Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rechner startet selbstständig neu bzw. fährt einfach runter.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.12.2015, 10:27   #1
MrPink85
 
Rechner startet selbstständig neu bzw. fährt einfach runter. - Standard

Rechner startet selbstständig neu bzw. fährt einfach runter.



Moin Moin und fröhliche Weihnachten.

Ich sitze gerade an dem PC von meiner Mutter. Dieser hat seit einiger Zeit ein interessantes Eigenleben begonnen
Beim Hochfahren bootet der Rechner öfter mal gerne neu.
Es kommt auch vor, dass er nach längerer Betriebsdauer rebootet oder sogar von alleine runterfährt.
In den Windows Einstellungen wurde der Energiesparmodus deaktiviert. Also kann ich ein Ausschalten seitens Windows ausschließen

Ich habe neulich mal Kaspersky durchlaufen lassen, der hat auch direkt ad Ware gefunden und gelöscht. Als das nichts geholfen hat, habe ich adwcleaner durchlaufen lassen. hierzu der log:

Code:
ATTFilter
# AdwCleaner v5.026 - Bericht erstellt am 23/12/2015 um 10:58:58
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Morgana - PETRA
# Gestartet von : C:\Users\Morgana\Desktop\adwcleaner_5.026.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

Dienst Gefunden : WebCake Desktop Updater

***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files (x86)\Betcat
Ordner Gefunden : C:\Program Files (x86)\VideoSaver
Ordner Gefunden : C:\ProgramData\apn
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\Tarma Installer
Ordner Gefunden : C:\Users\Morgana\AppData\Local\onlysearch
Ordner Gefunden : C:\Users\Morgana\AppData\Local\Temp\apn
Ordner Gefunden : C:\Users\Morgana\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Morgana\AppData\Roaming\Betcat
Ordner Gefunden : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\Extensions\120
Ordner Gefunden : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\Extensions\125
Ordner Gefunden : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\Extensions\116
Ordner Gefunden : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\Extensions\120
Ordner Gefunden : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\Extensions\125

***** [ Dateien ] *****

Datei Gefunden : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\invalidprefs.js
Datei Gefunden : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\11-suche.xml
Datei Gefunden : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\ask-search.xml
Datei Gefunden : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\Babylon.xml
Datei Gefunden : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\BrowserDefender.xml
Datei Gefunden : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\delta.xml
Datei Gefunden : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\user.js

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKCU\Software\Classes\keepmysearch
Schlüssel Gefunden : HKCU\Software\5353de88b56fe810
Schlüssel Gefunden : HKLM\SOFTWARE\5353de88b56fe810
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0CBC0D18-8580-4D16-B0B0-8D4B4CC83C8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{EAFA656F-94AF-4186-942B-70F7B44A971A}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{57F2FC14-BE99-4DFB-B9F1-2458A4F496AB}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{E7673D9C-270D-4805-B619-5556A9977909}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2}]
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0CBC0D18-8580-4D16-B0B0-8D4B4CC83C8D}
Schlüssel Gefunden : HKCU\Software\BABSOLUTION
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\delta LTD
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\TubeSaver
Schlüssel Gefunden : HKLM\SOFTWARE\DataMngr
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gefunden : HKU\.DEFAULT\Software\AskPartnerNetwork
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de

***** [ Internetbrowser ] *****

[C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4884 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner v5.026 - Bericht erstellt am 23/12/2015 um 11:05:00
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Morgana - PETRA
# Gestartet von : C:\Users\Morgana\Desktop\adwcleaner_5.026.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : WebCake Desktop Updater

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\Betcat
[-] Ordner Gelöscht : C:\Program Files (x86)\VideoSaver
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\Tarma Installer
[-] Ordner Gelöscht : C:\Users\Morgana\AppData\Local\onlysearch
[-] Ordner Gelöscht : C:\Users\Morgana\AppData\Local\Temp\apn
[-] Ordner Gelöscht : C:\Users\Morgana\AppData\Roaming\Babylon
[-] Ordner Gelöscht : C:\Users\Morgana\AppData\Roaming\Betcat
[-] Ordner Gelöscht : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\Extensions\120
[-] Ordner Gelöscht : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\Extensions\125
[-] Ordner Gelöscht : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\Extensions\116
[!] Ordner Nicht Gelöscht : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\Extensions\120
[!] Ordner Nicht Gelöscht : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\Extensions\125

