37 - 2015-03-20 17:55 - 00001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video-Editor.lnk
2015-12-20 08:37 - 2015-03-19 16:16 - 00001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk
2015-12-20 08:37 - 2014-06-24 05:44 - 00001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-12-20 08:37 - 2012-11-06 07:52 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-12-20 08:37 - 2012-07-19 14:46 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk
2015-12-20 08:37 - 2012-06-13 14:24 - 00000932 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-12-20 08:37 - 2011-11-03 18:02 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-12-20 08:37 - 2011-05-07 01:06 - 00001202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-20 08:37 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-20 08:36 - 2013-11-15 15:55 - 00001119 _____ C:\Users\Public\Desktop\phase-6 desktop.lnk
2015-12-20 08:36 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-20 08:36 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-20 08:35 - 2015-11-15 18:44 - 00000000 ____D C:\Users\Sorgend\AppData\Local\HTC MediaHub
2015-12-20 08:35 - 2015-10-29 17:53 - 00001808 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-12-20 08:35 - 2015-10-17 19:42 - 00001035 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2015-12-20 08:35 - 2015-08-28 19:57 - 00001723 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\BlueStacks.lnk
2015-12-20 08:35 - 2015-07-19 16:10 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-12-20 08:35 - 2015-07-07 21:49 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2015-12-20 08:35 - 2015-07-01 19:15 - 00001433 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00002271 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00000144 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2015-12-20 08:35 - 2014-07-23 18:08 - 00002947 _____ C:\Users\Sorgend\Desktop\Nero 11.lnk
2015-12-20 08:35 - 2014-04-06 23:08 - 00002107 _____ C:\Users\Sorgend\Desktop\MP Navigator EX 5.0.lnk
2015-12-20 08:35 - 2011-11-28 20:38 - 00001205 _____ C:\Users\Sorgend\Desktop\Spiele.lnk
2015-12-20 08:33 - 2011-11-04 16:27 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps
2015-12-20 08:30 - 2011-05-16 00:38 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-20 08:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI
2015-12-19 23:34 - 2009-07-14 03:34 - 00000574 _____ C:\Windows\win.ini
2015-12-19 23:24 - 2011-11-28 16:28 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-19 18:28 - 2015-07-26 21:05 - 00000000 ____D C:\Users\_supereasy_backup_.MaryLou
2015-12-19 18:14 - 2015-06-15 17:43 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-19 16:59 - 2015-09-21 19:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Skype
2015-12-19 16:59 - 2015-09-12 11:03 - 00000000 ____D C:\Users\Sorgend\AppData\Local\LogMeIn Hamachi
2015-12-19 12:45 - 2010-11-21 07:50 - 22994310 _____ C:\Windows\system32\perfh007.dat
2015-12-19 12:45 - 2010-11-21 07:50 - 07191984 _____ C:\Windows\system32\perfc007.dat
2015-12-19 12:45 - 2009-07-14 06:13 - 00006790 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 22:47 - 2015-03-23 15:25 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\TS3Client
2015-12-18 15:37 - 2011-11-06 00:50 - 00000000 ____D C:\Users\Sorgend\AppData\Local\CrashDumps
2015-12-18 09:27 - 2013-03-17 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-12-18 09:27 - 2011-05-07 01:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-13 21:45 - 2014-07-23 17:24 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
2015-12-12 20:04 - 2014-10-17 14:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\.minecraft
2015-12-11 22:12 - 2014-11-08 15:28 - 00000000 ____D C:\Program Files (x86)\Overwolf
2015-12-11 16:06 - 2015-03-19 19:27 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Overwolf
2015-12-10 06:51 - 2009-07-14 05:45 - 00430208 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-10 06:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-09 23:58 - 2014-09-27 10:23 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 23:57 - 2013-08-04 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 23:56 - 2013-08-04 21:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-09 23:56 - 2013-08-04 21:04 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-09 23:54 - 2013-08-04 20:56 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 23:46 - 2011-11-09 07:21 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-09 20:29 - 2012-10-19 18:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-08 12:04 - 2014-09-06 09:40 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\ftblauncher
2015-12-06 16:15 - 2015-10-29 17:53 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Spotify
2015-12-06 16:15 - 2015-10-29 17:52 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Spotify
2015-12-06 10:39 - 2013-05-05 10:03 - 00000000 ____D C:\Users\Sorgend\Documents\Laurin´s Ordner
2015-12-04 13:10 - 2015-09-16 14:13 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f0817044fbdb.job
2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-29 20:19 - 2015-03-19 19:31 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Purplizer
2015-11-25 08:34 - 2011-11-08 17:34 - 00000000 ____D C:\Users\Sorgend\Documents\Rechnungen
2015-11-24 18:36 - 2015-07-17 13:29 - 00000000 ____D C:\Users\Sorgend\Documents\My Games
2015-11-24 10:18 - 2011-11-08 14:53 - 00000000 ____D C:\Users\Sorgend\Documents\Etiketten
2015-11-23 21:53 - 2011-11-03 17:40 - 00000000 ____D C:\Users\Sorgend
2015-11-23 21:49 - 2015-07-07 21:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2015-11-23 21:49 - 2015-07-07 21:49 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2015-11-23 21:47 - 2015-01-29 20:17 - 00000000 ____D C:\Users\_supereasy_backup_
2015-11-23 21:47 - 2015-01-29 20:17 - 00000000 ____D C:\ProgramData\SuperEasy Backup
2015-11-23 21:47 - 2011-06-16 16:39 - 00000000 ____D C:\Users\UpdatusUser
2015-11-23 21:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-11-23 21:46 - 2011-11-04 21:28 - 00000000 __RHD C:\MSOCache
2015-11-21 10:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-04 10:59 - 2015-12-04 10:59 - 6557455 _____ () C:\Program Files (x86)\paint.net.4.0.6.install.zip
2014-03-16 12:03 - 2014-05-10 23:04 - 0000068 _____ () C:\Users\Sorgend\AppData\Roaming\WB.CFG
2013-04-17 19:43 - 2013-04-17 19:43 - 0000095 _____ () C:\Users\Sorgend\AppData\Local\fusioncache.dat
2015-09-03 16:28 - 2015-09-03 16:28 - 0011504 _____ () C:\Users\Sorgend\AppData\Local\recently-used.xbel
2014-04-01 19:40 - 2014-11-20 20:47 - 0007602 _____ () C:\Users\Sorgend\AppData\Local\Resmon.ResmonCfg
2011-11-07 19:33 - 2013-06-24 17:54 - 0000083 ___SH () C:\ProgramData\.zreglib
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Machines
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mail
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mallets
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Overdrive
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Pedal Hard
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\PPD Plugins
Einige Dateien in TEMP:
====================
C:\Users\Sorgend\AppData\Local\Temp\4YkeZHBYad.exe
C:\Users\Sorgend\AppData\Local\Temp\7Fs9KqFEKD.exe
C:\Users\Sorgend\AppData\Local\Temp\rC58wU45q2.exe
C:\Users\Sorgend\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Sorgend\AppData\Local\Temp\utils.dll
C:\Users\Sorgend\AppData\Local\Temp\zcMnkuD0R8.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-05-12 07:51
==================== Ende von FRST.txt ============================
Code:
ATTFilter 06.05.2017 09:04 (Erfolg) Signatur-Update -> 40 Dateien wurden erfolgreich aktualisiert
20.12.2015 12:43 (Erfolg) Signatur-Update -> 23 Dateien wurden erfolgreich aktualisiert
20.12.2015 12:23 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
20.12.2015 12:23 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
20.12.2015 12:22 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
20.12.2015 12:22 (Erfolg) Infektion "Gen:Variant.Adware.Symmi.59207 (B)" wurde in Quarantäne verschoben ; C:\Users\Sorgend\AppData\Local\Temp\99IBU38Pt3.exe -> (NSIS o) -> lzma_solid_nsis0007
20.12.2015 12:22 (Erfolg) Infektion "Trojan.GenericKD.2898920 (B)" wurde in Quarantäne verschoben ; C:\Users\Sorgend\AppData\Local\Temp\ydguqtoOxz.exe
20.12.2015 12:22 (Erfolg) Infektion "Trojan.Generic.15326571 (B)" wurde in Quarantäne verschoben ; C:\Users\Sorgend\Downloads\68203.zip -> LoLPro.rar -> LOLPRO 5.1.exe -> (RAR Sfx o) -> HoTroLoL\data\Lib\Lib.dll
20.12.2015 12:22 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
20.12.2015 12:12 (Erfolg) Voller Systemscan wurde durchgeführt ; 4 Infektion(en) entdeckt
20.12.2015 08:42 (Erfolg) Signatur-Update -> 145 Dateien wurden erfolgreich aktualisiert
20.12.2015 08:40 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
20.12.2015 08:40 (Erfolg) Schnell-Scan wurde durchgeführt ; 1 Infektion(en) entdeckt
19.12.2015 23:22 (Erlaubt) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde vom Benutzer zugelassen ; C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\PluginContainer.exe
19.12.2015 23:22 (Erlaubt) Infektion "Adware.SwiftBrowse.CH (B)" wurde vom Benutzer zugelassen ; C:\Windows\System32\drivers\{84ae9a67-ced0-4a65-a1ef-fd57cbc5c0e8}Gw64.sys
19.12.2015 22:34 (Erfolg) Signatur-Update -> 12 Dateien wurden erfolgreich aktualisiert
19.12.2015 20:34 (Erfolg) Signatur-Update -> 28 Dateien wurden erfolgreich aktualisiert
19.12.2015 19:46 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\PluginContainer.exe
19.12.2015 19:43 (Blockiert) Infektion "Adware.SwiftBrowse.CH (B)" wurde blockiert ; C:\Windows\System32\drivers\{84ae9a67-ced0-4a65-a1ef-fd57cbc5c0e8}Gw64.sys
19.12.2015 19:42 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\PluginContainer.exe
19.12.2015 19:37 (Blockiert) Infektion "Trojan.Generic.15326571 (B)" wurde blockiert ; C:\Users\Sorgend\Downloads\68203.zip
19.12.2015 19:34 (Blockiert) Infektion "Trojan.GenericKD.2898920 (B)" wurde blockiert ; C:\Users\Sorgend\AppData\Local\Temp\ydguqtoOxz.exe
19.12.2015 19:33 (Blockiert) Infektion "Gen:Variant.Adware.Symmi.59207 (B)" wurde blockiert ; C:\Users\Sorgend\AppData\Local\Temp\99IBU38Pt3.exe
19.12.2015 19:14 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\PluginContainer.exe
19.12.2015 19:12 (Erlaubt) Infektion "Adware.SwiftBrowse.CH (B)" wurde vom Benutzer zugelassen ; C:\Windows\System32\drivers\{84ae9a67-ced0-4a65-a1ef-fd57cbc5c0e8}Gw64.sys
19.12.2015 19:10 (Erfolg) Infektion "Adware.BrowseFox.BU (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 19:10 (Erfolg) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 19:10 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
19.12.2015 19:10 (Erfolg) Schnell-Scan wurde durchgeführt ; 3 Infektion(en) entdeckt
19.12.2015 19:00 (Fehler) Infektion "Application.Win32.WebApp (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
19.12.2015 19:00 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
19.12.2015 19:00 (Erfolg) Infektion "Adware.BrowseFox.BU (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 19:00 (Erfolg) Infektion "Gen:Variant.Adware.Browsefox.14 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae9a67ce.dll
