Win 7 Laptop, infiziert, gehackt, verlangsamt

Hazor1987 · 19.04.2016, 04:50

5.FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-04-2016
durchgeführt von LaptopSeb (Administrator) auf SEBBO (19-04-2016 04:39:11)
Gestartet von C:\Users\LaptopSeb\Desktop
Geladene Profile: LaptopSeb (Verfügbare Profile: LaptopSeb)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\wmi32.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [221728 2015-10-05] (Geek Software GmbH)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM\...\Run: [BrHelp] => C:\Program Files\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.)
HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\Run: [Advanced SystemCare 9] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [2019616 2016-01-11] (IObit)
HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\MountPoints2: {fe5dfe72-6ec7-11e5-bfc1-0016d38dd97d} - H:\SETUP.EXE
HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9AB1E05F-EDA4-4FB0-81D4-23CFB5A3C509}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Fujitsu.com
HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.Fujitsu.com
SearchScopes: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000 -> {49791F18-74DD-447A-8D29-ABAB515D8DB6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2016-04-11] (Kaspersky Lab ZAO)
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2016-04-11] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2016-04-11] (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files\Free Download Manager\iefdm2.dll [2015-10-28] (FreeDownloadManager.ORG)
Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2016-01-04] (Belarc, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\LaptopSeb\AppData\Roaming\Mozilla\Firefox\Profiles\6q2jgxoz.default-1447615816336
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-18] ()
FF Plugin: @kaspersky.com/content_blocker_663BE8 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2016-04-11] ()
FF Plugin: @kaspersky.com/online_banking_08806E -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2016-04-11] ()
FF Plugin: @kaspersky.com/virtual_keyboard_074028 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2016-04-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\LaptopSeb\AppData\Roaming\Mozilla\Firefox\Profiles\6q2jgxoz.default-1447615816336\searchplugins\yahoo-ysp.xml [2015-11-24]
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2016-04-11]
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2016-04-11]
FF Extension: NoScript - C:\Users\LaptopSeb\AppData\Roaming\Mozilla\Firefox\Profiles\6q2jgxoz.default-1447615816336\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-18]
FF Extension: Adblock Converter - C:\Users\LaptopSeb\AppData\Roaming\Mozilla\Firefox\Profiles\6q2jgxoz.default-1447615816336\Extensions\{195327b1-7b71-40c1-81c8-8dc19c4777df}.xpi [2016-02-24] [ist nicht signiert]
FF Extension: Video DownloadHelper - C:\Users\LaptopSeb\AppData\Roaming\Mozilla\Firefox\Profiles\6q2jgxoz.default-1447615816336\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-01-28]
FF Extension: Adblock Plus - C:\Users\LaptopSeb\AppData\Roaming\Mozilla\Firefox\Profiles\6q2jgxoz.default-1447615816336\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-31]
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE8@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2016-04-11]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_074028@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking_08806E@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com
FF HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\Program Files\Free Download Manager\Firefox\Extension
FF Extension: Free Download Manager extension - C:\Program Files\Free Download Manager\Firefox\Extension [2016-04-19]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
R2 AVP15.0.2; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [194000 2015-07-09] (Kaspersky Lab ZAO)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1034584 2015-06-18] (Disc Soft Ltd)