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\invalidprefs.js
[-] Datei Gelöscht : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\11-suche.xml
[-] Datei Gelöscht : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\ask-search.xml
[-] Datei Gelöscht : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\Babylon.xml
[-] Datei Gelöscht : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\BrowserDefender.xml
[-] Datei Gelöscht : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\delta.xml
[-] Datei Gelöscht : C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKCU\Software\Classes\keepmysearch
[-] Schlüssel Gelöscht : HKCU\Software\5353de88b56fe810
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\5353de88b56fe810
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0CBC0D18-8580-4D16-B0B0-8D4B4CC83C8D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EAFA656F-94AF-4186-942B-70F7B44A971A}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{57F2FC14-BE99-4DFB-B9F1-2458A4F496AB}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{E7673D9C-270D-4805-B619-5556A9977909}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0CBC0D18-8580-4D16-B0B0-8D4B4CC83C8D}
[-] Schlüssel Gelöscht : HKCU\Software\BABSOLUTION
[-] Schlüssel Gelöscht : HKCU\Software\DataMngr
[-] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
[-] Schlüssel Gelöscht : HKCU\Software\delta LTD
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\TubeSaver
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de

***** [ Internetbrowser ] *****

[-] [C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5265 Bytes] ##########
         
Geholfen hat es leider nichts.

Wenn mir einer bei dem Problem helfen könnte, wäre das prima!

Danke schonmal im Vorraus.

Alt 24.12.2015, 18:34   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rechner startet selbstständig neu bzw. fährt einfach runter. - Standard

Rechner startet selbstständig neu bzw. fährt einfach runter.



Frohe Weihnachten &



Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 25.12.2015, 09:29   #3
MrPink85
 
Rechner startet selbstständig neu bzw. fährt einfach runter. - Standard

Rechner startet selbstständig neu bzw. fährt einfach runter.



