| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.01.2016, 08:14
| #5 |
 |  Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hallo, leider hat sich noch nichts verändert. Weiterhin gehen Werbefenster im Browser auf, wird man auf Werbeseiten umgeleitet und es schreiben sich machmal Links in die Texte. Anbei noch die Logs. Gruß Erik Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015
durchgeführt von Sorgend (2016-01-11 18:35:25) Run:1
Gestartet von C:\Users\Sorgend\Desktop
Geladene Profile: Sorgend (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL =
Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei
Task: {1658F1A9-DC1D-43BD-9E80-5711A7BF8131} - System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => pcalua.exe -a D:\CDSETUP.EXE -d D:\
Task: {730C404E-5F56-4E76-B046-89F1B5C7C19A} - System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => pcalua.exe -a D:\start.exe -d D:\
Task: {81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89} - System32\Tasks\iolo System Checkup => C:\ProgramData\iolo\scustask.lnk
Task: {F6EC29A7-5E96-4C75-B94F-E267C1AC1E70} - System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => pcalua.exe -a C:\Windows\SysWOW64\WNLT\Installation\Uninstall\UninstallerLauncher.exe
Task: {FFB4A633-6A4C-4648-8B81-9F730C1A0AEC} - System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => pcalua.exe -a "C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4SYH3BP\SW5_v6.13.exe" -d C:\Users\Sorgend\Desktop
Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Sorgend\AppData\Local\Temp\C450.exe <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Wert erfolgreich entfernt
HKCR\CLSID\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1658F1A9-DC1D-43BD-9E80-5711A7BF8131}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1658F1A9-DC1D-43BD-9E80-5711A7BF8131}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{730C404E-5F56-4E76-B046-89F1B5C7C19A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{730C404E-5F56-4E76-B046-89F1B5C7C19A}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\iolo System Checkup => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iolo System Checkup" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6EC29A7-5E96-4C75-B94F-E267C1AC1E70}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6EC29A7-5E96-4C75-B94F-E267C1AC1E70}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{72485E02-2521-419E-AB44-E0A744F6484C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFB4A633-6A4C-4648-8B81-9F730C1A0AEC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFB4A633-6A4C-4648-8B81-9F730C1A0AEC}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC}" => Schlüssel erfolgreich entfernt
C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => erfolgreich verschoben
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Auflճungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur£kgesetzt.
Sie m³sen den Computer neu starten, um den Vorgang abzuschlie⦮.
========= Ende von CMD: =========
EmptyTemp: => 524.7 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:35:58 ====
Code:
ATTFilter
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ca2ca23aa0f31446970497da4358b471
# end=init
# utc_time=2016-01-11 08:24:00
# local_time=2016-01-11 09:24:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27593
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ca2ca23aa0f31446970497da4358b471
# end=updated
# utc_time=2016-01-11 08:26:47
# local_time=2016-01-11 09:26:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ca2ca23aa0f31446970497da4358b471
# engine=27593
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-12 06:20:15
# local_time=2016-01-12 07:20:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 61907 204209465 0 0
# compatibility_mode_1='Ashampoo Anti-Virus'
# compatibility_mode=16386 16777213 100 100 38417 236457879 0 0
# scanned=651973
# found=1
# cleaned=0
# scan_time=35606
sh=CE39ABB4EAF9E36B738982F0A37D3BED938B406F ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.GL Trojaner" ac=I fn="C:\Users\Sorgend\AppData\Roaming\ERoot\resource\share\arm\eroot.apk"
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-01-2015
durchgeführt von Sorgend (Administrator) auf MARYLOU (12-01-2016 07:50:29)
Gestartet von C:\Users\Sorgend\Desktop
Geladene Profile: UpdatusUser & Sorgend & _supereasy_backup_ (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_Vista.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Ashampoo Anti-Virus Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe [3173216 2015-07-13] (Ashampoo Development GmbH & Co. KG)
HKLM\...\Run: [AtherosBtStack] => c:\program files (x86)\bluetooth suite\btvstack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => c:\program files (x86)\bluetooth suite\athbttray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [SuperEasy Backup] => "C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClient-sezbp.exe" --hidden
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [AnyDVD] => C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe [9604008 2015-12-12] (SlySoft, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [PureSync] => "C:\Program Files (x86)\PureSync\PureSyncTray.exe"
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [AutoStartNPSAgent] => C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [MyTomTomSA.exe] => "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\MountPoints2: {82df2345-04b3-11e1-8ad7-806e6f6e6963} - D:\start.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\MountPoints2: {d849bddf-8ec6-11e2-9c9e-14dae9ed2eaa} - L:\Startme.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
BootExecute: autocheck autochk * DfSDKBt
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{65982C78-ECBB-462F-B731-C0B13330442C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E8561EB5-4FD9-4B1F-95D7-4566CE46DA8E}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fritz.box/
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE11DEDE/MCM_WCP
URLSearchHook: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 - (Kein Name) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - Keine Datei
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {07E9141E-79FF-42DF-90F5-6C1A6A469EA4} URL =
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {1DD5C5DA-43AF-4894-AECA-5E8739FA2BC1} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {739C745E-4109-4A71-896E-2C3BC7C8983D} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {A70E53A9-14C6-45DB-9527-033503E68909} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {D1CE641B-27A5-44AE-83EA-2ECBA218AAF4} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {DBE6015B-A2AE-44DB-909D-E54D1FCBF48E} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2011-10-15] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2011-10-15] (CANON INC.)