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-15] (IObit)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [197864 2015-07-09] (Kaspersky Lab UK Ltd)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [25016 2015-10-10] (Disc Soft Ltd)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-02-04] (REALiX(tm))
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2016-04-11] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [54640 2015-07-09] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [128728 2015-07-09] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2016-04-11] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [704416 2016-04-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [34160 2015-07-09] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [44920 2016-04-11] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [44408 2016-04-11] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [23920 2015-07-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-07-09] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [76472 2016-04-11] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [157240 2015-10-09] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-04-19] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
S3 NETwLv32; C:\Windows\System32\DRIVERS\NETwLv32.sys [6639616 2016-02-05] (Intel Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [302808 2016-04-18] (Realsil Semiconductor Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 04:39 - 2016-04-19 04:39 - 00013507 _____ C:\Users\LaptopSeb\Desktop\FRST.txt
2016-04-19 04:38 - 2016-04-19 04:38 - 00001288 _____ C:\Users\LaptopSeb\Desktop\AdwCleaner[S2].txt
2016-04-19 04:32 - 2016-04-19 04:36 - 00000000 ____D C:\AdwCleaner
2016-04-19 04:31 - 2016-04-19 04:32 - 00102572 _____ C:\Users\LaptopSeb\Desktop\Tdsskiller report 19.04.2016 0431.txt
2016-04-19 04:25 - 2016-04-19 04:25 - 00000000 ____D C:\Users\LaptopSeb\AppData\Roaming\ProductData
2016-04-19 04:25 - 2016-04-19 04:25 - 00000000 ____D C:\ProgramData\ProductData
2016-04-19 04:23 - 2016-04-19 04:32 - 00205234 _____ C:\TDSSKiller.3.1.0.9_19.04.2016_04.23.24_log.txt
2016-04-19 04:23 - 2016-04-19 04:15 - 00002116 _____ C:\Users\LaptopSeb\Desktop\mbar-log-2016-04-19 (04-12-36).txt
2016-04-19 04:19 - 2016-04-19 04:19 - 00001835 _____ C:\Users\LaptopSeb\Desktop\JRT.exe report.txt
2016-04-19 04:12 - 2016-04-19 04:15 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-04-19 04:11 - 2016-04-19 04:15 - 00000000 ____D C:\Users\LaptopSeb\Desktop\mbar
2016-04-19 04:09 - 2016-04-19 04:09 - 03683904 _____ C:\Users\LaptopSeb\Desktop\AdwCleaner_5.112.exe
2016-04-19 04:08 - 2016-04-19 04:09 - 01610352 _____ (Malwarebytes) C:\Users\LaptopSeb\Desktop\JRT.exe
2016-04-19 04:07 - 2016-04-19 04:07 - 16563352 _____ (Malwarebytes Corp.) C:\Users\LaptopSeb\Desktop\mbar-1.09.3.1001.exe
2016-04-19 03:15 - 2016-04-19 03:16 - 00002206 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
2016-04-19 02:53 - 2016-04-19 04:39 - 00000000 ____D C:\FRST
2016-04-19 02:51 - 2016-04-19 02:51 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\LaptopSeb\Desktop\tdsskiller.exe
2016-04-19 02:48 - 2016-04-19 02:48 - 01726464 _____ (Farbar) C:\Users\LaptopSeb\Desktop\FRST.exe
2016-04-18 17:51 - 2016-04-19 04:10 - 00000000 ____D C:\Users\LaptopSeb\AppData\Roaming\Free Download Manager
2016-04-18 17:51 - 2016-04-19 01:31 - 00001029 _____ C:\Users\LaptopSeb\Desktop\Free Download Manager.lnk
2016-04-18 17:51 - 2016-04-19 01:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Download Manager
2016-04-18 17:51 - 2016-04-19 01:31 - 00000000 ____D C:\Program Files\Free Download Manager
2016-04-18 17:51 - 2016-04-18 17:51 - 00000000 ____D C:\Users\LaptopSeb\AppData\Roaming\FreeDownloadManager.ORG
2016-04-18 17:51 - 2016-04-18 17:51 - 00000000 ____D C:\ProgramData\FreeDownloadManager.ORG
2016-04-18 17:51 - 2016-04-18 17:51 - 00000000 ____D C:\ProgramData\Free Download Manager