Guten morgen.
Erstmal danke für die schnelle Antwort
Hier die beiden Log-Files:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-12-2015
durchgeführt von Morgana (Administrator) auf PETRA (25-12-2015 10:26:32)
Gestartet von C:\Users\Morgana\Desktop
Geladene Profile: Morgana (Verfügbare Profile: Morgana)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Spotify Ltd) C:\Users\Morgana\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Audible, Inc.) D:\Audible\Bin\AudibleDownloadHelper.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-07-02] (Realtek Semiconductor)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-2147631005-2718293017-471166343-1001\...\Run: [Spotify Web Helper] => C:\Users\Morgana\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2345584 2015-12-07] (Spotify Ltd)
HKU\S-1-5-21-2147631005-2718293017-471166343-1001\...\MountPoints2: {aa8c496c-074c-11e5-82ca-f80f41661730} - "E:\HTC_Sync_Manager_PC.exe" 
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInit64.dll [21864 2012-07-25] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2014-04-25]
ShortcutTarget: Audible Download Manager.lnk -> D:\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5EC62312-5A66-435E-A214-FEB2223C0BA7}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-2147631005-2718293017-471166343-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKU\S-1-5-21-2147631005-2718293017-471166343-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
HKU\S-1-5-21-2147631005-2718293017-471166343-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://88.79.165.186/owa
HKU\S-1-5-21-2147631005-2718293017-471166343-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKU\S-1-5-21-2147631005-2718293017-471166343-1001 -> DefaultScope {3BFFF22C-4742-45F4-9D36-ECB532472EC9} URL = 
SearchScopes: HKU\S-1-5-21-2147631005-2718293017-471166343-1001 -> {3BFFF22C-4742-45F4-9D36-ECB532472EC9} URL = 
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-19] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-12-23] (Oracle Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-19] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-23] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-19] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-19] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin HKU\S-1-5-21-2147631005-2718293017-471166343-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Morgana\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-08-27] (Citrix Online)
FF user.js: detected! => C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-2147631005-2718293017-471166343-1001\FireFox\user.js [2014-10-01]
FF SearchPlugin: C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\englische-ergebnisse.xml [2014-06-05]
FF SearchPlugin: C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\gmx-suche.xml [2014-06-05]
FF SearchPlugin: C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\lastminute.xml [2014-04-11]
FF SearchPlugin: C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\searchplugins\webde-suche.xml [2014-06-05]
FF Extension: NoScript - C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24]
FF Extension: BetterPrivacy - C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-11-28]
FF Extension: GMX MailCheck - C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\extensions\mailcheck@gmx.net [2015-12-15]
FF Extension: Adblock Plus - C:\Users\Morgana\AppData\Roaming\Mozilla\Firefox\Profiles\yudpiooc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-12-01]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-10-06] (Kaspersky Lab ZAO)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-01-29] (Nero AG)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-19] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-19] (Intel Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
R3 e1cexpress; C:\Windows\system32\DRIVERS\e1c64x64.sys [468752 2014-09-26] (Intel Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-19] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-10-19] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2015-12-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-10-07] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-10-19] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-25 10:26 - 2015-12-25 10:27 - 00015995 _____ C:\Users\Morgana\Desktop\FRST.txt
2015-12-25 10:26 - 2015-12-25 10:26 - 02370560 _____ (Farbar) C:\Users\Morgana\Downloads\FRST64.exe
2015-12-25 10:26 - 2015-12-25 10:26 - 02370560 _____ (Farbar) C:\Users\Morgana\Desktop\FRST64.exe
2015-12-25 10:26 - 2015-12-25 10:26 - 00000000 ____D C:\FRST
2015-12-23 17:11 - 2015-12-25 03:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-23 10:58 - 2015-12-23 11:05 - 00000000 ____D C:\AdwCleaner
2015-12-23 10:58 - 2015-12-23 10:58 - 01743360 _____ C:\Users\Morgana\Desktop\adwcleaner_5.026.exe
2015-12-09 16:32 - 2015-12-09 16:33 - 00000000 ____D C:\Users\Morgana\Desktop\Ebay 09.12.15
2015-11-26 17:21 - 2015-11-26 17:21 - 00000000 ___HD C:\$Windows.~BT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-25 10:26 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-25 10:23 - 2014-10-28 10:29 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-25 10:23 - 2013-10-27 12:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-25 10:23 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-25 10:23 - 2013-06-22 12:18 - 00000000 ____D C:\Users\Morgana\AppData\Local\HTC MediaHub
2015-12-25 03:50 - 2014-09-24 07:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-25 03:50 - 2014-09-24 06:43 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-25 03:50 - 2014-09-24 06:43 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-25 03:49 - 2015-08-27 12:55 - 00000682 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2147631005-2718293017-471166343-1001.job
2015-12-25 03:46 - 2015-04-24 13:11 - 00039936 ___SH C:\Users\Morgana\Desktop\Thumbs.db
2015-12-25 03:45 - 2013-04-04 17:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-24 20:11 - 2014-10-28 10:33 - 00000000 ____D C:\Users\Morgana
2015-12-24 20:05 - 2014-11-27 13:11 - 00003926 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{8C186152-4E6E-4592-B885-5B59E3E172CF}
2015-12-24 19:36 - 2015-08-27 12:55 - 00000586 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2147631005-2718293017-471166343-1001.job
2015-12-24 19:23 - 2013-04-14 16:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-24 17:11 - 2013-07-17 16:55 - 00000000 ____D C:\Users\Morgana\AppData\Roaming\Spotify
2015-12-24 13:20 - 2013-04-04 17:40 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2147631005-2718293017-471166343-1001
2015-12-24 12:14 - 2013-07-17 16:56 - 00000000 ____D C:\Users\Morgana\AppData\Local\Spotify
2015-12-24 11:11 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2015-12-23 10:58 - 2013-10-19 20:44 - 00000000 ____D C:\ProgramData\Oracle
2015-12-23 10:57 - 2015-10-14 09:49 - 00000000 ____D C:\Users\Morgana\.oracle_jre_usage
2015-12-23 10:57 - 2014-10-28 18:20 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-12-23 10:57 - 2014-10-28 18:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-12-23 10:57 - 2013-06-30 13:36 - 00000000 ____D C:\Program Files (x86)\Java
2015-12-20 15:09 - 2015-08-27 12:55 - 00003680 _____ C:\WINDOWS\System32\Tasks\G2MUploadTask-S-1-5-21-2147631005-2718293017-471166343-1001
2015-12-20 15:09 - 2015-08-27 12:55 - 00003584 _____ C:\WINDOWS\System32\Tasks\G2MUpdateTask-S-1-5-21-2147631005-2718293017-471166343-1001
2015-12-20 13:19 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-14 17:34 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-09 15:23 - 2013-04-14 16:10 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-12-06 20:05 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-01 15:08 - 2015-10-06 09:36 - 00934272 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2015-11-26 17:21 - 2014-10-28 10:25 - 00000000 ___DC C:\WINDOWS\Panther