IE Session Restore: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> ist aktiviert.
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553542500} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-01] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-01] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2014-03-18] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [2013-02-14] (Sony Network Entertainment International LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-11-03] ()
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-06-15] [ist nicht signiert]
Chrome:
=======
CHR Profile: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-09]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAVService; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe [273888 2015-01-23] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-08-11] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-08-11] (BlueStack Systems, Inc.)
S4 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [847480 2015-08-11] (BlueStack Systems, Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-07-07] (EasyAntiCheat Ltd)
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
S4 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-04-07] (Electronic Arts)
S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-12-01] (Overwolf LTD)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
S4 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
S4 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2014-03-16] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S2 supereasy_backup; "c:\Program Files\SuperEasy Software\Backup Pro\bin\backupService-sezbp.exe" "--controlFolder=c:\ProgramData\SuperEasy Backup\control" "--id=supereasy_backup" daemon
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 a2injectiondriver; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [45208 2013-08-31] (Emsisoft GmbH)
R1 a2util; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [23088 2015-07-22] (Emsisoft GmbH)
R2 AAVScan; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_IFS64.sys [27200 2013-12-10] ()
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-12-28] (Advanced Micro Devices Inc.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 ASPI32; kein ImagePath
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-08-11] (BlueStack Systems)
S3 CEDRIVER60; C:\Program Files (x86)\Cheat Engine 6.4\dbk64.sys [64064 2014-06-20] ()
R3 cleanhlp; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [57024 2015-07-22] (Emsisoft GmbH)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-28] (REALiX(tm))
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation )
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 scramby; C:\Windows\System32\drivers\scramby.sys [29480 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [34336 2007-08-08] (RapidSolution Software AG)
S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics)
S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-01-23] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-01-23] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-01-23] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\Sorgend\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-12 07:50 - 2016-01-12 07:51 - 00022704 _____ C:\Users\Sorgend\Desktop\FRST.txt
2016-01-11 21:04 - 2016-01-11 21:16 - 00000000 ____D C:\ProgramData\HitmanPro
2016-01-11 21:02 - 2016-01-11 21:04 - 11323704 _____ (SurfRight B.V.) C:\Users\Sorgend\Desktop\HitmanPro_x64.exe
2016-01-11 18:35 - 2016-01-11 18:35 - 00006416 _____ C:\Users\Sorgend\Desktop\Fixlog.txt
2016-01-10 17:24 - 2016-01-10 20:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-10 14:41 - 2016-01-10 14:41 - 00002217 _____ C:\Users\Sorgend\Desktop\JRT.txt
2016-01-10 14:34 - 2016-01-11 18:35 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-01-10 14:32 - 2016-01-10 14:32 - 01600184 _____ (Malwarebytes) C:\Users\Sorgend\Desktop\JRT.exe
2016-01-10 14:29 - 2016-01-10 14:29 - 00002005 _____ C:\Users\Sorgend\Desktop\mbam.txt
2016-01-10 12:57 - 2016-01-10 13:12 - 00000000 ____D C:\AdwCleaner
2016-01-10 12:47 - 2016-01-10 12:48 - 01749504 _____ C:\Users\Sorgend\Desktop\AdwCleaner_5.028.exe
2016-01-10 09:34 - 2016-01-10 09:34 - 02370560 _____ (Farbar) C:\Users\Sorgend\Desktop\FRST64.exe
2016-01-09 16:51 - 2016-01-09 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-09 09:04 - 2016-01-09 09:04 - 00000000 ____D C:\Windows\pss
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\HD Tune Pro
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Program Files (x86)\HD Tune Pro
2016-01-08 10:39 - 2012-08-20 03:38 - 00138568 _____ (ASMedia Technology Inc) C:\Windows\system32\Drivers\asmthub3.sys
2016-01-08 10:33 - 2016-01-08 10:33 - 00000000 ____D C:\ProgramData\ATI
