Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.12.2015, 22:54   #16
Jackomo
 
Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter - Standard

Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter



Liegt wohl am Tag ! Nun hat mein "remote PC User" auch noch die Kiste abgeschaltet
Ich geh jetzt -- und mach dann morgen weiter.

Konnte das Teil remote starten ;o)
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Claudi (2015-12-22 22:32:05) Run:1
Gestartet von C:\Users\Claudi\Desktop\Jackko
Geladene Profile: Claudi (Verfügbare Profile: Claudi)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
C:\Program Files\BubbleSound
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
C:\730793f83abf9adb9e788ebe
C:\Users\Claudi\AppData\Local\Microsoft\Windows\INetCache\IE\HJZFMAEH\1[1].zip
EmptyTemp:
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => Wert erfolgreich entfernt
"C:\Program Files\BubbleSound" => nicht gefunden.
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
C:\730793f83abf9adb9e788ebe => erfolgreich verschoben
"C:\Users\Claudi\AppData\Local\Microsoft\Windows\INetCache\IE\HJZFMAEH\1[1].zip" => nicht gefunden.
EmptyTemp: => 4.1 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:35:52 ====
         

Alt 06.01.2016, 10:59   #17
Deathkid535
/// Malwareteam
 
Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter - Standard

Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter



Hi,

ich bräucht noch ein frisches FRST-Log bitte
__________________

__________________

Alt 06.01.2016, 11:16   #18
Jackomo
 
Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter - Standard

Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
durchgeführt von Claudi (Administrator) auf ClaudiS-HP (06-01-2016 11:10:02)
Gestartet von C:\Users\Claudi\Desktop\Jackko\final check
Geladene Profile: Claudi (Verfügbare Profile: Claudi & Jackko)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVM GmbH) C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\agent.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7642328 2014-10-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2473800 2014-09-09] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2818800 2014-06-17] (Synaptics Incorporated)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [126240 2014-04-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-04] (AVAST Software)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2109952 2014-10-07] (Dominik Reichl)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [653576 2015-06-29] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [570880 2013-12-27] (Nikon Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-3361543711-125785448-4142314985-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-3361543711-125785448-4142314985-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50385536 2015-12-17] (Skype Technologies S.A.)
HKU\S-1-5-21-3361543711-125785448-4142314985-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [479744 2014-10-29] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-04] (AVAST Software)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2014-10-31]
ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{9D3A08C7-B385-4B62-A999-566051641C5E}: [DhcpNameServer] 192.168.11.254
Tcpip\..\Interfaces\{C8727673-5237-4FFF-A9A5-C08379F70019}: [DhcpNameServer] 192.168.188.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
HKU\S-1-5-21-3361543711-125785448-4142314985-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3361543711-125785448-4142314985-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3361543711-125785448-4142314985-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {D7D1189B-32FC-4BB1-8E12-D6FCF05F0437} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3361543711-125785448-4142314985-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-3361543711-125785448-4142314985-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll => Keine Datei
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-12-20] (Oracle Corporation)
BHO-x32: Kein Name -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-20] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-05-06] (Hewlett-Packard)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)