19.12.2015 19:00 (Erfolg) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 19:00 (Erfolg) Infektion "Application.AdUpd (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
19.12.2015 19:00 (Fehler) Infektion "Application.Win32.WebApp (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
19.12.2015 19:00 (Erfolg) Infektion "Application.AdReg (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
19.12.2015 19:00 (Erfolg) Infektion "Application.AppInst (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
19.12.2015 19:00 (Erfolg) Infektion "Application.AdUpd (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
19.12.2015 19:00 (Erfolg) Infektion "Application.AppInst (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
19.12.2015 19:00 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
19.12.2015 19:00 (Erfolg) Schnell-Scan wurde durchgeführt ; 10 Infektion(en) entdeckt
19.12.2015 16:41 (Erfolg) Zur Whitelist hinzugefügt ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 16:40 (Erfolg) Infektion "Adware.Agent.PJT (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 16:40 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 16:40 (Erfolg) Infektion "Adware.Agent.PJT (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 16:40 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 16:39 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 16:39 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 16:38 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 16:37 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 16:37 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 16:36 (Erfolg) Zur Whitelist hinzugefügt ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 16:26 (Erfolg) Zur Whitelist hinzugefügt ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 16:24 (Erfolg) Infektion "Adware.BrowseFox.BU (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 16:24 (Erfolg) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 16:24 (Erfolg) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 16:24 (Erfolg) Infektion "Application.AdUpd (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
19.12.2015 16:24 (Erfolg) Infektion "Application.AppInst (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
19.12.2015 16:24 (Erfolg) Infektion "Application.AdUpd (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
19.12.2015 16:24 (Erfolg) Infektion "Application.AppInst (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
19.12.2015 16:24 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
19.12.2015 16:24 (Erfolg) Schnell-Scan wurde durchgeführt ; 8 Infektion(en) entdeckt
19.12.2015 16:17 (Erfolg) Signatur-Update -> 13 Dateien wurden erfolgreich aktualisiert
19.12.2015 15:50 (Erfolg) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:50 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:45 (Blockiert) Infektion "Adware.BrowseFox.BU (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 15:45 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:44 (Erfolg) Infektion "Adware.BrowseFox.BU (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 15:44 (Blockiert) Infektion "Adware.BrowseFox.BU (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 15:43 (Erlaubt) Infektion "Adware.BrowseFox.BU (B)" wurde vom Benutzer zugelassen ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 15:24 (Erlaubt) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde vom Benutzer zugelassen ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:21 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:21 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:21 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:11 (Erlaubt) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde vom Benutzer zugelassen ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:11 (Erlaubt) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde vom Benutzer zugelassen ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:11 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
19.12.2015 15:11 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:10 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:10 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:09 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:09 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:09 (Fehler) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:09 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:08 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:08 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:08 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:08 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:07 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:07 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:06 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:05 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:05 (Erfolg) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde gelöscht ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:05 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:04 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:03 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:03 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:02 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:01 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:01 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:00 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 15:00 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 15:00 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 14:59 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:59 (Blockiert) Infektion "Adware.BrowseFox.BU (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:58 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:58 (Erfolg) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde gelöscht ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 14:58 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 14:58 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
19.12.2015 14:58 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:57 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 14:57 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:57 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 14:57 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
19.12.2015 14:57 (Erfolg) Schnell-Scan wurde durchgeführt ; 1 Infektion(en) entdeckt
19.12.2015 14:57 (Erfolg) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:57 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:56 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 14:56 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:56 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 14:56 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:55 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 14:55 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 14:55 (Blockiert) Infektion "Adware.BrowseFox.BU (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:55 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:55 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 14:55 (Erfolg) Infektion "Adware.BrowseFox.BU (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:55 (Blockiert) Infektion "Adware.BrowseFox.BU (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:54 (Erfolg) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:54 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:54 (Erfolg) Infektion "Adware.Agent.PJT (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 14:54 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 14:54 (Erfolg) Infektion "Adware.BrowseFox.BU (B)" wurde gelöscht ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:54 (Blockiert) Infektion "Adware.BrowseFox.BU (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:54 (Erfolg) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde gelöscht ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:54 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:54 (Erfolg) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde gelöscht ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 14:54 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 14:53 (Fehler) Infektion "Application.Win32.WebApp (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
19.12.2015 14:53 (Fehler) Infektion "Application.Win32.WebApp (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
19.12.2015 14:53 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
19.12.2015 14:53 (Fehler) Infektion "Application.Win32.WebApp (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
19.12.2015 14:53 (Erfolg) Infektion "Application.AdReg (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
19.12.2015 14:53 (Fehler) Infektion "Application.Win32.WebApp (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
19.12.2015 14:53 (Erfolg) Infektion "Application.AdBrowse (A)" wurde in Quarantäne verschoben ; Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
19.12.2015 14:53 (Fehler) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
19.12.2015 14:53 (Erfolg) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\TUTORIALS
19.12.2015 14:53 (Erfolg) Infektion "Application.Toolbar (A)" wurde in Quarantäne verschoben ; Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\TUTOTAG
19.12.2015 14:53 (Erfolg) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:53 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:53 (Erfolg) Schnell-Scan wurde durchgeführt ; 7 Infektion(en) entdeckt
19.12.2015 14:53 (Blockiert) Infektion "Gen:Variant.Adware.BrowseFox.10 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.BrowserAdapter.exe
19.12.2015 14:53 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 14:53 (Blockiert) Infektion "Adware.BrowseFox.BU (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:52 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:52 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 14:52 (Erfolg) Infektion "Adware.BrowseFox.BU (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:52 (Blockiert) Infektion "Adware.BrowseFox.BU (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:52 (Erfolg) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:51 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:51 (Erfolg) Infektion "Adware.Agent.PJT (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 14:51 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 14:51 (Erfolg) Infektion "Adware.BrowseFox.BU (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:51 (Blockiert) Infektion "Adware.BrowseFox.BU (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:51 (Erfolg) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:51 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:50 (Blockiert) Infektion "Adware.BrowseFox.BU (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:50 (Erfolg) Infektion "Adware.Agent.PJT (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 14:50 (Blockiert) Infektion "Adware.Agent.PJT (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae64.dll