2016-04-18 17:49 - 2016-04-18 17:49 - 10796688 _____ (FreeDownloadManager.ORG ) C:\Users\LaptopSeb\Downloads\fdminst397.exe
2016-04-18 17:18 - 2016-04-18 17:18 - 00242344 _____ C:\Users\LaptopSeb\Downloads\Firefox Setup Stub 45.0.2.exe
2016-04-18 10:18 - 2016-04-18 10:18 - 03567320 _____ (TODO: <Company name>) C:\Windows\RtCRU32.exe
2016-04-18 10:18 - 2016-04-18 10:18 - 00302808 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2016-04-18 10:16 - 2016-04-18 10:18 - 00000000 ____D C:\Windows\LastGood
2016-04-18 10:14 - 2016-04-18 10:14 - 00770304 _____ (Realtek ) C:\Windows\system32\Drivers\Rt86win7.sys
2016-04-18 10:14 - 2016-04-18 10:14 - 00085616 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp32.dll
2016-04-17 22:18 - 2016-04-17 22:18 - 00142657 _____ C:\Users\LaptopSeb\Downloads\vorsorgeuntersuchung(1).pdf
2016-04-17 22:18 - 2016-04-17 22:18 - 00115783 _____ C:\Users\LaptopSeb\Downloads\Ablauf-Praktikum-Berufsfelderkundung.pdf
2016-04-16 23:09 - 2016-04-17 14:19 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\3CB06E41.sys
2016-04-15 22:59 - 2016-04-15 22:59 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\559718CC.sys
2016-04-14 02:30 - 2016-04-14 02:30 - 00000000 ____D C:\Users\LaptopSeb\AppData\Local\calibre-cache
2016-04-14 02:29 - 2016-04-14 04:09 - 00000000 ____D C:\Users\LaptopSeb\Documents\Calibre-Bibliothek
2016-04-14 02:29 - 2016-04-14 04:07 - 00000000 ____D C:\Users\LaptopSeb\AppData\Roaming\calibre
2016-04-14 02:29 - 2016-04-14 04:05 - 00000000 ____D C:\Program Files\Calibre2
2016-04-14 02:29 - 2016-04-14 02:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2016-04-14 02:24 - 2016-04-14 02:25 - 67674112 _____ C:\Users\LaptopSeb\Downloads\calibre-2.54.0.msi
2016-04-14 02:08 - 2016-04-14 03:04 - 00000000 ____D C:\Users\LaptopSeb\Documents\My Kindle Content
2016-04-14 02:08 - 2016-04-14 02:08 - 00000000 ____D C:\Users\LaptopSeb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2016-04-14 02:07 - 2016-04-14 02:08 - 00000000 ____D C:\Users\LaptopSeb\AppData\Local\Amazon
2016-04-14 02:03 - 2016-04-14 02:03 - 45580176 _____ (Amazon.com) C:\Users\LaptopSeb\Downloads\KindleForPC-installer-1.15.43061.exe
2016-04-13 19:49 - 2016-04-13 19:49 - 00097239 _____ C:\Users\LaptopSeb\Downloads\PrüfTermine-HM_Vorklinik-SoSe2016.pdf
2016-04-13 19:49 - 2016-04-13 19:49 - 00047396 _____ C:\Users\LaptopSeb\Downloads\Prüfungsrichtlinien.pdf
2016-04-12 15:53 - 2016-04-12 15:53 - 00228447 _____ C:\Users\LaptopSeb\Downloads\preisliste.pdf
2016-04-12 01:10 - 2016-04-12 01:24 - 204186672 _____ C:\Users\LaptopSeb\Downloads\BangPOV.16.04.09.Goldie.mp4
2016-04-12 01:08 - 2016-04-12 01:20 - 137106754 _____ C:\Users\LaptopSeb\Downloads\BlowMeInPOV.13.06.18.Lea.Queen.Teen.Mouthful.FRENCH.mp4
2016-04-12 01:07 - 2016-04-12 01:19 - 153532522 _____ C:\Users\LaptopSeb\Downloads\BlowMeInPOV.13.01.15.Sunny.Spark.Succulent.Suck.FRENCH.mp4
2016-04-11 13:41 - 2016-04-11 13:41 - 00423239 _____ C:\Users\LaptopSeb\Downloads\poster non-presenting participants.pdf
2016-04-11 05:19 - 2016-04-11 05:19 - 45161313 _____ C:\Users\LaptopSeb\Downloads\Biologie Gesamtzusammenfassung_PDF.pdf
2016-04-11 04:58 - 2016-04-18 04:08 - 00000000 ____D C:\Users\LaptopSeb\Desktop\2tes Semster
2016-04-11 04:58 - 2016-04-11 04:58 - 00109404 _____ C:\Users\LaptopSeb\Downloads\Semesterplan_SoSe_2016_03_07-2-Semester.pdf
2016-04-11 04:57 - 2016-04-11 04:58 - 00000000 ____D C:\Users\LaptopSeb\Desktop\1. sem
2016-04-11 01:59 - 2016-04-11 01:59 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 04:39 - 2015-10-19 20:05 - 00000000 ____D C:\Users\LaptopSeb\AppData\Roaming\NetSpeedMonitor
2016-04-19 04:39 - 2015-10-09 22:58 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-04-19 04:22 - 2016-02-03 17:33 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-19 04:17 - 2016-01-31 23:53 - 00000000 ____D C:\ProgramData\IObit
2016-04-19 04:17 - 2016-01-31 23:52 - 00000000 ____D C:\Users\LaptopSeb\AppData\Roaming\IObit
2016-04-19 04:17 - 2016-01-31 23:52 - 00000000 ____D C:\Program Files\IObit