FireFox:
========
FF ProfilePath: C:\Users\Claudi\AppData\Roaming\Mozilla\Firefox\Profiles\khsuv2fr.default
FF DefaultSearchEngine: Google (avast)
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()
FF SearchPlugin: C:\Users\Claudi\AppData\Roaming\Mozilla\Firefox\Profiles\khsuv2fr.default\searchplugins\google-avast.xml [2015-08-23]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-10]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-12-04]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-12-04]
CHR HKLM-x32\...\Chrome\Extension: [pgifblbjgdjhcelbanblbhkhmbnnmhfg] - C:\Users\Claudi\AppData\LocalLow\StumbleUpon\CHROME\StumbleUpon.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-04] (AVAST Software)
R2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [139264 2014-05-21] (AVM GmbH) [Datei ist nicht signiert]
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2251992 2013-11-13] (Broadcom Corporation.)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [255040 2014-08-25] (WildTangent)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [602888 2015-06-29] (Hewlett-Packard Development Company, L.P.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-06-25] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328296 2014-10-07] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-09-03] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-09-09] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19438920 2014-09-09] (NVIDIA Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [94720 2014-09-27] (Softex Inc.) [Datei ist nicht signiert]
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [292568 2014-09-04] (Realtek Semiconductor)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [435064 2014-10-15] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-06-17] (Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-04] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-04] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-04] (AVAST Software)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-11-13] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7532760 2014-10-31] (Broadcom Corporation)
S3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [132608 2015-01-30] (Microsoft Corporation)
S3 BthHFAud; C:\Windows\System32\drivers\BthHfAud.sys [32768 2014-10-08] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-06] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2014-09-09] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
S3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [506072 2014-06-20] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2014-06-17] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-06-17] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-03 21:18 - 2016-01-03 21:19 - 00000000 ____D C:\Users\Jackko\AppData\Local\Mozilla
2016-01-03 21:18 - 2016-01-03 21:18 - 00000000 ____D C:\Users\Jackko\AppData\Roaming\Mozilla
2016-01-03 21:10 - 2016-01-03 21:15 - 00000004 _____ C:\Users\Jackko\Documents\Neues Textdokument.txt
2016-01-03 21:05 - 2016-01-03 21:18 - 00000000 ____D C:\Users\Jackko\AppData\Roaming\ClassicShell
2016-01-03 21:04 - 2016-01-03 21:04 - 00000000 ____D C:\Users\Jackko\AppData\Local\DropboxOEM
2016-01-03 21:03 - 2016-01-03 21:03 - 00000000 ____D C:\Users\Jackko\AppData\Local\GWX
2016-01-03 19:55 - 2016-01-03 20:35 - 00000346 _____ C:\Users\Claudi\Desktop\Neues Textdokument.txt
2016-01-03 19:22 - 2016-01-03 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-01-03 19:21 - 2016-01-03 19:22 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-01-03 19:05 - 2016-01-03 19:20 - 103020016 _____ (Landesfinanzdirektion Thüringen) C:\Users\Claudi\Downloads\ElsterFormular-16.3.170.20151019k.exe
2016-01-03 18:16 - 2016-01-03 18:16 - 02009700 _____ C:\Users\Claudi\Downloads\nikon_wireless_de.pdf
2016-01-03 17:45 - 2016-01-03 17:45 - 00000228 _____ C:\Users\Claudi\Desktop\DS115j - Produkte - Synology - Network Attached Storage (NAS).URL
2016-01-03 17:42 - 2016-01-03 17:42 - 00000990 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-01-03 17:42 - 2016-01-03 17:42 - 00000978 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-01-03 15:47 - 2016-01-03 21:48 - 00000012 _____ C:\Users\Claudi\Documents\test-Jackko.txt
2015-12-25 11:27 - 2015-12-25 11:27 - 13171424 _____ (Microsoft Corporation) C:\Users\Claudi\Downloads\Silverlight_x64(1).exe
2015-12-25 11:27 - 2015-12-25 11:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-25 11:27 - 2015-12-25 11:27 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-25 11:27 - 2015-12-25 11:27 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-25 11:26 - 2015-12-25 11:26 - 13171424 _____ (Microsoft Corporation) C:\Users\Claudi\Downloads\Silverlight_x64.exe
2015-12-22 22:52 - 2016-01-03 21:08 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3361543711-125785448-4142314985-1004
2015-12-22 22:51 - 2016-01-03 21:04 - 00000000 ____D C:\Users\Jackko\Documents\Youcam
2015-12-22 22:51 - 2015-12-22 22:51 - 00000000 ____D C:\Users\Jackko\AppData\Roaming\Hewlett-Packard