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-11 08:34 - 2013-08-11 08:34 - 0051992 _____ (cake bake) C:\Program Files (x86)\WBDesktop.Updater.exe
2014-09-30 16:24 - 2014-09-30 16:24 - 0004096 ____H () C:\Users\Morgana\AppData\Local\keyfile3.drm

Einige Dateien in TEMP:
====================
C:\Users\Morgana\AppData\Local\Temp\AudibleDM_iTunesSetup(1).exe
C:\Users\Morgana\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Morgana\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Morgana\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Morgana\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Morgana\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-24 11:36

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-12-2015
durchgeführt von Morgana (2015-12-25 10:27:14)
Gestartet von C:\Users\Morgana\Desktop
Windows 8.1 (X64) (2014-10-28 09:50:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2147631005-2718293017-471166343-500 - Administrator - Disabled)
Gast (S-1-5-21-2147631005-2718293017-471166343-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2147631005-2718293017-471166343-1006 - Limited - Enabled)
Morgana (S-1-5-21-2147631005-2718293017-471166343-1001 - Administrator - Enabled) => C:\Users\Morgana
UpdatusUser (S-1-5-21-2147631005-2718293017-471166343-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated)
AcerCloud (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3115 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3201 - Acer Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Citrix Online Launcher (HKLM-x32\...\{DB014C85-A264-4BCA-A66F-6DD1FCF8EC36}) (Version: 1.0.335 - Citrix)
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3108 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3108 - Acer Incorporated)
clear.fi SDK - Video 2 (x32 Version: 2.1.1925 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2008 - CyberLink Corp.) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.64 - DivX, LLC)
ffdshow x64 v1.3.4500 [2013-01-06] (HKLM\...\ffdshow64_is1) (Version: 1.3.4500.0 - )
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
GoToMeeting 7.8.0.4151 (HKU\S-1-5-21-2147631005-2718293017-471166343-1001\...\GoToMeeting) (Version: 7.8.0.4151 - CitrixOnline)
Hotkey Utility (HKLM-x32\...\{A6DC88AD-501A-44BC-884D-57435F972E2C}) (Version: 3.00.3001 - Acer Incorporated)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.2.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{5002C5B1-B688-474A-AB3A-9B65DBD38FF9}) (Version: 2.0.61.0 - HTC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Network Connections 17.2.153.0 (HKLM\...\PROSetDX) (Version: 17.2.153.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3003 - Acer Incorporated)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
MyWinLocker (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.24 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.24 - Egis Technology Inc.) Hidden
Nero 12 Essentials OEM.a01 (HKLM-x32\...\{9BF0D9FE-9893-4647-81B9-17B7BEA4E6FD}) (Version: 12.5.00000 - Nero AG)
NVIDIA 3D Vision Controller-Treiber 305.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 305.29 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6680 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.2.8400.30137 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.1 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.1.105 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2147631005-2718293017-471166343-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Morgana\AppData\Local\Citrix\GoToMeeting\3019\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)