19.12.2015 14:50 (Erfolg) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:50 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\OasisSpace.expext.exe
19.12.2015 14:50 (Erfolg) Infektion "Adware.BrowseFox.BU (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:50 (Blockiert) Infektion "Adware.BrowseFox.BU (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\bin\84ae.dll
19.12.2015 14:46 (Erfolg) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77\Updater.exe
19.12.2015 14:46 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77\Updater.exe
19.12.2015 14:46 (Erfolg) Infektion "Gen:Variant.Adware.Mikey.11547 (B)" wurde in Quarantäne verschoben ; C:\Program Files (x86)\Oasis Space\OasisSpacebho.dll
19.12.2015 14:46 (Blockiert) Infektion "Gen:Variant.Adware.Mikey.11547 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\OasisSpacebho.dll
19.12.2015 14:46 (Blockiert) Infektion "Gen:Adware.BrowseFox.1 (B)" wurde blockiert ; C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77\PluginContainer.exe
19.12.2015 14:46 (Blockiert) Infektion "Gen:Variant.Adware.Mikey.11547 (B)" wurde blockiert ; C:\Program Files (x86)\Oasis Space\OasisSpacebho.dll
19.12.2015 14:46 (Blockiert) Infektion "Application.Toolbar (A)" wurde blockiert ; C:\Users\Sorgend\AppData\Local\Temp\20151219144519\I\QQBrowser.exe
19.12.2015 14:46 (Blockiert) Infektion "Gen:Variant.Adware.Symmi.59207 (B)" wurde blockiert ; C:\Users\Sorgend\AppData\Local\Temp\99IBU38Pt3.exe
19.12.2015 14:45 (Blockiert) Infektion "Gen:Variant.Adware.Graftor.176747 (B)" wurde blockiert ; C:\Users\Sorgend\AppData\Local\Temp\is-56GTP.tmp\desktopplay_widget.exe
19.12.2015 14:45 (Blockiert) Infektion "Gen:Variant.Adware.Eorezo.2 (B)" wurde blockiert ; C:\Users\Sorgend\AppData\Local\Temp\is-56GTP.tmp\updply_en_015020181.exe
19.12.2015 14:45 (Blockiert) Infektion "Application.Toolbar (A)" wurde blockiert ; C:\Users\Sorgend\AppData\Local\Temp\20151219144519\I\QQBrowser.exe
19.12.2015 14:45 (Erlaubt) Infektion "Trojan.GenericKD.2898920 (B)" wurde vom Benutzer zugelassen ; C:\Users\Sorgend\AppData\Local\Temp\ydguqtoOxz.exe
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 20.12.2015 Suchlaufzeit: 13:33 Protokolldatei: mbam_logfile.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.20.03 Rootkit-Datenbank: v2015.12.18.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Sorgend Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 475640 Abgelaufene Zeit: 25 Min., 35 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 14 PUP.Optional.PricePeep, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_STATIC.PRICEPEEP00.PRICEPEEP.NET_0.LOCALSTORAGE, In Quarantäne, [d87b3f6862298aac22c9feb418ebb848], PUP.Optional.PricePeep, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_STATIC.PRICEPEEP00.PRICEPEEP.NET_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [3122f4b397f43df9dd0e2a8807fcb14f], PUP.Optional.ReMarkable, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_STATIC.RE-MARKABLE00.RE-MARKABLE.NET_0.LOCALSTORAGE, In Quarantäne, [cd863a6d8803de5816e8872ddb288d73], PUP.Optional.ReMarkable, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_STATIC.RE-MARKABLE00.RE-MARKABLE.NET_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [dc77f2b55b30171fcc321f95bb48e61a], PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_STATIC.RE-MARKIT00.RE-MARKIT.CO_0.LOCALSTORAGE, In Quarantäne, [62f14f589fec053180c322b01fe4fe02], PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_STATIC.RE-MARKIT00.RE-MARKIT.CO_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [143f9d0a3457ac8a093a8052ca39758b], PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE, In Quarantäne, [f26174337219ad89caafee1a7094669a], PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [30231493c9c2f343a8d17098966e857b], PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE, In Quarantäne, [163d2780a8e31a1ce29782866a9ade22], PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [a1b24a5daedd6fc798e15aae28dccd33], PUP.Optional.BestPriceNinja, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_PSTATIC.BESTPRICENINJA.COM_0.LOCALSTORAGE, In Quarantäne, [094a3f681b7045f13ce58189c2427a86], PUP.Optional.BestPriceNinja, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_PSTATIC.BESTPRICENINJA.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [be95dfc892f983b3041d41c91be9fc04], PUP.Optional.BestPriceNinja, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_PSTATIC.BESTPRICENINJA.COM_0.LOCALSTORAGE, In Quarantäne, [c2918126f79479bd44ddcc3eb94b8080], PUP.Optional.BestPriceNinja, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_PSTATIC.BESTPRICENINJA.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [0f44e0c7aae19a9ccd5407038c783dc3], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
20.12.2015, 15:23
| #2 |
| | Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:19-12-2015
durchgeführt von Sorgend (2015-12-20 14:46:43)
Gestartet von C:\Users\Sorgend\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-11-03 16:40:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2260964575-2753946872-1401531445-1005 - Limited - Enabled)
Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled)
Sorgend (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\Sorgend
UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser
_supereasy_backup_ (S-1-5-21-2260964575-2753946872-1401531445-1007 - Administrator - Enabled) => C:\Users\_supereasy_backup_.MaryLou
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Ashampoo Anti-Virus (Enabled - Up to date) {B01CBDFB-A7BE-AB86-8FC0-8A93ABB2ABA5}
AS: Ashampoo Anti-Virus (Enabled - Up to date) {0B7D5C1F-8184-A408-B570-B1E1D035E118}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1568.4089 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version: - Hyper Hippo Games)
Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.1.0.1 - Aerosoft)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version: - Gameforge)
Akamai NetSession Interface (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - )
ANNO 1503 (HKLM-x32\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version: - )
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2205 (HKLM-x32\...\Steam App 375910) (Version: - Blue Byte)
Anno Online (HKLM-x32\...\Steam App 336510) (Version: - Blue Byte)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.6.0 - SlySoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Anti-Virus v.1.2.1 (HKLM-x32\...\{4209F371-5F52-C043-54D3-062D160066F1}_is1) (Version: 1.2.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander Free v.1.0.0 (HKLM-x32\...\{C92AB6F1-CD60-73B5-2FF0-9FCC1502CD64}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer Free v.1.0.0 (HKLM-x32\...\{4209F371-393F-E3AF-1440-2EAD843B93B4}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
ATI Catalyst Install Manager (HKLM\...\{47B188E2-2447-5C40-15B6-9D49DC90BF5B}) (Version: 3.0.816.0 - ATI Technologies, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\{4FEE9A2C-AF32-44CF-902D-9D686E17BF4F}) (Version: 1.1.9.167 - BlueStack Systems, Inc.)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: - )
Canon MG5300 series Benutzerregistrierung (HKLM-x32\...\Canon MG5300 series Benutzerregistrierung) (Version: - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - )
Canon MG5300 series On-screen Manual (HKLM-x32\...\Canon MG5300 series On-screen Manual) (Version: - )
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version: - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version: - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Das Geheimnis der Azteken (HKLM-x32\...\Das Geheimnis der Azteken_is1) (Version: - astragon Software GmbH)
Devilian (HKLM-x32\...\Steam App 407510) (Version: - Bluehole Ginno Games)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.2.16.10 - Electronic Arts Inc.)
Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve)
Driver Booster 2.3 (HKLM-x32\...\Driver Booster_is1) (Version: 2.3 - IObit)
DuelystLauncher (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\launcher) (Version: 0.05 - Counterplay Games Inc.)
Echo of Soul (HKLM-x32\...\Steam App 290140) (Version: - Nvius)
Empyrion - Galactic Survival (HKLM-x32\...\Steam App 383120) (Version: - Eleon Game Studios)
Forsaken Uprising (HKLM-x32\...\Steam App 314700) (Version: - Digital Homicide Studios)
Free Video Editor version 1.4.12.713 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.12.713 - DVDVideoSoft Ltd.)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version: - Facepunch Studios)
GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Grinbo - Version 1.00 (HKLM-x32\...\Grinbo) (Version: - )
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HexChat (HKLM\...\HexChat_is1) (Version: 2.10.2 - HexChat)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.61.0 - HTC)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.)
Jäger des Geisterhauses (HKLM-x32\...\Jäger des Geisterhauses_is1) (Version: - Rondomedia GmbH)
Java 7 Update 75 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417075FF}) (Version: 7.0.750 - Oracle)
Java 7 Update 80 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java SE Development Kit 8 Update 31 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180310}) (Version: 8.0.310.13 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Exploit version 1.8.1.1045 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.1045 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Media Go (HKLM-x32\...\{362AB21A-E2C4-40CE-81C2-8C4D62B0635A}) (Version: 2.4.256 - Sony)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Zoo Tycoon (HKLM-x32\...\Zoo Tycoon 1.0) (Version: - )
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{63227E62-F417-497E-9060-22B3A9A52D7A}) (Version: 1.0.1.0 - Mojang)
MK LOL (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\MK LOL) (Version: - )
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.4.0 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyDriveConnect 4.0.6.2383 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.6.2383 - TomTom)
Nero 11 (HKLM-x32\...\{F021D637-BBDA-486B-96F0-225B62596C3B}) (Version: 11.0.11000 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM-x32\...\{82E8286F-5F93-4548-B2C0-E9BD23B04AA7}) (Version: 11.0.12600 - Nero AG)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.3.0 - Nikon)
No More Room in Hell (HKLM-x32\...\Steam App 224260) (Version: - No More Room in Hell Team)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)
NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.11.2855 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.91.22.0 - Overwolf Ltd.)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
phase-6 2.3.3 (HKLM-x32\...\phase-6) (Version: 2.3.3 - phase-6)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.2 - Nikon)
Plague Inc: Evolved (HKLM-x32\...\Steam App 246620) (Version: - Ndemic Creations)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PlayChess (HKLM-x32\...\PlayChess) (Version: - ChessBase GmbH)
PlayStation(R)Store (HKLM-x32\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.18.0.15698 - Sony Computer Entertainment Inc.)