2015-12-22 22:50 - 2015-12-22 22:50 - 00000000 ____D C:\Users\Jackko\AppData\Local\CyberLink
2015-12-22 22:47 - 2015-12-22 22:47 - 00000000 ____D C:\Users\Jackko\Documents\NasNavi
2015-12-22 22:47 - 2015-12-22 22:47 - 00000000 ____D C:\Users\Jackko\AppData\Roaming\NASNaviator2
2015-12-22 22:47 - 2015-12-22 22:47 - 00000000 ____D C:\Users\Jackko\AppData\Roaming\AVAST Software
2015-12-22 22:45 - 2015-12-22 22:45 - 00000000 ____D C:\Users\Jackko\AppData\Local\Hewlett-Packard
2015-12-22 22:44 - 2016-01-03 21:10 - 00000000 __SHD C:\Users\Jackko\IntelGraphicsProfiles
2015-12-22 22:44 - 2015-12-22 22:51 - 00000000 ____D C:\Users\Jackko\AppData\Local\Packages
2015-12-22 22:44 - 2015-12-22 22:45 - 00000000 ____D C:\Users\Jackko\AppData\Local\NVIDIA Corporation
2015-12-22 22:44 - 2015-12-22 22:44 - 00001457 _____ C:\Users\Jackko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-22 22:44 - 2015-12-22 22:44 - 00000020 ___SH C:\Users\Jackko\ntuser.ini
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\Vorlagen
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\Startmenü
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\Netzwerkumgebung
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\Lokale Einstellungen
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\Eigene Dateien
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\Druckumgebung
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\Documents\Eigene Videos
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\Documents\Eigene Musik
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\Documents\Eigene Bilder
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\AppData\Local\Verlauf
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\AppData\Local\Anwendungsdaten
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 _SHDL C:\Users\Jackko\Anwendungsdaten
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 ____D C:\Users\Jackko\AppData\Roaming\Synaptics
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 ____D C:\Users\Jackko\AppData\Roaming\Adobe
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 ____D C:\Users\Jackko\AppData\Local\VirtualStore
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 ____D C:\Users\Jackko\AppData\Local\NVIDIA
2015-12-22 22:44 - 2015-12-22 22:44 - 00000000 ____D C:\Users\Jackko
2015-12-22 22:44 - 2015-02-21 18:58 - 00000000 ____D C:\Users\Jackko\AppData\Local\Microsoft Help
2015-12-22 22:44 - 2014-10-31 02:08 - 00000000 ___HD C:\Users\Jackko\Documents\hp.system.package.metadata
2015-12-22 22:44 - 2014-10-31 02:08 - 00000000 ___HD C:\Users\Jackko\Documents\hp.applications.package.appdata
2015-12-22 22:44 - 2014-03-18 10:54 - 00000369 _____ C:\Users\Jackko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-12-22 22:44 - 2014-03-18 10:54 - 00000369 _____ C:\Users\Jackko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-12-22 19:48 - 2015-12-22 19:48 - 00002250 _____ C:\Users\Claudi\Desktop\HP Support Assistant.lnk
2015-12-21 21:56 - 2015-12-21 22:01 - 00000163 _____ C:\Users\Claudi\Desktop\AttentionUninstallerLog.txt
2015-12-21 21:52 - 2015-12-21 21:23 - 03443652 _____ (Igor Pavlov) C:\Users\Claudi\Desktop\AttentionUninstaller64.exe
2015-12-21 21:36 - 2015-12-21 21:40 - 00000000 ____D C:\AdwCleaner
2015-12-21 21:27 - 2015-12-21 21:27 - 00003162 _____ C:\Windows\System32\Tasks\{B8E60B76-2EF8-463D-81AA-6B029321F791}
2015-12-21 20:30 - 2015-12-21 20:30 - 00000000 ____D C:\x
2015-12-21 17:23 - 2016-01-04 18:19 - 00004096 _____ C:\Users\Public\Documents\0000C632.LCS
2015-12-21 17:23 - 2015-12-21 17:23 - 00000000 ____D C:\Users\Claudi\AppData\Roaming\ProtectDISC
2015-12-20 19:09 - 2016-01-06 11:10 - 00000000 ____D C:\FRST
2015-12-20 19:06 - 2016-01-06 11:09 - 00000000 ____D C:\Users\Claudi\Desktop\Jackko
2015-12-20 18:36 - 2016-01-06 10:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-20 18:36 - 2015-12-20 18:36 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-20 18:36 - 2015-12-20 18:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-20 18:36 - 2015-12-20 18:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-20 18:36 - 2015-12-20 18:36 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-20 18:36 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-20 18:36 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-20 18:36 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-20 18:34 - 2015-12-20 18:35 - 22908888 _____ (Malwarebytes ) C:\Users\Claudi\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-20 18:32 - 2015-12-20 18:32 - 00000000 ____D C:\Users\Claudi\AppData\Roaming\Sun
2015-12-20 18:32 - 2015-12-20 18:32 - 00000000 ____D C:\Users\Claudi\.oracle_jre_usage
2015-12-20 18:30 - 2015-12-20 18:30 - 00000000 ____D C:\Users\Claudi\AppData\LocalLow\Oracle
2015-12-20 18:26 - 2015-12-24 18:26 - 00003166 _____ C:\Windows\System32\Tasks\HPCeeScheduleForClaudi
2015-12-20 18:26 - 2015-12-24 18:26 - 00000352 _____ C:\Windows\Tasks\HPCeeScheduleForClaudi.job