==================== Wiederherstellungspunkte =========================

04-12-2015 14:02:15 Geplanter Prüfpunkt
13-12-2015 04:39:12 Geplanter Prüfpunkt
20-12-2015 13:30:31 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {290BCAB8-F87C-417A-8596-C0756A5618F7} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {47CDCD7A-4357-40D6-9096-A1EA23C507ED} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {4E5CAE8F-A493-40A1-B31D-035096B3C752} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {5635DE2E-5634-4993-AA23-7C3A97F19403} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {8AEDFB3B-5714-485E-9AA7-A7781B8981BC} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-08-24] ()
Task: {C39EC3C3-5C24-4C6A-814C-1AF56F4E0512} - System32\Tasks\G2MUpdateTask-S-1-5-21-2147631005-2718293017-471166343-1001 => C:\Users\Morgana\AppData\Local\Citrix\GoToMeeting\4151\g2mupdate.exe [2015-12-20] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {D9C9B5C1-5E9C-45D0-B6C6-1EDAC129E84E} - System32\Tasks\Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [2012-07-05] (Acer Incorporated)
Task: {E2A84AB7-DC38-4F41-94A1-ED4F02CC31E3} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {FFA15E04-9895-42F4-9861-F1D8D9DE229A} - System32\Tasks\G2MUploadTask-S-1-5-21-2147631005-2718293017-471166343-1001 => C:\Users\Morgana\AppData\Local\Citrix\GoToMeeting\4151\g2mupload.exe [2015-12-20] (Citrix Online, a division of Citrix Systems, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2147631005-2718293017-471166343-1001.job => C:\Users\Morgana\AppData\Local\Citrix\GoToMeeting\4151\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2147631005-2718293017-471166343-1001.job => C:\Users\Morgana\AppData\Local\Citrix\GoToMeeting\4151\g2mupload.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-22 12:17 - 2012-12-07 16:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2013-05-17 11:43 - 2013-05-17 11:43 - 00169312 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2014-01-10 06:26 - 2014-01-10 06:26 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2013-05-17 11:42 - 2013-05-17 11:42 - 00030056 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2013-05-17 11:42 - 2013-05-17 11:42 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2013-05-17 11:42 - 2013-05-17 11:42 - 00044392 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2013-05-17 11:42 - 2013-05-17 11:42 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2013-05-17 11:43 - 2013-05-17 11:43 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2013-05-17 11:47 - 2013-05-17 11:47 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2014-01-10 06:28 - 2014-01-10 06:28 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2013-03-12 22:04 - 2012-07-18 19:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2147631005-2718293017-471166343-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Morgana\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "LogMeIn GUI"
HKLM\...\StartupApproved\Run32: => "Norton Online Backup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{6597D7BA-6433-42B8-935E-62787B1E3EB9}C:\users\morgana\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\morgana\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{81AB947E-7C98-4FE0-B07E-DE8D58765E15}C:\users\morgana\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\morgana\appdata\roaming\spotify\spotify.exe
FirewallRules: [{510908BB-8CAD-450A-94DC-C091EDA2A04B}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{81884A32-63B6-4D0D-89FE-09BA775B4AC3}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{DD510E6D-DD1F-448D-AEC7-4C9EE6EAE4F0}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{C805B8F1-ED15-4C7A-80D0-DF88E5DCE8EE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{F0C9B98D-84D5-4C6B-9AB5-DCA2652C7E4F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{78FA83A7-AEEC-447C-9445-46A3D5574178}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{775A9E90-C833-4E83-9E95-68DD130CBB4F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{068CA7EE-6A51-4118-BE59-7DB993AD30B2}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{BC2B86A2-DE9A-466A-B25A-60AB33C25F5C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{B3D36340-2EA0-4DEF-B309-B88DE92EE0F6}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{DED2E73A-2AC9-4E00-A511-736C405D1FDB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{7F8E52A3-AD7B-429E-A85A-B6F309EDF12D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{8E602EFB-0F78-4865-9185-75200732AE8E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{34E964B1-EEDA-41AD-AEAE-B7A50A01F60C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{B892EC06-32D2-41E8-9BE4-58AB806ED669}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{54C98D11-5FF2-4ECC-BF06-5EB8E7786233}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{E2E060AD-6431-43AC-8AFD-A0BD2F6ECF73}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{2A8A9FB8-34AE-4E6E-9C4C-C3D87464DE7F}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{F7A04513-4234-497D-8ED3-C358A9DC456C}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{1371B50B-5349-4A50-9140-9C9984365762}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{2DF94145-BC6E-4FC1-8D93-270FB11E99BE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{083991C2-6A37-452E-9A66-F6B4C1CABB2C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4F2FE700-AECE-4E6C-95FA-0BD29B22B57C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AF8B121F-4945-489A-A4FC-69EA237C8C2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/24/2015 02:04:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.2.5833, Zeitstempel: 0x5678a0b1
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.2.5833, Zeitstempel: 0x567893a6
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed36
ID des fehlerhaften Prozesses: 0x1458
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (11/27/2015 07:33:15 AM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "Shadow Copy Optimization Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (11/27/2015 07:33:15 AM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "WMI Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (11/27/2015 07:33:15 AM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "COM+ REGDB Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (11/27/2015 07:33:15 AM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "Registry Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (11/27/2015 07:33:15 AM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "MSSearch Service Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (11/27/2015 07:33:15 AM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "System Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...