2016-04-19 04:11 - 2016-02-03 17:32 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-19 04:01 - 2015-10-10 00:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-04-19 03:34 - 2015-10-14 17:00 - 00000000 ____D C:\Users\LaptopSeb\Desktop\BetriebsProgramme
2016-04-19 03:29 - 2016-02-03 22:39 - 00000000 ____D C:\Users\LaptopSeb\AppData\Roaming\vlc
2016-04-19 03:21 - 2016-02-12 16:25 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-19 03:16 - 2016-01-31 23:53 - 00002110 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2016-04-19 03:16 - 2016-01-31 23:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2016-04-19 03:15 - 2016-01-31 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2016-04-19 03:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-19 02:54 - 2009-07-14 06:34 - 00028704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-19 02:54 - 2009-07-14 06:34 - 00028704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-19 02:01 - 2016-02-07 19:04 - 00000000 ____D C:\Users\LaptopSeb\Downloads\Ant Videos
2016-04-18 17:24 - 2015-10-09 23:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-18 17:24 - 2015-05-16 22:50 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-18 17:24 - 2015-05-16 22:50 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-18 17:13 - 2015-10-15 17:42 - 00000000 __SHD C:\Users\LaptopSeb\AppData\Local\EmieUserList
2016-04-18 17:13 - 2015-10-15 17:42 - 00000000 __SHD C:\Users\LaptopSeb\AppData\Local\EmieSiteList
2016-04-18 17:13 - 2015-10-15 17:42 - 00000000 __SHD C:\Users\LaptopSeb\AppData\Local\EmieBrowserModeList
2016-04-18 10:14 - 2016-02-05 00:15 - 00109640 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst32.dll
2016-04-18 10:14 - 2011-04-12 03:30 - 00699626 _____ C:\Windows\system32\perfh007.dat
2016-04-18 10:14 - 2011-04-12 03:30 - 00149734 _____ C:\Windows\system32\perfc007.dat
2016-04-18 10:14 - 2010-11-20 23:01 - 01620444 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-18 10:06 - 2016-02-01 00:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-18 10:06 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-18 08:21 - 2016-02-01 00:16 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-18 08:21 - 2016-02-01 00:16 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-18 04:25 - 2016-02-03 14:23 - 00000000 ____D C:\Users\LaptopSeb\AppData\Local\Spotify
2016-04-18 04:13 - 2016-02-17 14:23 - 00000000 ____D C:\Users\LaptopSeb\Desktop\musik
2016-04-18 02:55 - 2016-02-03 14:21 - 00000000 ____D C:\Users\LaptopSeb\AppData\Roaming\Spotify
2016-04-17 14:20 - 2016-02-03 15:33 - 00000000 ____D C:\Users\LaptopSeb\Desktop\handypics
2016-04-14 17:41 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-13 02:42 - 2015-10-14 14:24 - 00013405 _____ C:\Windows\BRRBCOM.INI
2016-04-11 04:01 - 2015-10-09 22:58 - 00704416 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2016-04-11 04:01 - 2015-07-09 19:11 - 00155304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kl1.sys
2016-04-11 04:01 - 2015-07-09 19:11 - 00076472 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klwtp.sys
2016-04-11 01:35 - 2016-01-31 23:54 - 00000000 ____D C:\Program Files\Common Files\IObit
2016-04-11 01:34 - 2016-02-03 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-11 01:34 - 2016-02-03 17:32 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-04-11 01:31 - 2015-07-09 19:11 - 00044920 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys
2016-04-11 01:31 - 2015-07-09 19:11 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-04-11 01:31 - 2015-07-09 19:11 - 00044408 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klmouflt.sys
2016-04-11 01:27 - 2016-03-04 09:51 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-03 22:26 - 2016-02-03 22:26 - 0000017 _____ () C:\Users\LaptopSeb\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\LaptopSeb\AppData\Local\Temp\fdm_videomon_inst2.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-18 05:04