2015-12-20 18:25 - 2015-12-20 18:25 - 02870984 _____ (ESET) C:\Users\Claudi\Downloads\esetsmartinstaller_deu.exe
2015-12-20 18:25 - 2015-12-20 18:25 - 00000000 ____D C:\Program Files (x86)\ESET
2015-12-14 19:10 - 2015-12-14 19:10 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-12-14 19:10 - 2015-12-14 19:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-10 12:46 - 2015-12-10 12:46 - 00000000 ____D C:\ProgramData\Nikon
2015-12-09 19:23 - 2015-12-10 21:30 - 00000000 ____D C:\Windows\system32\MpEngineStore
2015-12-09 18:39 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 18:39 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-09 18:39 - 2015-11-05 09:59 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 18:38 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-09 18:38 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-09 18:38 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-12-09 18:38 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 18:38 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-09 18:38 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-09 18:38 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-09 18:38 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-09 18:38 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-09 18:38 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-09 18:38 - 2015-11-10 00:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-12-09 18:38 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-09 18:38 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-09 18:38 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-09 18:38 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-09 18:38 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-12-09 18:38 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-09 18:38 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-09 18:38 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-09 18:38 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 18:38 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 18:38 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 18:38 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 18:38 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 18:38 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 18:38 - 2015-11-08 22:32 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-12-09 18:38 - 2015-11-08 22:25 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-12-09 18:38 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 18:38 - 2015-11-08 22:16 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 18:38 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 18:38 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 18:38 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 18:38 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 18:38 - 2015-11-08 21:53 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-12-09 18:38 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 18:38 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 18:38 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 18:37 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-09 18:37 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZST.DLL
2015-12-09 18:37 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-09 18:37 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-09 18:37 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-09 18:37 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZST.DLL
2015-12-09 18:37 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-09 18:37 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-09 18:37 - 2015-10-22 17:21 - 01200128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2015-12-09 18:37 - 2015-10-22 17:21 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\GlobCollationHost.dll
2015-12-09 18:37 - 2015-10-22 16:58 - 00868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2015-12-09 18:37 - 2015-10-22 16:58 - 00200704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GlobCollationHost.dll
2015-12-09 18:37 - 2015-10-22 15:08 - 00513456 _____ C:\Windows\SysWOW64\locale.nls
2015-12-09 18:37 - 2015-10-22 15:08 - 00513456 _____ C:\Windows\system32\locale.nls
2015-12-09 18:36 - 2015-11-22 07:59 - 07455064 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-12-09 18:36 - 2015-11-22 07:59 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-12-09 18:36 - 2015-11-22 07:59 - 01659568 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-12-09 18:36 - 2015-11-22 07:59 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-12-09 18:36 - 2015-11-22 07:59 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-12-09 18:36 - 2015-11-22 07:59 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-12-09 18:36 - 2015-11-22 07:58 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-12-09 18:36 - 2015-11-21 19:32 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-12-09 18:36 - 2015-11-21 18:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-12-09 18:36 - 2015-11-21 