Weitere Informationen: "".

Error: (11/23/2015 04:54:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0xeb0
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5

Error: (11/05/2015 08:52:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x9f0
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5

Error: (10/28/2015 05:54:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1
Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec91
ID des fehlerhaften Prozesses: 0x884
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5


Systemfehler:
=============
Error: (12/24/2015 11:06:38 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎12.‎2015 um 10:50:15 unerwartet heruntergefahren.

Error: (12/24/2015 11:02:08 AM) (Source: DCOM) (EventID: 10010) (User: Petra)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/24/2015 11:01:38 AM) (Source: DCOM) (EventID: 10010) (User: Petra)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/23/2015 11:05:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/23/2015 11:05:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/23/2015 11:05:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/23/2015 11:05:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/23/2015 11:05:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IconMan_R" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/23/2015 11:05:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/23/2015 11:04:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 4036.46 MB
Verfügbarer physikalischer RAM: 2445.66 MB
Summe virtueller Speicher: 4740.46 MB
Verfügbarer virtueller Speicher: 2778.22 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:451.66 GB) (Free:404.98 GB) NTFS
Drive d: (DATA) (Fixed) (Total:452.61 GB) (Free:452.45 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2CEA2CF8)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 25.12.2015, 15:33   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rechner startet selbstständig neu bzw. fährt einfach runter. - Standard

Rechner startet selbstständig neu bzw. fährt einfach runter.



Hi,

Schritt 1

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 26.12.2015, 11:21   #5
MrPink85
 
Rechner startet selbstständig neu bzw. fährt einfach runter. - Standard

Rechner startet selbstständig neu bzw. fährt einfach runter.



Moin moin,
hier die geforderten Logs

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.12.2015
Suchlaufzeit: 10:42
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.26.01
Rootkit-Datenbank: v2015.12.18.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Morgana

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 366067
Abgelaufene Zeit: 14 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-2147631005-2718293017-471166343-1001\SOFTWARE\DataMngr_Toolbar, In Quarantäne, [f0b998118a011b1be016b9514cb8d32d], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, In Quarantäne, [7633e0c9f19a8fa7de9b09a75da50af6], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7, In Quarantäne, [7633e0c9f19a8fa7de9b09a75da50af6], 