==================== Ende vom FRST.txt ============================

6.Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-04-2016
durchgeführt von LaptopSeb (2016-04-19 04:39:51)
Gestartet von C:\Users\LaptopSeb\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2015-05-11 10:22:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3241619114-2459310091-2925659403-500 - Administrator - Disabled)
Gast (S-1-5-21-3241619114-2459310091-2925659403-501 - Limited - Enabled)
LaptopSeb (S-1-5-21-3241619114-2459310091-2925659403-1000 - Administrator - Enabled) => C:\Users\LaptopSeb

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.08 beta (HKLM\...\7-Zip) (Version: 15.08 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Advanced SystemCare 9 (HKLM\...\Advanced SystemCare_is1) (Version: 9.2.0 - IObit)
Amazon Kindle (HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\Amazon Kindle) (Version: 1.15.0.43061 - Amazon)
Belarc Advisor 8.5c (HKLM\...\Belarc Advisor) (Version: 8.5.3.0 - Belarc Inc.)
Brother MFL-Pro Suite MFC-J4420DW (HKLM\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
calibre (HKLM\...\{50179884-9D17-4BC1-A685-3E99E55CE918}) (Version: 2.54.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Driver Booster 3.2 (HKLM\...\Driver Booster_is1) (Version: 3.2 - IObit)
Free Download Manager 3.9.7 (HKLM\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.2.6.101 - IObit)
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.2.361 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.5.166.0 - Microsoft Corporation)
Mozilla Firefox 45.0.2 (x86 de) (HKLM\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NetSpeedMonitor 2.5.4.0 x86 (HKLM\...\{86501894-E722-4385-A792-B7C2F28FAE7B}) (Version: 2.5.4.0 - Florian Gilles)
Nuance PaperPort 12 (HKLM\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF24 Creator 7.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Scansoft PDF Professional (Version:  - ) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Spotify (HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\Spotify) (Version: 1.0.27.75.gdc223232 - Spotify AB)
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
Trojan Remover 6.9.3.2942 (HKLM\...\Trojan Remover_is1) (Version: 6.9.3.2942 - Simply Super Software)
TrojanHunter 6.0 (HKLM\...\TrojanHunter_is1) (Version: 6.0 - Bytelayer AB)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.30 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wise Program Uninstaller 1.91 (HKLM\...\Wise Program Uninstaller_is1) (Version: 1.91 - WiseCleaner.com, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {089464E0-2A3D-403A-B352-4BEAB0EBA66A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2015-07-08] (Microsoft Corporation)
Task: {143EBF5D-7D0F-4C14-8DB0-78EC929C837E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {1635FB2B-7412-4F15-AADC-539C7A0E3EFC} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe [2016-03-15] (IObit)
Task: {78AE8478-5DDC-4F94-990B-96AB9D8CA941} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2015-07-08] (Microsoft)
Task: {79591706-ED6C-4EB9-B253-1D99988D0BE6} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2015-07-08] (Microsoft Corporation)
Task: {80172715-22E4-42B2-9A27-442E531FA840} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2015-07-08] (Microsoft Corporation)
Task: {811432A4-0C5D-4797-ACA8-0FC7E4A4A696} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2015-07-08] (Microsoft Corporation)
Task: {9715AE0A-4D22-41C4-A585-25A90E50ADC6} - System32\Tasks\ASC9_SkipUac_LaptopSeb => C:\Program Files\IObit\Advanced SystemCare\ASC.exe [2016-03-18] (IObit)
Task: {C3F4C555-152A-403E-A549-D40530CFBAFE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {C6ACF88A-667C-4AFE-82F1-166BD336F44B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-18] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\kpcengine.2.3.dll
2015-12-19 21:51 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-01-15 22:44 - 2016-01-15 22:44 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [286]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7871 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\...\1-se.com -> 1-se.com