2016-01-08 10:27 - 2012-02-03 14:01 - 00677480 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2016-01-08 10:27 - 2012-02-03 14:01 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2016-01-08 10:27 - 2012-02-03 14:01 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2016-01-08 10:26 - 2016-01-08 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\ATI
2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ATI
2016-01-08 10:23 - 2010-05-20 08:27 - 00116736 _____ (ATI Technologies, Inc.) C:\Windows\system32\Drivers\AtiHdmi.sys
2016-01-08 10:22 - 2010-05-20 08:28 - 00446464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGX.dll
2016-01-08 10:22 - 2010-05-20 08:28 - 00055296 _____ (AMD) C:\Windows\system32\coinst.dll
2016-01-08 10:22 - 2010-05-20 08:28 - 00031696 _____ C:\Windows\system32\atiapfxx.blb
2016-01-08 10:22 - 2010-05-20 08:28 - 00020692 _____ C:\Windows\atiogl.xml
2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\SysWOW64\atipblag.dat
2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\system32\atipblag.dat
2016-01-08 10:19 - 2010-05-20 08:30 - 00016440 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\AtiPcie.sys
2016-01-08 10:18 - 2016-01-08 10:28 - 00044997 _____ C:\Windows\Ascd_log.ini
2016-01-08 10:09 - 2016-01-08 10:11 - 00142356 _____ C:\Windows\ntbtlog.txt
2015-12-20 14:45 - 2016-01-12 07:50 - 00000000 ____D C:\FRST
2015-12-19 09:56 - 2015-12-19 09:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2015-12-19 09:49 - 2015-12-19 10:57 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2015-12-19 09:49 - 2015-12-19 09:49 - 00000000 ____D C:\Users\Sorgend\Documents\StarCraft II
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-12 07:26 - 2015-07-07 21:49 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-01-11 20:36 - 2015-09-21 19:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Skype
2016-01-11 18:46 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-11 18:46 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-11 18:40 - 2014-10-17 14:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\.minecraft
2016-01-11 18:37 - 2015-07-19 16:10 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-11 18:37 - 2012-11-06 07:52 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2016-01-11 18:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-01-11 18:27 - 2015-06-15 17:43 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-11 13:46 - 2012-10-19 18:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-10 20:13 - 2015-03-23 15:25 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\TS3Client
2016-01-10 15:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-10 15:19 - 2014-02-23 14:53 - 00000000 ____D C:\ProgramData\TEMP
2016-01-10 15:18 - 2014-06-27 06:07 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2016-01-10 14:36 - 2014-09-26 22:32 - 00000000 ____D C:\ProgramData\IObit
2016-01-10 14:36 - 2014-03-16 12:20 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\IObit
2016-01-10 13:21 - 2014-10-28 20:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-10 11:37 - 2011-11-06 00:50 - 00000000 ____D C:\Users\Sorgend\AppData\Local\CrashDumps
2016-01-09 18:34 - 2015-11-15 18:44 - 00000000 ____D C:\Users\Sorgend\AppData\Local\HTC MediaHub
2016-01-09 16:51 - 2015-06-26 17:14 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-09 16:51 - 2014-12-06 18:57 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Skype
2016-01-09 16:51 - 2014-12-06 18:54 - 00000000 ____D C:\ProgramData\Skype
2016-01-09 15:57 - 2015-12-08 09:52 - 00033280 ___SH C:\Users\Sorgend\Documents\Thumbs.db
2016-01-09 13:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-09 13:25 - 2010-11-21 07:50 - 23053150 _____ C:\Windows\system32\perfh007.dat
2016-01-09 13:25 - 2010-11-21 07:50 - 07210728 _____ C:\Windows\system32\perfc007.dat
2016-01-09 13:25 - 2009-07-14 06:13 - 00006790 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-09 13:10 - 2011-11-08 17:34 - 00000000 ____D C:\Users\Sorgend\Documents\Rechnungen
2016-01-09 11:29 - 2015-05-11 16:59 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2016-01-09 09:29 - 2012-02-15 17:55 - 00000000 ____D C:\Windows\Minidump
2016-01-09 09:09 - 2015-09-12 11:03 - 00000000 ____D C:\Users\Sorgend\AppData\Local\LogMeIn Hamachi
2016-01-09 09:01 - 2011-11-04 16:27 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps
2016-01-09 09:00 - 2013-03-17 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2016-01-09 09:00 - 2013-01-30 18:26 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-09 09:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-09 08:56 - 2011-05-16 00:38 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-08 10:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-08 10:27 - 2011-05-16 00:34 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-01-08 10:26 - 2011-05-07 01:04 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-01-08 10:18 - 2011-05-07 01:04 - 00035926 _____ C:\Windows\Ascd_tmp.ini