Dateien: 15
PUP.Optional.WebCake, C:\Program Files (x86)\WBDesktop.Updater.exe, In Quarantäne, [bbee28811c6f3006f6612a0aa958ee12], 
PUP.Optional.Downloader, C:\Users\Morgana\Downloads\Free PDF to Word Doc Converter - CHIP-Installer.exe, In Quarantäne, [d1d8d4d5573440f6252f73a88977916f], 
PUP.Optional.OpenCandy, C:\Users\Morgana\Downloads\MyPhoneExplorer_Setup_1.8.4.exe, In Quarantäne, [1a8f6742068538fe848a921649bb48b8], 
PUP.Optional.Bandoo.AppFlsh, C:\Users\Morgana\Downloads\jZipSetup-r284-n-bf.exe, In Quarantäne, [87228a1f602bf93d84a9505c946df30d], 
PUP.Optional.Somoto, C:\Users\Morgana\Downloads\VLCMediaPlayerSetup-deDpPBF.exe, In Quarantäne, [3277aaff98f3d3637f5e6e39f50fc739], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi50f9be21-237b-482d-8e4d-1a64b5c0abe1.log, In Quarantäne, [7633e0c9f19a8fa7de9b09a75da50af6], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi61a857af-0a14-4d5d-91ec-3ae2175c6a2e.log, In Quarantäne, [7633e0c9f19a8fa7de9b09a75da50af6], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi99456c42-7b08-429a-aab8-47ec0726c77b.log, In Quarantäne, [7633e0c9f19a8fa7de9b09a75da50af6], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msibdecf869-2e40-44fd-ac4b-52996a6b463a.log, In Quarantäne, [7633e0c9f19a8fa7de9b09a75da50af6], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msicb2ae893-e049-45d5-a573-69ac05e95450.log, In Quarantäne, [7633e0c9f19a8fa7de9b09a75da50af6], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb50f9be21-237b-482d-8e4d-1a64b5c0abe1.log, In Quarantäne, [7633e0c9f19a8fa7de9b09a75da50af6], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb61a857af-0a14-4d5d-91ec-3ae2175c6a2e.log, In Quarantäne, [7633e0c9f19a8fa7de9b09a75da50af6], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb99456c42-7b08-429a-aab8-47ec0726c77b.log, In Quarantäne, [7633e0c9f19a8fa7de9b09a75da50af6], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stbbdecf869-2e40-44fd-ac4b-52996a6b463a.log, In Quarantäne, [7633e0c9f19a8fa7de9b09a75da50af6], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stbcb2ae893-e049-45d5-a573-69ac05e95450.log, In Quarantäne, [7633e0c9f19a8fa7de9b09a75da50af6], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9191cc269821b046af04c63d01fb4705
# end=init
# utc_time=2015-12-26 10:03:10
# local_time=2015-12-26 11:03:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27363
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9191cc269821b046af04c63d01fb4705
# end=updated
# utc_time=2015-12-26 10:10:28
# local_time=2015-12-26 11:10:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9191cc269821b046af04c63d01fb4705
# engine=27363
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-26 11:08:00
# local_time=2015-12-26 12:08:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1305 16777213 100 100 4102 15350332 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6314454 14917650 0 0
# scanned=241170
# found=11
# cleaned=0
# scan_time=3452
sh=7A23C5E970C7A167EBF32191FFC66303E5A28A2A ft=1 fh=d0bcae82f257aedc vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Betcat\WBDesktop.Updater.1.0.0.16.exe.vir"
sh=EA8ADA75B6A0DBE8157470D7CCE54ADCF33C3F3E ft=1 fh=b9212dfc755e05d1 vn="MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Betcat\WBDesktop.Updater.1.0.0.17.exe.vir"
sh=42BE14A1364480B439C0FC2592A4BB86E04F4219 ft=1 fh=23eba6a0d8026998 vn="Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Betcat\WebCakeIEClient.dll.vir"
sh=97D10A94D3A5CBD227545D6B595106D8C8CF71EB ft=1 fh=66b5464a9db41a46 vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Morgana\AppData\Roaming\Betcat\dat\Desktop.OS.dll.vir"
sh=63363F34CCFF9E5B9221B69D147D13133FA41A0A ft=1 fh=623300da1e6cf8db vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Morgana\AppData\Roaming\Betcat\dat\Dora.dat.vir"
sh=7A8CBD463275DE2C9C40B80BECD0C524A2ECBC83 ft=1 fh=140da3c2a53b44f2 vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Morgana\AppData\Roaming\Betcat\dat\Maintain.dat.vir"
sh=D3CD63F8ECE232C1B00528824D066DF1477BA7F7 ft=1 fh=0436b7d7b258cddd vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Morgana\AppData\Roaming\Betcat\dat\Paladin.dat.vir"
sh=70F0C5312837E45598A92446DA459DD88EA01250 ft=1 fh=22dc7ab176dabf8e vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Morgana\AppData\Roaming\Betcat\dat\Phoenix.dat.vir"
sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Morgana\AppData\Local\Temp\DMR\dmr_72.exe"
sh=55E29BD119F3B2A877C623D02D2326AB2DD5AE2D ft=1 fh=8108dfdc91951ba5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Morgana\Downloads\ffdshow tryouts - CHIP-Installer.exe"
sh=9C80632F299D2BD9CFF271F300C2DD8407B027AF ft=1 fh=d999c1f9dfd41086 vn="Variante von Win32/DomaIQ.BA evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Morgana\Downloads\Setup.exe"
         