17:59 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 18:36 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-09 18:36 - 2015-11-21 17:47 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 18:36 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-09 18:36 - 2015-11-09 01:41 - 01540728 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 18:36 - 2015-11-08 23:30 - 04176384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 18:36 - 2015-11-08 22:23 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 18:36 - 2015-11-08 22:13 - 01383936 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 18:36 - 2015-11-08 22:01 - 01753600 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2015-12-09 18:36 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-09 18:36 - 2015-11-08 21:48 - 01376256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-09 18:36 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2015-12-09 18:36 - 2015-10-10 18:20 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2015-12-09 18:36 - 2015-10-03 20:41 - 01385280 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-12-09 18:36 - 2015-10-03 20:41 - 01124384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-12-09 18:33 - 2015-11-20 23:47 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 18:33 - 2015-11-20 19:18 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 18:33 - 2015-11-20 17:58 - 03706880 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 18:33 - 2015-11-20 17:47 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 18:33 - 2015-11-20 17:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 18:33 - 2015-11-20 17:44 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-12-09 18:33 - 2015-11-20 17:44 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 18:33 - 2015-11-20 17:43 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 18:33 - 2015-11-20 17:42 - 02243584 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 18:33 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-09 18:33 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-09 18:33 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-09 18:33 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-09 18:33 - 2015-10-28 16:49 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-12-09 18:33 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-12-09 18:33 - 2015-10-11 07:34 - 00468824 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2015-12-09 18:33 - 2015-10-11 07:34 - 00462168 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2015-12-09 18:33 - 2015-10-11 07:34 - 00443224 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2015-12-09 18:33 - 2015-10-11 07:34 - 00092504 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2015-12-09 18:33 - 2015-10-11 07:34 - 00027992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2015-12-09 18:33 - 2015-10-10 19:41 - 00037376 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2015-12-09 18:33 - 2015-10-10 19:41 - 00030208 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2015-12-09 18:33 - 2015-10-10 19:40 - 00078848 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\winusb.sys
2015-12-09 18:33 - 2015-10-08 17:11 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2015-12-09 18:33 - 2015-10-08 16:50 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2015-12-09 18:32 - 2015-10-05 19:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2015-12-09 18:32 - 2015-10-05 19:25 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-06 11:07 - 2015-09-30 18:34 - 00000000 ____D C:\Users\Claudi\AppData\Roaming\Skype
2016-01-06 11:06 - 2015-02-21 18:44 - 00000000 ____D C:\Users\Claudi\Documents\Outlook-Dateien
2016-01-06 10:28 - 2015-02-22 14:53 - 00000000 ____D C:\Users\Claudi\AppData\Roaming\ClassicShell
2016-01-06 10:14 - 2015-03-09 08:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-06 09:53 - 2015-02-21 14:47 - 00000000 ____D C:\Users\Claudi\Documents\Youcam
2016-01-06 09:51 - 2015-03-18 21:13 - 00000000 ___RD C:\Users\Claudi\OneDrive
2016-01-05 18:55 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-05 15:19 - 2015-02-21 15:19 - 00003934 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{1D2A4AD3-EC4A-4CB2-BE52-001D24320CCA}
2016-01-04 20:01 - 2014-10-31 09:37 - 00801992 _____ C:\Windows\system32\perfh007.dat
2016-01-04 20:01 - 2014-10-31 09:37 - 00174994 _____ C:\Windows\system32\perfc007.dat
2016-01-04 20:01 - 2014-03-18 10:53 - 01924576 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-04 18:13 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-01-04 08:02 - 2015-02-21 14:50 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3361543711-125785448-4142314985-1001
2016-01-03 19:22 - 2015-04-26 16:28 - 00001252 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-01-03 19:22 - 2015-04-26 16:28 - 00000000 ____D C:\ProgramData\elsterformular
2016-01-03 19:00 - 2015-04-26 19:16 - 00000000 ____D C:\Users\Claudi\AppData\Local\.elfohilfe
2016-01-03 18:44 - 2015-08-04 16:58 - 00082944 ___SH C:\Users\Claudi\Downloads\Thumbs.db