2016-01-08 10:17 - 2011-05-07 01:05 - 00001769 _____ C:\Windows\Language_trs.ini
2015-12-21 18:16 - 2015-12-05 13:51 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-12-21 06:59 - 2014-06-27 06:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2015-12-20 23:12 - 2015-12-12 14:51 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Battle.net
2015-12-20 20:35 - 2015-05-11 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-12-20 20:34 - 2015-12-12 14:51 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-12-20 18:17 - 2012-06-13 14:25 - 00000000 ____D C:\Users\Sorgend\.gimp-2.8
2015-12-20 16:14 - 2014-09-06 09:40 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ftblauncher
2015-12-20 08:37 - 2015-12-04 11:02 - 00001298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2015-12-20 08:37 - 2015-11-02 12:56 - 00002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-20 08:37 - 2015-06-04 08:50 - 00002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-20 08:37 - 2015-03-20 17:55 - 00001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video-Editor.lnk
2015-12-20 08:37 - 2015-03-19 16:16 - 00001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk
2015-12-20 08:37 - 2014-06-24 05:44 - 00001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-12-20 08:37 - 2012-07-19 14:46 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk
2015-12-20 08:37 - 2012-06-13 14:24 - 00000932 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-12-20 08:37 - 2011-11-03 18:02 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-12-20 08:37 - 2011-05-07 01:06 - 00001202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-20 08:37 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-20 08:36 - 2013-11-15 15:55 - 00001119 _____ C:\Users\Public\Desktop\phase-6 desktop.lnk
2015-12-20 08:36 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-20 08:36 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-20 08:35 - 2015-10-29 17:53 - 00001808 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-12-20 08:35 - 2015-10-17 19:42 - 00001035 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2015-12-20 08:35 - 2015-08-28 19:57 - 00001723 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\BlueStacks.lnk
2015-12-20 08:35 - 2015-07-01 19:15 - 00001433 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00002271 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00000144 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2015-12-20 08:35 - 2014-07-23 18:08 - 00002947 _____ C:\Users\Sorgend\Desktop\Nero 11.lnk
2015-12-20 08:35 - 2014-04-06 23:08 - 00002107 _____ C:\Users\Sorgend\Desktop\MP Navigator EX 5.0.lnk
2015-12-20 08:35 - 2011-11-28 20:38 - 00001205 _____ C:\Users\Sorgend\Desktop\Spiele.lnk
2015-12-20 08:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI
2015-12-19 23:34 - 2009-07-14 03:34 - 00000574 _____ C:\Windows\win.ini
2015-12-19 23:24 - 2011-11-28 16:28 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-19 18:28 - 2015-07-26 21:05 - 00000000 ____D C:\Users\_supereasy_backup_.MaryLou
2015-12-19 09:49 - 2015-12-12 14:53 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 09:27 - 2013-03-17 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-12-18 09:27 - 2011-05-07 01:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-13 21:45 - 2014-07-23 17:24 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-03-16 12:03 - 2014-05-10 23:04 - 0000068 _____ () C:\Users\Sorgend\AppData\Roaming\WB.CFG
2013-04-17 19:43 - 2013-04-17 19:43 - 0000095 _____ () C:\Users\Sorgend\AppData\Local\fusioncache.dat
2015-09-03 16:28 - 2015-09-03 16:28 - 0011504 _____ () C:\Users\Sorgend\AppData\Local\recently-used.xbel
2014-04-01 19:40 - 2014-11-20 20:47 - 0007602 _____ () C:\Users\Sorgend\AppData\Local\Resmon.ResmonCfg
2011-11-07 19:33 - 2013-06-24 17:54 - 0000083 ___SH () C:\ProgramData\.zreglib
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Machines
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mail
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mallets
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Overdrive
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Pedal Hard
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\PPD Plugins
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-05-12 07:51
==================== Ende von FRST.txt ============================
|
| Themen zu Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! |
| bluestacks, browser, canon, combofix, computer, desktop, dnsapi.dll, driver booster, flash player, google, helper, home, iexplore, installation, mozilla, prozesse, realtek, registry, rundll, scan, software, svchost.exe, system, udp, usb, warnung, werbefenster, werbung, windows |
Baum-Darstellung