Protegere (HKLM-x32\...\Protegere) (Version: - )
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Radiotracker (HKLM-x32\...\{1E863F44-2D2D-4BD7-B25B-EDA9FF622267}) (Version: 6.2.13700.0 - RapidSolution Software AG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Robinson Crusoe (HKLM-x32\...\{7DF5A0FE-EEC4-439A-A3B5-DF91958DD5A7}_is1) (Version: - cerasus.media GmbH)
Robocraft (HKLM-x32\...\Steam App 301520) (Version: - Freejam)
Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix)
RollerCoaster Tycoon 3 (HKLM-x32\...\RollerCoaster Tycoon 3_is1) (Version: - Atari)
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - )
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version: - )
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.16.3039.0 - Hi-Rez Studios)
Solid Edge V17 (HKLM-x32\...\{3036EFC0-226E-455E-A757-E12518E6443B}) (Version: 17.00.0065 - UGS)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.6.201504291043 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Spotify (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Spotify) (Version: 1.0.19.106.gb8a7150f - Spotify AB)
SpywareBlaster 5.2 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.2.0 - BrightFort LLC)
Star Wars® Knights of the Old Republic® COLLECTION (HKLM-x32\...\{18B4F6B3-C2FA-4615-BB61-7DF02E16AA4E}) (Version: 1.00.0000 - LucasArts)
Star Wars® Knights of the Old Republic® II The Sith Lords™ (HKLM-x32\...\{3DF70451-99CA-4528-A583-0DF8BCCC953B}) (Version: 1.00.0000 - LucasArts)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: - )
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
SuperEasy Backup Pro (HKLM\...\SuperEasy Backup) (Version: 1.15 - SuperEasy Software GmbH & Co. KG)
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version: - )
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH)
The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version: - Nicalis, Inc.)
The Escapists (HKLM-x32\...\Steam App 298630) (Version: - Mouldy Toof Studios)
Tomb Raider (HKLM-x32\...\Steam App 203160) (Version: - Crystal Dynamics)
Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version: - )
UberStrike (HKLM-x32\...\Steam App 291210) (Version: - Cmune Ltd)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UltraISO Premium V9.51 (HKLM-x32\...\UltraISO_is1) (Version: - )
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
Untertagebau-Simulator 2011 Version 1.01 (HKLM-x32\...\{BC5D3662-1013-4CD2-B62C-362EC9E3FCDA}_is1) (Version: 1.01 - astragon Software GmbH)
Unturned (HKLM-x32\...\Steam App 304930) (Version: - Smartly Dressed Games)
Uplay (HKLM-x32\...\Uplay) (Version: 10.0 - Ubisoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.02 - NCH Software)
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.3.0 - Nikon)
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version: - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VSDC Free Video Editor Version 3.2.1.373 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 3.2.1.373 - Flash-Integro LLC)
Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version: - Samsung Electronics Co., Ltd.)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 5.91 - NCH Software)
Welcome App (Start-up experience) (x32 Version: 11.0.23500.0.0 - Nero AG) Hidden
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WMV9/VC-1 Video Playback (Version: 1.00.0000 - ATI Technologies Inc.) Hidden
World of Subways Vol.2 (HKLM-x32\...\{0A902DF4-B767-49DB-98D3-D413E6F1E703}) (Version: 1.40 - TML-Studios)
Zoo Tycoon 2 - Zoodirektor-Sammlung (HKLM-x32\...\InstallShield_{238DCFCD-70B3-46B2-B90B-2CDCC69A3D03}) (Version: 1.00.0000 - Microsoft Game Studios)
Zoo Tycoon 2 - Zoodirektor-Sammlung (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()
==================== Wiederherstellungspunkte =========================
09-12-2015 23:42:50 Windows Update
16-12-2015 16:19:49 Windows Update
19-12-2015 01:04:27 Windows Update
19-12-2015 18:14:48 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2015-07-02 18:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1658F1A9-DC1D-43BD-9E80-5711A7BF8131} - System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => pcalua.exe -a D:\CDSETUP.EXE -d D:\
Task: {3C6D1789-C500-4DA3-8682-E73D1254F34F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {436CED73-2DC8-4677-9C75-7178A35EC783} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.)
Task: {509230C1-B45A-48E6-9A30-8FF15396A287} - System32\Tasks\{888E546E-CCC8-4797-8C51-6872BC3C839E} => pcalua.exe -a "C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl" -c @0,0x706c676e
Task: {50BE01B1-FA04-4F79-A8C7-B0486ECD1639} - System32\Tasks\Sorgend2 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {51045B0A-5C0D-4D2A-ACD9-88295CEE8F0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-01] (Adobe Systems Incorporated)
Task: {6187CA31-7A46-4A07-8D5F-A2F99D9AAD4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.)
Task: {6B361B71-C564-47CD-8C14-5FA566B47086} - System32\Tasks\Sorgend NBAgent 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [2012-01-13] (Nero AG)
Task: {730C404E-5F56-4E76-B046-89F1B5C7C19A} - System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => pcalua.exe -a D:\start.exe -d D:\
Task: {81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89} - System32\Tasks\iolo System Checkup => C:\ProgramData\iolo\scustask.lnk
Task: {A53EBF88-94EE-49AA-8A38-CE5AD7AE77F0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B604419F-7C3C-4996-A4EF-134E6706881F} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {BAF7E037-67F1-45DB-ACC9-86A57A6F341F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {BB2F62E2-2B63-4022-B979-871B419CFF0A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {C0428081-AAA6-4059-AFFE-18AAF3A92631} - System32\Tasks\Sorgend Nero LIVEBackup 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {C6543E2E-E953-4B4F-AD6A-3E756FDF6B1C} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {DA3CADF6-307E-450C-9200-D6BE761F8CF7} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {E74E5FC3-CBB0-4122-AE87-437B2F73B05E} - System32\Tasks\Sorgend Nero LIVEBackup Merge 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {F6EC29A7-5E96-4C75-B94F-E267C1AC1E70} - System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => pcalua.exe -a C:\Windows\SysWOW64\WNLT\Installation\Uninstall\UninstallerLauncher.exe
Task: {FFB4A633-6A4C-4648-8B81-9F730C1A0AEC} - System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => pcalua.exe -a "C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4SYH3BP\SW5_v6.13.exe" -d C:\Users\Sorgend\Desktop
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Sorgend\AppData\Local\Temp\C450.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Driver Booster Scan.job => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Task: C:\Windows\Tasks\Driver Booster SkipUAC (Sorgend).job => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: C:\Windows\Tasks\Driver Booster Update.job => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\SlySoft\AnyDVD\ExecuteWithUAC.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe9e249622f17.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff2dffcf2e68.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d041e3c0412c12.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d08eec94d32839.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0b4aa8b967566.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bfc9875bddca.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e31cf7c7d49b.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f0817044fbdb.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e8cb650bf5e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Overwolf Updater Task.job => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: C:\Windows\Tasks\RunOW.job => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Task: C:\Windows\Tasks\Sorgend Nero LIVEBackup 6 0.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe C:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend Nero LIVEBackup.nji
Task: C:\Windows\Tasks\Sorgend.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exePC:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend.nji
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-28 14:43 - 2014-12-28 14:43 - 00034304 _____ () C:\Windows\System32\spe__l.dll
2011-06-21 07:42 - 2011-06-21 07:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll
2015-10-06 17:30 - 2015-10-06 17:30 - 00022528 _____ () C:\Windows\System32\us005lm.dll
2015-07-21 20:57 - 2015-01-23 04:41 - 00273888 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe
2015-05-15 15:26 - 2015-05-15 15:26 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 15:26 - 2015-05-15 15:26 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-08 12:12 - 2012-12-07 17:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-02-04 15:28 - 2014-02-04 15:28 - 00024664 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\backupService-sezbp.exe
2014-02-04 15:28 - 2014-02-04 15:28 - 00104024 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\backupServiceLib.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 11059800 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\backupCore.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00157272 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\deemon.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 04863064 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\ox.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00495192 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\veem.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00061016 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\minizutil.dll
2014-02-03 19:56 - 2014-02-03 19:56 - 00020992 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\zlibutil.dll
2013-09-23 20:24 - 2013-09-23 20:24 - 00076288 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\zdll.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00053336 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\lzmaUtil.dll
2014-02-03 14:56 - 2014-02-03 14:56 - 00049664 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\lzma.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00506968 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\twirl.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00344664 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\tomb.dll
2014-02-03 19:58 - 2014-02-03 19:58 - 00314880 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\party.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00113752 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\scoolite.dll
2014-02-03 14:55 - 2014-02-03 14:55 - 00626688 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\sqlite.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00211032 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\netutil.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 00496232 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2011-05-07 01:07 - 2010-01-21 00:52 - 00076392 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 00731752 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2014-02-03 19:19 - 2014-02-03 19:19 - 00045056 _____ () c:\Program Files\SuperEasy Software\Backup Pro\bin\oxHelper.exe
2011-05-07 01:07 - 2010-01-21 00:53 - 00209000 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2015-10-19 10:55 - 2015-10-19 10:55 - 00821240 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2011-12-12 11:04 - 2010-06-07 11:15 - 00618496 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2014-02-04 15:27 - 2014-02-04 15:27 - 00317016 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClient-sezbp.exe
2014-02-04 15:27 - 2014-02-04 15:27 - 06250584 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClientLib.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00390232 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\updateman.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00506968 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\twirl.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00344664 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\tomb.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 04863064 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\ox.dll
2013-09-23 20:24 - 2013-09-23 20:24 - 00076288 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\zdll.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 11059800 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\backupCore.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00157272 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\deemon.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00495192 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\veem.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00061016 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\minizutil.dll