2016-01-03 18:15 - 2015-02-22 22:02 - 00184320 ___SH C:\Users\Claudi\Desktop\Thumbs.db
2016-01-03 17:42 - 2015-02-21 18:46 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-01-03 17:21 - 2015-02-22 18:20 - 00001259 _____ C:\Users\Claudi\Desktop\Synology NAS.lnk
2016-01-03 16:25 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-03 16:24 - 2013-08-22 14:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-01-03 13:46 - 2015-02-22 19:42 - 00000000 ____D C:\Users\Claudi\Documents\AeTZ1417
2016-01-02 18:20 - 2015-08-04 16:58 - 00000000 ____D C:\Program Files (x86)\BUFFALO
2016-01-02 18:20 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-30 15:13 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-12-29 20:14 - 2015-03-09 08:08 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-27 15:18 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF
2015-12-27 08:50 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\LiveKernelReports
2015-12-26 11:00 - 2015-02-22 19:20 - 00000000 ____D C:\Users\Claudi\Documents\Föhrenbühl
2015-12-26 09:48 - 2013-08-22 16:38 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-26 09:48 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-24 18:26 - 2015-02-21 14:46 - 00000000 ____D C:\Users\Claudi\AppData\Local\Hewlett-Packard
2015-12-22 22:47 - 2015-02-21 14:45 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-12-22 22:42 - 2013-08-22 15:44 - 00498472 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-22 22:09 - 2014-10-31 02:19 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-12-22 22:09 - 2014-10-31 02:18 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard
2015-12-22 19:48 - 2014-10-31 02:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2015-12-22 19:48 - 2014-10-31 02:12 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-22 19:48 - 2014-10-31 02:08 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2015-12-22 19:46 - 2015-02-22 08:41 - 00000000 ____D C:\Users\Claudi\AppData\Roaming\hpqlog
2015-12-22 19:45 - 2014-04-05 00:55 - 00000000 ____D C:\SWSetup
2015-12-21 21:40 - 2015-07-25 21:14 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-21 21:40 - 2015-07-25 20:26 - 00001100 _____ C:\Users\Claudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk
2015-12-21 17:50 - 2015-04-09 21:09 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-21 17:50 - 2015-04-09 21:09 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-20 18:33 - 2015-04-05 17:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-12-20 18:33 - 2015-04-05 17:14 - 00000000 ____D C:\ProgramData\Oracle
2015-12-20 18:33 - 2015-04-05 17:14 - 00000000 ____D C:\Program Files (x86)\Java
2015-12-20 18:32 - 2015-04-05 17:15 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-12-20 18:32 - 2015-02-21 14:44 - 00000000 ____D C:\Users\Claudi
2015-12-20 18:24 - 2015-02-21 16:31 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-20 18:24 - 2015-02-21 16:31 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-16 18:30 - 2015-12-04 18:45 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT
2015-12-16 18:25 - 2015-02-21 14:47 - 00000000 ____D C:\Users\Claudi\AppData\Local\CyberLink
2015-12-14 19:46 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-12-14 19:10 - 2015-09-30 18:34 - 00000000 ____D C:\Users\Claudi\AppData\Local\Skype
2015-12-14 19:10 - 2015-09-30 18:33 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-14 19:10 - 2015-09-30 18:33 - 00000000 ____D C:\ProgramData\Skype
2015-12-10 12:32 - 2015-02-21 18:30 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-10 12:19 - 2015-02-21 17:16 - 00003098 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3361543711-125785448-4142314985-1001
2015-12-09 19:22 - 2015-02-21 19:00 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-09 19:22 - 2015-02-21 19:00 - 00000000 ____D C:\Windows\system32\MRT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-12 18:37 - 2015-08-12 18:37 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-12-04 18:45 - 2015-12-04 18:45 - 0000268 ___RH () C:\Users\Claudi\AppData\Roaming\Planets
2015-12-04 18:46 - 2015-12-04 18:46 - 0000268 ___RH () C:\Users\Claudi\AppData\Roaming\Plants
2015-12-04 18:45 - 2015-12-04 18:45 - 0000268 ___RH () C:\Users\Claudi\AppData\Roaming\Plug-In Settings
2015-12-04 18:46 - 2015-12-04 18:46 - 0000020 ____H () C:\ProgramData\PKP_DLes.DAT
2015-12-04 18:45 - 2015-12-16 18:30 - 0000020 ____H () C:\ProgramData\PKP_DLet.DAT
2015-12-04 18:45 - 2015-12-04 19:03 - 0000020 ____H () C:\ProgramData\PKP_DLev.DAT
2015-12-04 18:45 - 2015-12-04 18:45 - 0000268 ___RH () C:\ProgramData\Plugins
2015-12-04 18:46 - 2015-12-04 18:46 - 0000268 ___RH () C:\ProgramData\Podcasting
2015-12-04 18:45 - 2015-12-04 18:45 - 0000268 ___RH () C:\ProgramData\Pop Flute
2015-12-04 18:45 - 2015-12-04 18:45 - 0000012 ___RH () C:\ProgramData\Receipts
2015-12-04 18:46 - 2015-12-04 18:46 - 0000012 ___RH () C:\ProgramData\Resources
2015-12-04 18:45 - 2015-12-04 18:45 - 0000012 ___RH () C:\ProgramData\Robot