Alt 26.12.2015, 16:03   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rechner startet selbstständig neu bzw. fährt einfach runter. - Standard

Rechner startet selbstständig neu bzw. fährt einfach runter.



Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
--> Rechner startet selbstständig neu bzw. fährt einfach runter.

Alt 26.12.2015, 16:06   #7
MrPink85
 
Rechner startet selbstständig neu bzw. fährt einfach runter. - Standard

Rechner startet selbstständig neu bzw. fährt einfach runter.



Seit dem letzten reboot ist alles ohne Probleme verlaufen.
Sollte es nochmal zu Störungen kommen, werde ich mich wieder melden.

Erstmal großen Dank für die schnelle Hilfe.

Liebe Grüße
Christopher

Alt 26.12.2015, 16:11   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Rechner startet selbstständig neu bzw. fährt einfach runter. - Standard

Rechner startet selbstständig neu bzw. fährt einfach runter.



OK.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Rechner startet selbstständig neu bzw. fährt einfach runter.
appdata, dateien, desktop, dll, einstellungen, explorer, firefox, internet, internet explorer, kaspersky, log, microsoft, mozilla, neu, ordner, prima, problem, rechner, roaming, seite, server, software, startet, tarma, temp, windows, winsock



Ähnliche Themen: Rechner startet selbstständig neu bzw. fährt einfach runter.


  1. mein rechner immer selbstständig runter un wieder hoch
    Mülltonne - 15.03.2021 (7)
  2. Win 8.1 Passwort ist immer wieder ungültig, PC fährt manchmal einfach runter
    Plagegeister aller Art und deren Bekämpfung - 06.01.2016 (21)
  3. Virenschutz erkennt Viren nicht, Browser spinnen, PC fährt einfach runter
    Log-Analyse und Auswertung - 08.10.2013 (15)
  4. Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (3)
  5. Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!
    Log-Analyse und Auswertung - 08.12.2010 (40)
  6. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  7. PC fährt wärend dem spielen einfach runter!
    Log-Analyse und Auswertung - 14.12.2009 (0)
  8. PC fährt einfach runter
    Log-Analyse und Auswertung - 19.02.2009 (6)
  9. Pc fährt einfach runter
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (0)
  10. PC fährt einfach runter + systemmeldung
    Alles rund um Windows - 01.12.2007 (2)
  11. rechner fährt selbstständig runter
    Log-Analyse und Auswertung - 22.05.2007 (1)
  12. PC fährt einfach runter... + HiJack Log
    Log-Analyse und Auswertung - 09.04.2007 (4)
  13. !! HILFE !! PC fährt einfach runter ???
    Log-Analyse und Auswertung - 15.12.2006 (2)
  14. Mein PC fährt selbstständig runter und startet neu
    Log-Analyse und Auswertung - 30.05.2006 (1)
  15. PC fährt selbstständig runter - Hijackthislog bitte anschauen
    Log-Analyse und Auswertung - 13.04.2006 (7)
  16. Hilfe PC fährt einfach runter !
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (1)
  17. PC fährt selbstständig runter
    Log-Analyse und Auswertung - 14.02.2005 (2)

Zum Thema Rechner startet selbstständig neu bzw. fährt einfach runter. - Moin Moin und fröhliche Weihnachten. Ich sitze gerade an dem PC von meiner Mutter. Dieser hat seit einiger Zeit ein interessantes Eigenleben begonnen Beim Hochfahren bootet der Rechner öfter mal - Rechner startet selbstständig neu bzw. fährt einfach runter....
Archiv
Du betrachtest: Rechner startet selbstständig neu bzw. fährt einfach runter. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.