2014-02-03 19:56 - 2014-02-03 19:56 - 00020992 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\zlibutil.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00053336 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\lzmaUtil.dll
2014-02-03 14:56 - 2014-02-03 14:56 - 00049664 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\lzma.dll
2014-02-03 19:58 - 2014-02-03 19:58 - 00314880 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\party.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00113752 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\scoolite.dll
2014-02-03 14:55 - 2014-02-03 14:55 - 00626688 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\sqlite.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00211032 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\netutil.dll
2014-02-04 15:27 - 2014-02-04 15:27 - 00148056 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\featback.dll
2011-12-12 11:04 - 2009-09-30 05:51 - 00306688 _____ () C:\Windows\Samsung\PanelMgr\caller64.exe
2013-03-17 11:39 - 2015-06-10 10:13 - 00113024 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
2014-02-03 19:19 - 2014-02-03 19:19 - 00045056 _____ () C:\Program Files\SuperEasy Software\Backup Pro\bin\oxHelper.exe
2014-09-30 01:51 - 2014-09-30 01:51 - 00074664 _____ () C:\Program Files (x86)\SlySoft\AnyDVD\ADvdDiscHlp64.exe
2015-10-19 10:54 - 2015-10-19 10:54 - 00030720 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2015-10-19 10:55 - 2015-10-19 10:55 - 00607016 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2015-10-19 10:55 - 2015-10-19 10:55 - 00059392 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2015-10-19 10:55 - 2015-10-19 10:55 - 00035864 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2015-10-19 10:55 - 2015-10-19 10:55 - 00079888 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2015-10-19 10:56 - 2015-10-19 10:56 - 00129016 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2015-10-19 10:57 - 2015-10-19 10:57 - 00223240 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2014-09-11 16:06 - 2014-09-11 16:06 - 00878592 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00032256 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00027648 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00381952 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00204800 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 16:08 - 2014-09-11 16:08 - 00015872 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00015360 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00307712 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00014848 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00252928 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00036352 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 16:06 - 2014-09-11 16:06 - 00038912 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2013-03-17 11:39 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2013-03-17 11:39 - 2015-10-20 17:44 - 00242176 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 13:54 - 2011-07-07 13:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2015-03-23 18:19 - 2015-03-23 18:19 - 02620416 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\libxt.dll
2013-03-17 11:39 - 2015-04-21 12:22 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2015-04-10 10:26 - 2015-04-10 10:26 - 00669696 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
2013-06-11 09:31 - 2013-06-11 09:31 - 00090112 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CalEngine.dll
2012-04-04 14:33 - 2012-04-04 14:33 - 00139776 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CAgdLNotes.dll
2013-01-08 17:02 - 2013-01-08 17:02 - 00163840 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\CAgdOutlook.dll
2012-07-26 11:51 - 2012-07-26 11:51 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VistaCalendar.dll
2015-12-17 05:27 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-17 05:27 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
2015-12-17 05:27 - 2015-12-11 04:54 - 16573256 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AAVService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1001movie.com -> 1001movie.com
Da befinden sich 6127 mehr Seiten.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{D183CE1B-41DB-4328-9BB2-79F693560E2E}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe
FirewallRules: [UDP Query User{2C69AB19-DA2D-4506-A55A-D5B5D40B6D94}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe
FirewallRules: [{E2A4C920-1B4A-43A5-9050-B917531F0564}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [{B7E738B1-9799-4D11-B7DF-7BDB022C6AED}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [TCP Query User{3D1F210B-505C-4B5E-B4E0-1336424F3A68}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{9F63F044-1C54-4FA1-956B-D0B2C3208631}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{3C2CBA54-9E60-479F-86E7-41F7B60EE2BC}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe
FirewallRules: [UDP Query User{E58027CF-F202-468D-9599-DFD5233745EE}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe
FirewallRules: [{F85133C8-EC21-474D-A9AC-4F683B435330}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{A25EEA93-5DAF-462B-AC8F-4C8670991732}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{9F96B70C-E3A1-4853-825C-A7CDDDBD3363}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{DB3CDB27-81FA-4E6E-B8C1-DD913A2A7D84}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [TCP Query User{886C84EA-009F-45A4-90F9-CA58080BA3F9}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{9C254014-E187-4DCF-9978-2435FB21B505}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{DCECB9FC-9667-46A5-B2E7-722622AE2FD9}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{919B514D-2673-46D0-8A5D-69B5BF4EDF88}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{A554EEF9-4180-46B9-AC93-59BDBE39E27B}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{DF9B7066-03AD-45C2-ADAC-30E1DAB42239}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{FEC6C89B-9FF9-4C1E-BA50-86637B7AC856}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{15F5C0A4-4746-47B8-9619-4B7C916C4FAC}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [{99967977-B8CC-4505-A5C9-3F0F33195CBA}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [{42B69DE2-34E0-4FC0-BFDA-5081CACDC4F7}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [TCP Query User{FC6F9D0F-4FC2-44BB-9C99-0F01A68B823F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{D6EA9A46-3280-4F86-AA5A-7983F36BB880}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{41AFFF51-8C27-4988-AF44-AC8E46E2D4C5}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [UDP Query User{F25660B8-4E91-49C0-89D3-0DB95F4CFB5C}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{35B3633C-4002-41E9-87E8-2DE0C93FEF7C}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{3AD99BE9-B85D-448A-AF4A-BB1EE2323E33}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{180295EF-D18A-46B0-85AB-C749A721AAF7}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe
FirewallRules: [{6911E9C6-ECB0-48ED-BF67-6AE71FA3ED87}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe
FirewallRules: [TCP Query User{2A44FC98-1AE9-4B7A-8D40-AE6A57A787DD}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{C2B8C686-BC85-4628-B9DD-3C140361D614}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{872574F6-5FAB-4B11-AD34-8CEB9A2F8498}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{A2CA9587-E39B-49DE-BF27-BBBB590F1AE3}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{DF14DB68-D981-4B56-A31D-746D88C481CC}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{AE11960C-8816-4391-8ADF-9BAE1792910A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{FFCCC89C-684F-4079-A723-188A09726D58}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{7BE6BAFE-0B80-4D15-A1D5-F4C26FA3E240}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{8B614813-E3C3-4C73-A7CF-D0DE35D45DC1}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{DC2401E2-C18D-4251-9E1D-084E3B4A0D02}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [TCP Query User{D0F6406A-4BA5-4F3C-88B8-DC6C32FF8F95}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{9E39CC74-B590-4681-B22F-30D4972DB061}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{11BDB77F-8F50-43DE-AF06-98DACFC84EA9}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{805C4803-172F-4C7C-8267-4D08B09A6CB7}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{54CA8A51-AB5D-468A-9A3E-DF860F6F651A}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{D14DB308-A76F-4216-90E8-DC308B39F989}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{50202969-41F9-419B-ABBA-45F7058C74D2}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [UDP Query User{9F8C145E-C618-4A29-80F9-DEB04AFED759}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{139767CE-D985-4426-B65F-3BB42D530DD4}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{49FB9A45-3288-411A-BBE7-F00E0623CB48}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{DF191608-AAF7-4BF7-9D02-8102DB66AA99}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{00444473-5F96-48AD-B3F9-5071A963CAC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{00B44287-B695-4B57-858F-826B57BE8C7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B8BE3DF2-EC9B-4C83-A04C-512770EC79FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B86DAC92-671A-4FB5-A34D-A668EB5639E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{8EC72EF4-B9D5-4CBE-9EE8-9FD750D2584B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{2FD8A997-15B5-4549-8718-59DF4C1E5824}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{299CD189-E1D6-4ABF-95D1-F1BD4D45F2B7}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{8AA2435B-1DA8-4910-A18E-CAED8FA73901}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E4207FCA-6CD8-4480-A113-A2B71744E306}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{7F4566FD-B378-4D02-AB82-E1911E88A536}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{6898407B-9394-437E-9BFF-E45DE6B3282E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [TCP Query User{DF2C596A-E0C7-4DB8-8B6A-4DC9360F5F26}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [UDP Query User{AB6AFE20-386B-4816-A013-7C6619CCC78E}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [TCP Query User{6DFEC8A5-89C3-4A94-A1F0-231BF7992832}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{EA1EAFFD-7C07-46C1-927A-A88BF8D044ED}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{864C805B-7848-468B-B9B7-80858BE246F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{6C04495E-5B52-40F6-B370-D5DD1AD2AA46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{1355A47A-80CF-48C8-9B75-656D791FE72B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{F123C231-3246-4A23-A1A5-C4D806F03C45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{18455433-704B-4570-9980-F6E82907DE3F}] => (Allow) C:\Users\Sorgend\AppData\Local\WikiBrowser\Application\wikibrowser.exe
FirewallRules: [{D1E5DB72-0B33-431D-AD16-F944137D213C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{5AED2FD7-2D01-49AE-9AC1-436B26D1B6E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{3370ECD9-E933-4A81-B8BE-803B072ECF92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe
FirewallRules: [{1E3E324A-297B-4D90-993B-DDE68CCB3965}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe
FirewallRules: [{3C53ADD1-FA5C-4D12-BF92-DF027F0FC7C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{DD74CCFA-7F3B-4395-8140-AE03BA074AE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{DBB9498F-1936-403D-B732-6CCEC4284D45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe
FirewallRules: [{C7559EDF-C71E-450A-93F7-D3B38EF9D062}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe
FirewallRules: [{11AC7A40-8FE2-45A0-9E58-AB329BBA80A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe
FirewallRules: [{86E56B8A-9370-4BC8-A29D-A33947E2E18D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe
FirewallRules: [{796C9641-18E1-4F38-8031-938F2D186BC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [{814D5FC0-346A-4204-B56E-9880F5B99EA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [TCP Query User{959A6E48-950B-401D-93A2-24242D09D217}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{8F2957DD-B831-42C8-9254-5BA56B50FE7F}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{AC0850B2-E2C2-4385-8B3E-722C087F2AFA}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe
FirewallRules: [UDP Query User{D3584C89-F688-4173-AE5B-7A756104EB11}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe
FirewallRules: [{AA9C6004-260D-4FBB-A865-0BD7260D56A1}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{147434A4-DAA1-41C3-9778-424143E35891}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{8B8FF992-5775-42B5-8AAE-CD70F9BC675D}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{21A2352D-97ED-4FE4-8DC3-143833E80DA8}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{A63E9085-8B97-4228-AF48-FB5A0F3AA5E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CAB1DA35-6E91-437F-AA76-6225238CB508}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{69DA1478-6B62-4E64-8A05-073FF5CC727A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B836B913-83B0-42B0-88F0-FF61F1A7CA43}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C6B04D23-4FC5-43D8-A23E-37779069F504}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F90F752F-C81E-4D42-97BE-FB3ECC6E18ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{0EF4E3E3-4CA0-4A3E-AD38-879EF0162C2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{96BCEB8B-70F6-4DD5-B4A8-DE41F1A2D49C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe
FirewallRules: [{2EE43EB5-2388-460D-A0CB-056066095043}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe
FirewallRules: [{EDF9A346-16B0-4E15-B458-2F6A69DD2357}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{93E9052D-C63D-435E-BE25-F79A57FFAB2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{32A07970-DCD8-47D7-8F4D-BDF62B030208}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{82C03A80-C5C5-475F-BD24-350BCDB6A724}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A6885C1E-40A0-4C57-909F-90D86924AB63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6582BD11-DCFD-46BC-8865-3EC2FE13E376}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe
FirewallRules: [{C04DFE27-BE40-4D7F-9955-37063572445D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe
FirewallRules: [TCP Query User{74629C93-F083-4D28-85AA-840690AC074B}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{683886FF-BD29-4C01-AE3C-9E87A2F8EFED}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe
FirewallRules: [{98A7FEF6-7863-4828-BCFA-D13AA37F0652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [{D194CA7F-7742-480C-9001-D78F8E710A6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [{FE42FCE6-21A2-46A7-97E2-FB924FDA258A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{BBBF79D2-E207-4185-B257-A459B9C0C877}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{494C916F-637E-4C41-86D8-8B1C4894DD9D}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{8E887864-3D87-4311-BF8C-9B54EB309C42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{2E7F0818-FC76-423C-8A5F-A56EF28A8396}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{F96B101C-6F0C-4C86-882B-82A024161543}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{19F817F0-78B8-4050-BBFE-0C23EECE6CDC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{5D29B633-90BF-406D-88EF-C502A8329452}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{1CB4EA8B-E241-465D-928E-3937BAF84857}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{2F8E7A71-2E27-484A-A452-26E9F1FF8DCB}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{04AAD5BD-1FE3-4787-9802-956A73A9FA6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe
FirewallRules: [{4C4820A6-6616-47E0-A3A7-A1FB9E6F52F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe
FirewallRules: [TCP Query User{E9F9329B-0AB7-45EF-AF6D-B3F59799868E}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{F79FE4F4-DF37-4FDD-BDED-D872DB87EF54}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{C4084759-4325-4324-A0DC-50FB2061EE50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe
FirewallRules: [{F98958C8-05C6-40B6-865C-711D635DAD9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe
FirewallRules: [TCP Query User{7130A4B7-5D24-4919-BBDA-A47C672A7E8C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B40DF840-957D-4341-9025-C8FF80B2304B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{CF110A9D-1E20-4F85-8DA7-A070D09AC7C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{635BBFCD-53E6-43E8-BAD0-8E733DBE99C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{F81E859B-CC9C-493A-9BAD-C57FA072765F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/20/2015 11:31:27 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 19313
Error: (12/20/2015 11:31:27 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 19313
Error: (12/20/2015 11:31:27 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (12/20/2015 11:31:26 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 18315
Error: (12/20/2015 11:31:26 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 18315
Error: (12/20/2015 11:31:26 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (12/20/2015 11:31:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17317
Error: (12/20/2015 11:31:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17317
Error: (12/20/2015 11:31:25 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (12/20/2015 11:31:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16318
Systemfehler:
=============
Error: (12/20/2015 11:58:02 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (12/20/2015 11:57:59 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (12/20/2015 11:57:57 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (12/20/2015 11:57:55 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (12/20/2015 11:57:52 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (12/20/2015 11:57:50 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (12/20/2015 11:57:48 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (12/20/2015 11:57:45 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (12/20/2015 11:57:43 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (12/20/2015 11:57:41 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
CodeIntegrity:
===================================
Date: 2015-07-02 19:34:14.980
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-02 19:34:14.917
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-02 19:34:14.853
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-02 19:34:14.789
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-12-22 18:32:38.849
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-12-22 18:32:38.681
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-12-22 18:30:44.470
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-12-22 18:30:44.301
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-12-22 18:30:44.130
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-12-22 18:30:43.960
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X4 850 Processor
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 7934.05 MB
Verfügbarer physikalischer RAM: 4971.61 MB
Summe virtueller Speicher: 15866.32 MB
Verfügbarer virtueller Speicher: 11643.45 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:304.39 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D6B86815)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
20.12.2015, 16:08
| #3 |
| /// Malwareteam  | Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Schritt # 1: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 2: FRST Bitte noch ein frisches FRST-Log. Schritt # 3: Bitte Posten
__________________ |
|
21.12.2015, 07:55
| #4 |
| | Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hallo Dennis, anbei die Logs von AdwCleaner und FRST. Gruß Erik Code:
ATTFilter # AdwCleaner v5.025 - Bericht erstellt am 21/12/2015 um 07:30:56
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Sorgend - MARYLOU
# Gestartet von : C:\Users\Sorgend\Downloads\AdwCleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\SuperEasy Software
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperEasy Software
[-] Ordner Gelöscht : C:\Users\Sorgend\AppData\Roaming\Easeware
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Temp\Utils.dll
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [HQ-Video-Profession-1.3-bg.exe]
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Tinstalls
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Br MediaPlayer
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\DESKTOPPLAY
[-] Daten Wiederhergestellt : HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\Software\Microsoft\Internet Explorer\Main [Start Page]
***** [ Internetbrowser ] *****
[-] [C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht : hxxp://www.oursurfing.com/webfavicon.ico
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7640 Bytes] ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
durchgeführt von Sorgend (Administrator) auf MARYLOU (21-12-2015 07:40:31)
Gestartet von C:\Users\Sorgend\Downloads
Geladene Profile: Sorgend (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_Vista.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(mst software GmbH, Germany) C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer Free\DfSdkS.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Apple Inc.) C:\Program Files (x86)\QuickTime\QTTask.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(SlySoft, Inc.) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
(Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Spotify Ltd) C:\Users\Sorgend\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
() C:\Windows\Samsung\PanelMgr\caller64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
() C:\Program Files (x86)\SlySoft\AnyDVD\ADvdDiscHlp64.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2779024 2011-03-14] (CANON INC.)
HKLM\...\Run: [Ashampoo Anti-Virus Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe [3173216 2015-07-13] (Ashampoo Development GmbH & Co. KG)
HKLM\...\Run: [Samsung PanelMgr] => c:\windows\samsung\panelmgr\ssmmgr.exe [618496 2010-06-07] ()
HKLM\...\Run: [QuickTime Task] => c:\program files (x86)\quicktime\qttask.exe [421888 2015-06-16] (Apple Inc.)
HKLM\...\Run: [NBAgent] => c:\program files (x86)\nero\nero 11\nero backitup\nbagent.exe [1493288 2012-01-13] (Nero AG)
HKLM\...\Run: [CanonSolutionMenuEx] => c:\program files (x86)\canon\solution menu ex\cnsemain.exe [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [AtherosBtStack] => c:\program files (x86)\bluetooth suite\btvstack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => c:\program files (x86)\bluetooth suite\athbttray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [Adobe ARM] => c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe [1067736 2015-10-28] (Adobe Systems Incorporated)
HKLM\...\Run: [SuperEasy Backup] => "C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClient-sezbp.exe" --hidden
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-05-15] (Apple Inc.)
HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [1493288 2012-01-13] (Nero AG)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1067736 2015-10-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [AnyDVD] => C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe [109480 2015-12-12] (SlySoft, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1958248 2015-10-13] (TomTom)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Sony PC Companion] => c:\program files (x86)\sony\sony pc companion\pccompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Spotify Web Helper] => C:\Users\Sorgend\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2345584 2015-12-06] (Spotify Ltd)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-12-20]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
BootExecute: autocheck autochk * DfSDKBt
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{65982C78-ECBB-462F-B731-C0B13330442C}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE11DEDE/MCM_WCP
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2011-10-15] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2011-10-15] (CANON INC.)
Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei
IE Session Restore: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> ist aktiviert.
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553542500} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-01] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-01] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2014-03-18] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [2013-02-14] (Sony Network Entertainment International LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-11-03] ()
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-06-15] [ist nicht signiert]
Chrome:
=======
CHR HomePage: Default -> hxxp://houmpage.com/?src=hp&ssid=1450532731&a=1040936&uuid=7ad8c6d7-b716-4c93-906f-19779872bf6a
CHR StartupUrls: Default -> "hxxp://houmpage.com/?src=nt&ssid=1450532731&a=1040936&uuid=7ad8c6d7-b716-4c93-906f-19779872bf6a"
CHR Profile: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAVService; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe [273888 2015-01-23] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-08-11] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-08-11] (BlueStack Systems, Inc.)