Da befinden sich 11410 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2016-02-03 17:13 - 00450954 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15470 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3241619114-2459310091-2925659403-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\LaptopSeb\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2FABB586-B791-41D6-B678-9C5460620D04}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E5831843-44D3-4CA7-BAD9-99218F0BCFA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E55C5D53-8D03-496C-A2A0-1C16FBB69F17}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DE977500-A9EA-4FAF-A60F-F67B63A09111}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{59855A30-E9B9-419F-BEFA-7A6930FF14FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9C5424FA-0842-4F38-A5F0-4064F4CD7F3A}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{0A466766-478D-48AA-BF2F-CE3CC28E72E6}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{066F7270-ECB7-4C25-8318-DEA039A54F77}] => (Allow) C:\Program Files\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{67DB7E84-6766-4D5D-B80C-8CE77752B086}] => (Allow) C:\Program Files\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{64DD41C9-B613-47DB-B5FD-3851AAC13BAB}] => (Allow) C:\Program Files\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{AD40200A-D6DB-4F7F-BBDE-00E65C28DDEA}] => (Allow) C:\Program Files\IObit\Driver Booster\AutoUpdate.exe

==================== Wiederherstellungspunkte =========================

19-04-2016 04:16:13 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) Wireless WiFi Link 4965AGN
Description: Intel(R) Wireless WiFi Link 4965AGN
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwLv32
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============
Error: (04/19/2016 03:54:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IMF Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-10-14 17:46:21.236
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-14 17:46:21.236
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-14 17:46:21.236
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-14 17:46:18.631
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-14 17:46:18.631
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-14 17:46:18.631
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-09 23:07:34.939
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-09 23:07:34.936
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-09 23:07:34.933
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-09 23:07:34.930
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3062.43 MB
Verfügbarer physikalischer RAM: 1534.57 MB
Summe virtueller Speicher: 6123.18 MB
Verfügbarer virtueller Speicher: 3984.03 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:78.49 GB) (Free:14.83 GB) NTFS
Drive d: (Media/data/downloads) (Fixed) (Total:154.3 GB) (Free:3.16 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 5DB4F36C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=78.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=154.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Win 7 Laptop, infiziert, gehackt, verlangsamt

Log-Analyse und Auswertung: Win 7 Laptop, infiziert, gehackt, verlangsamt

Beitragweiterführung LOGS

Ähnliche Themen: Win 7 Laptop, infiziert, gehackt, verlangsamt