Einige Dateien in TEMP:
====================
C:\Users\Claudi\AppData\Local\Temp\Foxit PhantomPDF Updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-04 18:28

==================== Ende von FRST.txt ============================
         
__________________

Alt 06.01.2016, 11:19   #19
Deathkid535
/// Malwareteam
 
Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter - Standard

Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter



Hi,

ich seh da in den Logs nix mehr. Was hast du denn gemeint mit File History geht nicht?

Alt 06.01.2016, 11:41   #20
Jackomo
 
Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter - Standard

Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter



Der Dateiversionsverlauf lässt sich starten und tut "irgendwas", wobe er keine Dateien sichert und auch keine zurücksichern lässt - klar, es sind ja keine da.
Denke ich bastle mir da einen workaround indem ich die Daten des users einfach in die Versionierung eines anderen users mit einbinde, da brauchst Du Dir keinen Kopf mehr zu machen. Ich bin schon happy wenn erst mal nix "viren- oder Malwaretechnisches" mehr zu finden ist.

DANKE !


Alt 06.01.2016, 11:44   #21
Deathkid535
/// Malwareteam
 
Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter - Standard

Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter



Hi,

sehr schön, dann bist du entlassen

Dann wären wir hier durch. Deine Logs sind sauber

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:

uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit Malwarebytes Anti-Malware und ESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html

Es reicht aber auch schon ein simples hier, wenn du mit uns zufrieden warst.

unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.
__________________
--> Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter

Alt 06.01.2016, 11:49   #22
Jackomo
 
Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter - Standard

Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter



OK, dann arbeite ich mich hier mal noch durch !
Kleine Spende kommt auch noch.
Nochmals Danke
Gruss
Karl-Heinz

Antwort

Themen zu Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter
device driver, dnsapi.dll, launch, pup.optional.browsefox.generic, pup.optional.couponmarvel.appflsh, pup.optional.crossbrowse, pup.optional.dnsblock.brwsrflsh, pup.optional.downloadprotect, pup.optional.ffpluginhp, pup.optional.gamesdesktop, pup.optional.ihprotect, pup.optional.installcore, pup.optional.istartsurf.shrtcln, pup.optional.mintcast, pup.optional.miuitab, pup.optional.multiplug, pup.optional.mysearch123, pup.optional.smartweb, pup.optional.superoptimizer, pup.optional.suptab, pup.optional.taskrndm, pup.optional.tuto4pc, pup.optional.vitruvian, pup.optional.vopackage, pup.optional.windowsmangerprotect, pup.optional.wordsurfer, pup.optional.wpm, pup.optional.yontoo



Ähnliche Themen: Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter


  1. Laptop fährt beim eingeben wichtiger Daten manchmal runter.
    Log-Analyse und Auswertung - 08.06.2015 (5)
  2. PC Fährt immer im Betrieb runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (9)
  3. PC geht einfach immer aus & fährt dannach wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (22)
  4. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  5. Laptop fährt nach Polizei Virus immer wieder runter
    Mülltonne - 01.08.2012 (2)
  6. Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (3)
  7. PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..
    Log-Analyse und Auswertung - 29.12.2009 (15)
  8. PC fährt einfach runter
    Log-Analyse und Auswertung - 19.02.2009 (6)
  9. Pc fährt einfach runter
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (0)
  10. Antivir lässt sich nicht aktivieren, und der Rechner fährt immer wieder runter!
    Antiviren-, Firewall- und andere Schutzprogramme - 10.12.2008 (0)
  11. Mein Logfile Pc Fährt manchmal runter
    Log-Analyse und Auswertung - 19.02.2008 (8)
  12. PC fährt einfach runter + systemmeldung
    Alles rund um Windows - 01.12.2007 (2)
  13. Windows fährt hoch, meldet sich an und fährt sofort wieder runter
    Alles rund um Windows - 27.11.2007 (1)
  14. PC fährt einfach runter... + HiJack Log
    Log-Analyse und Auswertung - 09.04.2007 (4)
  15. !! HILFE !! PC fährt einfach runter ???
    Log-Analyse und Auswertung - 15.12.2006 (2)
  16. Rechner fährt immer wieder runter
    Plagegeister aller Art und deren Bekämpfung - 23.01.2006 (7)
  17. Hilfe PC fährt einfach runter !
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (1)

Zum Thema Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter - Liegt wohl am Tag ! Nun hat mein "remote PC User" auch noch die Kiste abgeschaltet Ich geh jetzt -- und mach dann morgen weiter. Konnte das Teil remote starten - Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter...
Archiv
Du betrachtest: Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.