S3 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [847480 2015-08-11] (BlueStack Systems, Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer Free\Dfsdks.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-07-07] (EasyAntiCheat Ltd)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-04-07] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-12-01] (Overwolf LTD)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2014-03-16] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S2 supereasy_backup; "c:\Program Files\SuperEasy Software\Backup Pro\bin\backupService-sezbp.exe" "--controlFolder=c:\ProgramData\SuperEasy Backup\control" "--id=supereasy_backup" daemon
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 a2injectiondriver; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [45208 2013-08-31] (Emsisoft GmbH)
R1 a2util; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [23088 2015-07-22] (Emsisoft GmbH)
R2 AAVScan; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_IFS64.sys [27200 2013-12-10] ()
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-12-28] (Advanced Micro Devices Inc.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 ASPI32; kein ImagePath
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-08-11] (BlueStack Systems)
S3 CEDRIVER60; C:\Program Files (x86)\Cheat Engine 6.4\dbk64.sys [64064 2014-06-20] ()
R3 cleanhlp; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [57024 2015-07-22] (Emsisoft GmbH)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-28] (REALiX(tm))
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation )
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 scramby; C:\Windows\System32\drivers\scramby.sys [29480 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [34336 2007-08-08] (RapidSolution Software AG)
S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics)
S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-01-23] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-01-23] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-01-23] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\Sorgend\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-21 07:40 - 2015-12-21 07:41 - 00025778 _____ C:\Users\Sorgend\Downloads\FRST.txt
2015-12-21 07:40 - 2015-12-21 07:40 - 00000000 ____D C:\Users\Sorgend\Downloads\FRST-OlderVersion
2015-12-21 07:13 - 2015-12-21 07:30 - 00000000 ____D C:\AdwCleaner
2015-12-21 07:11 - 2015-12-21 07:11 - 01740288 _____ C:\Users\Sorgend\Downloads\AdwCleaner_5.025.exe
2015-12-20 14:45 - 2015-12-21 07:40 - 00000000 ____D C:\FRST
2015-12-20 14:43 - 2015-12-21 07:40 - 02370560 _____ (Farbar) C:\Users\Sorgend\Downloads\FRST64.exe
2015-12-19 09:56 - 2015-12-19 09:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2015-12-19 09:49 - 2015-12-19 10:57 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2015-12-19 09:49 - 2015-12-19 09:49 - 00000000 ____D C:\Users\Sorgend\Documents\StarCraft II
2015-12-12 14:56 - 2015-12-12 14:56 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Blizzard
2015-12-12 14:56 - 2015-12-12 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-12-12 14:53 - 2015-12-19 09:49 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-12-12 14:53 - 2015-12-12 14:53 - 00000000 ____D C:\Data
2015-12-12 14:51 - 2015-12-20 23:12 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Battle.net
2015-12-12 14:51 - 2015-12-20 20:34 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-12-12 14:51 - 2015-12-12 14:53 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Battle.net
2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Blizzard Entertainment
2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-12-12 14:50 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Battle.net
2015-12-12 14:50 - 2015-12-12 14:50 - 03142712 _____ (Blizzard Entertainment) C:\Users\Sorgend\Downloads\Hearthstone-Setup.exe
2015-12-12 13:26 - 2015-12-12 13:26 - 00022942 _____ C:\Users\Sorgend\Downloads\imgres.htm
2015-12-09 20:28 - 2015-12-09 20:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-09 08:22 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 08:22 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 08:22 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 08:22 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 08:22 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-09 08:22 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-09 08:22 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-09 08:22 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-09 08:22 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-09 08:22 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 08:22 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-09 08:22 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 08:22 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 08:22 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-09 08:22 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-09 08:22 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 08:22 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-09 08:22 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-09 08:22 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-09 08:22 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-09 08:22 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 08:22 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-09 08:22 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 08:22 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 08:22 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 08:22 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-09 08:22 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-09 08:22 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 08:22 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-09 08:22 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-09 08:22 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-09 08:22 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-09 08:22 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-09 08:22 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-09 08:22 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-09 08:22 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-09 08:22 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-09 08:22 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-09 08:22 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-09 08:22 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-09 08:22 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-09 08:22 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-09 08:22 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-09 08:22 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-09 08:22 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-09 08:22 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-09 08:22 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-09 08:22 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-09 08:22 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-09 08:22 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-09 08:22 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-09 08:22 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-09 08:22 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 08:22 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 08:22 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 08:22 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 08:22 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 08:22 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 08:22 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 08:22 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 08:22 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 08:22 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 08:22 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 08:22 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 08:22 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 08:22 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 08:22 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 08:22 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 08:22 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 08:22 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 08:22 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 08:22 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 08:22 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 08:22 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 08:22 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 08:22 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 08:22 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 08:22 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 08:22 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 08:22 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 08:22 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 08:22 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 08:22 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 08:22 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 08:22 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-09 08:22 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 08:22 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-12-09 08:22 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 08:22 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 08:22 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 08:22 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-09 08:22 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-09 08:22 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-09 08:22 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-09 08:22 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-09 08:22 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-09 08:22 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-09 08:22 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-09 08:22 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-09 08:22 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2015-12-09 08:22 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls
2015-12-09 08:22 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-08 09:52 - 2015-12-08 09:52 - 00033280 ___SH C:\Users\Sorgend\Documents\Thumbs.db
2015-12-06 10:40 - 2015-12-06 10:40 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\TERA
2015-12-06 10:39 - 2015-12-08 13:12 - 00000000 ____D C:\Users\Sorgend\Downloads\Gameforge Live
2015-12-06 10:39 - 2015-12-06 10:39 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Gameforge4d
2015-12-06 10:38 - 2015-12-06 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2015-12-06 10:38 - 2015-12-06 10:38 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2015-12-06 10:37 - 2015-12-06 10:38 - 20206176 _____ (Gameforge ) C:\Users\Sorgend\Downloads\TERA_GameforgeLiveSetup.exe
2015-12-05 14:03 - 2015-12-05 14:03 - 07015622 _____ C:\Users\Sorgend\Downloads\MissingHUD2_v1.4.1.zip
2015-12-05 14:03 - 2015-12-05 14:03 - 00403702 _____ C:\Users\Sorgend\Downloads\missinghud2-1.4.1.zip
2015-12-05 13:51 - 2015-12-20 20:28 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-12-04 13:10 - 2015-12-04 13:10 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e8cb650bf5e.job
2015-12-04 11:02 - 2015-12-20 08:37 - 00001298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2015-12-04 11:01 - 2015-12-04 11:03 - 00000000 ____D C:\Users\Sorgend\AppData\Local\paint.net
2015-12-04 11:01 - 2015-12-04 11:02 - 00000000 ____D C:\Program Files\paint.net
2015-12-02 17:10 - 2015-12-02 17:10 - 00150440 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2015-12-02 17:10 - 2015-12-02 17:10 - 00150440 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2015-11-30 13:31 - 2015-11-30 13:31 - 00095848 _____ (Elaborate Bytes AG) C:\Windows\SysWOW64\ElbyCDIO.dll
2015-11-29 13:41 - 2015-11-29 13:41 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Ndemic Creations
2015-11-29 10:21 - 2015-11-29 10:22 - 22321846 _____ C:\Users\Sorgend\Downloads\Gerudoku Faithful.zip
2015-11-21 13:47 - 2015-11-21 13:47 - 00097994 _____ C:\Users\Sorgend\Downloads\isaac-ng.CT
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-21 07:37 - 2011-11-04 16:27 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps
2015-12-21 07:36 - 2015-11-15 18:44 - 00000000 ____D C:\Users\Sorgend\AppData\Local\HTC MediaHub
2015-12-21 07:34 - 2012-11-06 07:52 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-12-21 07:33 - 2011-05-16 00:38 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-21 07:31 - 2015-07-19 16:10 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-21 07:03 - 2014-06-27 06:07 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2015-12-21 07:03 - 2014-02-23 14:53 - 00000000 ____D C:\ProgramData\TEMP
2015-12-21 07:03 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-21 07:03 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-21 06:59 - 2014-06-27 06:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2015-12-20 20:35 - 2015-05-11 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-12-20 20:34 - 2011-11-06 00:50 - 00000000 ____D C:\Users\Sorgend\AppData\Local\CrashDumps
2015-12-20 20:29 - 2015-06-15 17:43 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-20 20:28 - 2014-10-17 14:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\.minecraft
2015-12-20 20:00 - 2015-09-21 19:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Skype
2015-12-20 19:34 - 2015-03-23 15:25 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\TS3Client
2015-12-20 18:17 - 2012-06-13 14:25 - 00000000 ____D C:\Users\Sorgend\.gimp-2.8
2015-12-20 16:14 - 2014-09-06 09:40 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ftblauncher
2015-12-20 14:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-20 14:34 - 2014-10-28 20:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-20 08:37 - 2015-11-02 12:56 - 00002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-20 08:37 - 2015-06-04 08:50 - 00002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-20 08:37 - 2015-03-20 17:55 - 00001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video-Editor.lnk
2015-12-20 08:37 - 2015-03-19 16:16 - 00001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk
2015-12-20 08:37 - 2014-06-24 05:44 - 00001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-12-20 08:37 - 2012-07-19 14:46 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk
2015-12-20 08:37 - 2012-06-13 14:24 - 00000932 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-12-20 08:37 - 2011-11-03 18:02 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-12-20 08:37 - 2011-05-07 01:06 - 00001202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-20 08:37 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-20 08:36 - 2013-11-15 15:55 - 00001119 _____ C:\Users\Public\Desktop\phase-6 desktop.lnk
2015-12-20 08:36 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-20 08:36 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-20 08:35 - 2015-10-29 17:53 - 00001808 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-12-20 08:35 - 2015-10-17 19:42 - 00001035 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2015-12-20 08:35 - 2015-08-28 19:57 - 00001723 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\BlueStacks.lnk
2015-12-20 08:35 - 2015-07-07 21:49 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2015-12-20 08:35 - 2015-07-01 19:15 - 00001433 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00002271 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00000144 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2015-12-20 08:35 - 2014-07-23 18:08 - 00002947 _____ C:\Users\Sorgend\Desktop\Nero 11.lnk
2015-12-20 08:35 - 2014-04-06 23:08 - 00002107 _____ C:\Users\Sorgend\Desktop\MP Navigator EX 5.0.lnk
2015-12-20 08:35 - 2011-11-28 20:38 - 00001205 _____ C:\Users\Sorgend\Desktop\Spiele.lnk
2015-12-20 08:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI
2015-12-19 23:34 - 2009-07-14 03:34 - 00000574 _____ C:\Windows\win.ini
2015-12-19 23:24 - 2011-11-28 16:28 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-19 18:28 - 2015-07-26 21:05 - 00000000 ____D C:\Users\_supereasy_backup_.MaryLou
2015-12-19 16:59 - 2015-09-12 11:03 - 00000000 ____D C:\Users\Sorgend\AppData\Local\LogMeIn Hamachi
2015-12-19 12:45 - 2010-11-21 07:50 - 22994310 _____ C:\Windows\system32\perfh007.dat
2015-12-19 12:45 - 2010-11-21 07:50 - 07191984 _____ C:\Windows\system32\perfc007.dat
2015-12-19 12:45 - 2009-07-14 06:13 - 00006790 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 09:27 - 2013-03-17 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-12-18 09:27 - 2011-05-07 01:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-13 21:45 - 2014-07-23 17:24 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
2015-12-11 22:12 - 2014-11-08 15:28 - 00000000 ____D C:\Program Files (x86)\Overwolf
2015-12-11 16:06 - 2015-03-19 19:27 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Overwolf
2015-12-10 06:51 - 2009-07-14 05:45 - 00430208 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-10 06:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-09 23:58 - 2014-09-27 10:23 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 23:57 - 2013-08-04 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 23:56 - 2013-08-04 21:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-09 23:56 - 2013-08-04 21:04 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-09 23:54 - 2013-08-04 20:56 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 23:46 - 2011-11-09 07:21 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-09 20:29 - 2012-10-19 18:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-08 12:04 - 2014-09-06 09:40 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\ftblauncher
2015-12-06 16:15 - 2015-10-29 17:53 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Spotify
2015-12-06 16:15 - 2015-10-29 17:52 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Spotify
2015-12-06 10:39 - 2013-05-05 10:03 - 00000000 ____D C:\Users\Sorgend\Documents\Laurin´s Ordner
2015-12-04 13:10 - 2015-09-16 14:13 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f0817044fbdb.job
2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-29 20:19 - 2015-03-19 19:31 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Purplizer
2015-11-25 08:34 - 2011-11-08 17:34 - 00000000 ____D C:\Users\Sorgend\Documents\Rechnungen
2015-11-24 18:36 - 2015-07-17 13:29 - 00000000 ____D C:\Users\Sorgend\Documents\My Games
2015-11-24 10:18 - 2011-11-08 14:53 - 00000000 ____D C:\Users\Sorgend\Documents\Etiketten
2015-11-23 21:53 - 2011-11-03 17:40 - 00000000 ____D C:\Users\Sorgend
2015-11-23 21:49 - 2015-07-07 21:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2015-11-23 21:49 - 2015-07-07 21:49 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2015-11-23 21:47 - 2015-01-29 20:17 - 00000000 ____D C:\Users\_supereasy_backup_
2015-11-23 21:47 - 2015-01-29 20:17 - 00000000 ____D C:\ProgramData\SuperEasy Backup
2015-11-23 21:47 - 2011-06-16 16:39 - 00000000 ____D C:\Users\UpdatusUser
2015-11-23 21:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-11-23 21:46 - 2011-11-04 21:28 - 00000000 __RHD C:\MSOCache
2015-11-21 10:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-03-16 12:03 - 2014-05-10 23:04 - 0000068 _____ () C:\Users\Sorgend\AppData\Roaming\WB.CFG
2013-04-17 19:43 - 2013-04-17 19:43 - 0000095 _____ () C:\Users\Sorgend\AppData\Local\fusioncache.dat
2015-09-03 16:28 - 2015-09-03 16:28 - 0011504 _____ () C:\Users\Sorgend\AppData\Local\recently-used.xbel
2014-04-01 19:40 - 2014-11-20 20:47 - 0007602 _____ () C:\Users\Sorgend\AppData\Local\Resmon.ResmonCfg
2011-11-07 19:33 - 2013-06-24 17:54 - 0000083 ___SH () C:\ProgramData\.zreglib
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Machines
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mail
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mallets
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Overdrive
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Pedal Hard
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\PPD Plugins
Einige Dateien in TEMP:
====================
C:\Users\Sorgend\AppData\Local\Temp\4YkeZHBYad.exe
C:\Users\Sorgend\AppData\Local\Temp\7Fs9KqFEKD.exe
C:\Users\Sorgend\AppData\Local\Temp\rC58wU45q2.exe
C:\Users\Sorgend\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Sorgend\AppData\Local\Temp\sqlite3.dll
C:\Users\Sorgend\AppData\Local\Temp\zcMnkuD0R8.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-05-12 07:51
==================== Ende von FRST.txt ============================
|
|
21.12.2015, 08:11
| #5 |
| /// Malwareteam | Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hi, Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Bitte Posten
|
|
21.12.2015, 22:41
| #6 |
| | Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hi, hier das Log von ESET. Gruß Erik Code:
ATTFilter # product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ca2ca23aa0f31446970497da4358b471
# end=init
# utc_time=2015-12-21 07:26:20
# local_time=2015-12-21 08:26:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27291
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ca2ca23aa0f31446970497da4358b471
# end=updated
# utc_time=2015-12-21 07:30:43
# local_time=2015-12-21 08:30:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ca2ca23aa0f31446970497da4358b471
# engine=27291
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-21 11:34:15
# local_time=2015-12-21 12:34:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 20051 202327505 0 0
# compatibility_mode_1='Ashampoo Anti-Virus'
# compatibility_mode=16386 16777213 100 100 17956 234575919 0 0
# scanned=662468
# found=3
# cleaned=0
# scan_time=14611
sh=835D982D147CC4F44C9037CFF45E15D7315BDEA0 ft=1 fh=88207b92518f929f vn="Variante von Win32/Adware.EoRezo.BD Anwendung" ac=I fn="C:\Users\Sorgend\AppData\Local\Temp\rC58wU45q2.exe"
sh=5B5EA2F5CEC496F99D245A68C884C09F5849E037 ft=1 fh=038fab3ea954bf64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sorgend\AppData\Local\Temp\DMR\dmr_72.exe"
sh=CE39ABB4EAF9E36B738982F0A37D3BED938B406F ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.GL Trojaner" ac=I fn="C:\Users\Sorgend\AppData\Roaming\ERoot\resource\share\arm\eroot.apk"
|
|
22.12.2015, 13:28
| #7 |
| /// Malwareteam | Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hi, Treten die Probleme nicht auf? |
|
23.12.2015, 08:56
| #8 |
| | Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hi, die Probleme waren unveränderter. Noch schlimmer ist, dass seit gestern Abend mein Rechner nicht mehr bootet und ich gerade gar nicht weiß wie´s jetzt weitergeht. |
|
23.12.2015, 13:42
| #9 |
| /// Malwareteam | Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hi, wie weit kommt er denn mit booten? Schritt # 1: FRSTRE Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) Schritt # 2: Bitte Posten
|
|
23.12.2015, 22:39
| #10 |
| | Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hi, der Rechner kommt leider gar nicht bis ins BIOS. Beim Start kriegt zwar alles Strom, Bildschirm, Tastatur, Laufwerke, Drucker usw, und dann rührt sich nichts mehr. Man hört zwar, dass er irgendwie arbeitet, aber nichts geschieht. Gruß Erik |
|
23.12.2015, 23:32
| #11 |
| /// Malwareteam | Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hi, das hört sich eher mehr nach Hardwaredefekt an. Da bin ich jetzt nicht so der Profi darin, mach am besten mal im entsprechenden Unterforum einen Thread auf! Netzwerk und Hardware - Trojaner-Board |
|
24.12.2015, 16:00
| #12 |
| | Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Das werde ich machen. Derweil schon mal vielen Dank. Wenn ich die Hardwaresache geklärt habe, und es dann noch nötig wäre, melde ich mich noch mal neu. mfg Erik |
|
24.12.2015, 16:05
| #13 |
| /// Malwareteam | Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Alles klar, ich wünsch dir frohe Weihnachten! |
|
| Themen zu Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! |
| blockiert, bluestacks, bonjour, browser, canon, combofix, desktop, dnsapi.dll, fehler, google, home, homepage, iexplore, installation, mozilla, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, usb, werbefenster, werbung, windows |
Linear-Darstellung
