Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MPCleaner Dateien/Odner verbleiben auf PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.05.2016, 17:18   #1
CH!LL3R
 
MPCleaner Dateien/Odner verbleiben auf PC - Standard

MPCleaner Dateien/Odner verbleiben auf PC



Hallo,
folgendes Szenario. Hatte Probleme mit einer exe für ein Spiel (GTA V). Bei Recherche im Netz wurde des öfteren erwähnt die exe mit einem "checksum tool" zu untersuchen, welches ich dann heruntergeladen habe und installieren wollte. Direkt nach dem Download hat der Windows Defender angeschlagen, aber es war zu spät. Gefühlte Stunden später hatte ich den PC im abgesichterten Modus und begann ca 20 unerwünschte Softwares zu entfernen. Am hartnäckigsten war ein Programm Namens MPCleaner und irgendeine App mit asiatischen Schriftzeichen, die ich aufgrund meiner nicht vorhandenen Asiatischen Sprachkenntnisse partou nicht deinstallieren konnte.
Habe in der Zwischenzeit schon folgende Tools benutzt / Anstrengungen unternommen
  1. Den "asiatischen" Ordner in "xyz" umbenannt
  2. Innerhalb des "asiatischen" Ordners alles manuell gelöscht, was sich löschen liess. Restliche Dateien und Ordner können nicht gelöscht werden. Fehlermeldung: Die Datei / Ordner ist beschädigt und nicht lesbar.
    In diesem Ordner befindet sich eine QMIEProtect.sys, welche ich mit Notepad++ geöffnet und den codierten Inhalt gelöscht habe.
  3. HiJackThis laufen lassen, unter hijackthis.de die Log auswerten lassen und dementsprechend versucht mit HijackThis die Probleme zu fixen
  4. ADW Cleaner angewendet (nur bedingter Erfolg)
  5. Antimaleware Bytes angewendet (nur bedingter Erfolg)
  6. FRST64.exe angewendet
Betriebssystem: Win 10
Anbei die vorhandenen Log-dateien in chronologischer Reihenfolge
Hijackthis
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:38:15, on 03.05.2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0020)

FIREFOX: 45.0.1 (x86 de)
Boot mode: Normal

Running processes:
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
X:\Programme\RocketDock\RocketDock.exe
X:\Programme\Firefox\firefox.exe
C:\Users\CH!LL3R\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\HijackThis_2.0.5.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G53ztutbl10BO,f057d2c2-df36-4ca9-a7d6-9d8e4fd20baf,&vp=ch&prd=set_ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=
O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O4 - HKLM\..\Run: [ QQPCTray] "C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe"  /regrun
O4 - HKCU\..\Run: [RocketDock] "X:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Lokaler Dienst')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Netzwerkdienst')
O8 - Extra context menu item: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{1121659e-3e04-49e6-8c84-8a56ad524ec3}: NameServer = 104.197.191.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ab16db1-d8f3-11e5-9dd2-806e6f6e6963}: NameServer = 104.197.191.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{1121659e-3e04-49e6-8c84-8a56ad524ec3}: NameServer = 104.197.191.4
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O20 - AppInit_DLLs: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL  
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: BugreportW - Unknown owner - C:\Program Files (x86)\hohobnd\pijward.exe (file missing)
O23 - Service: Search Protect Service (CltMngSvc) - Unknown owner - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Giwkueoz - Unknown owner - C:\Users\CH!LL3R\AppData\Roaming\Vanwutby\Vanwutby.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: MPC Core Protect Service (MPCProtectService) - DotC United Inc - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: Nekatynufoch Configuration (nekatynufochconfigurationservice) - Unknown owner - C:\Program Files (x86)\Nekatynufoch\nekatynufochconfigurationservice.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Pront Spooler (ProntSpooler) - Unknown owner - C:\Users\CH!LL3R\AppData\Local\Apps\2.0\abril.exe
O23 - Service: QQPCMgr RTP Service (QQPCRTP) - Unknown owner - C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe (file missing)
O23 - Service: QQRepair10e2 - Unknown owner - C:\Program.exe (file missing)
O23 - Service: QQRepairFixSVC - Unknown owner - C:\Program.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: Teruho - Unknown owner - C:\Users\CH!LL3R\AppData\Roaming\UnesuHitiwi\Vewrobr.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9411 bytes
         
Antimaleware Bytes
Code:
ATTFilter
Hänge ich vorerst mal als Datei mit an, da zu groß.
Anweisungen hier im Forum etwas widersprüchlich:
Wenn Logs zu groß, dann als Anhang....
Anhang erschwert den Helfern die Arbeit, deshalb unbedingt als Code...
Nach dem Eröffnungsthread nicht selbst anworten, da dann das Problem als "inBearbeitung" angesehen wird (somit kann ich erstmal nicht als 2. Thread für den zu langen Code antworten...)
         
ADWCleaner (1)
Code:
ATTFilter
# AdwCleaner v5.115 - Bericht erstellt am 03/05/2016 um 15:32:31
# Aktualisiert am 01/05/2016 von Xplode
# Datenbank : 2016-05-01.2 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : CH!LL3R - CHILL3R
# Gestartet von : X:\Downloads\adwcleaner_5.115.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : cherimoya
[-] Dienst gelöscht : CltMngSvc
[-] Dienst gelöscht : QQPCRTP
[-] Dienst gelöscht : TAOAccelerator
[-] Dienst gelöscht : TSDefenseBt
[-] Dienst gelöscht : QMUdisk
[-] Dienst gelöscht : TS888x64
[-] Dienst gelöscht : QQSysMonX64
[-] Dienst gelöscht : TFsFlt
[-] Dienst gelöscht : TAOKernelDriver
[-] Dienst gelöscht : MPCProtectService
[-] Dienst gelöscht : MPCKpt
[-] Dienst gelöscht : softaal
[-] Dienst gelöscht : SRepairDrv
[-] Dienst gelöscht : tsnethlpx64
[-] Dienst gelöscht : BugreportW
[-] Dienst gelöscht : ProntSpooler

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\SearchModule
[-] Ordner gelöscht : C:\ProgramData\tencent
[-] Ordner gelöscht : C:\ProgramData\TXQMPC
[-] Ordner gelöscht : C:\ProgramData\App-verifier
[-] Ordner gelöscht : C:\ProgramData\27c3cba9-5087-1
[-] Ordner gelöscht : C:\ProgramData\27c3cba9-60c5-1
[-] Ordner gelöscht : C:\ProgramData\27c3cba9-7d55-0
[-] Ordner gelöscht : C:\ProgramData\8d622ecb-2687-0
[-] Ordner gelöscht : C:\ProgramData\8d622ecb-3bd3-1
[-] Ordner gelöscht : C:\ProgramData\8d622ecb-6d73-1
[-] Ordner gelöscht : C:\ProgramData\Application Data\tencent
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[#] Ordner gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner gelöscht : C:\Program Files (x86)\Common Files\tencent
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\Temp\tencent
[-] Ordner gelöscht : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\tencent
[-] Ordner gelöscht : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\zdengine
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\SearchProtect
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\vghd
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\csdi_monetize_120160502
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\csdi_monetize_220160502
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[#] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Roaming\tencent
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Roaming\FreeVPN
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\acoiihnnfofnpbnofdcgcapbjlcopifa
[-] Ordner gelöscht : C:\Program Files\Common Files\tencent
[-] Ordner gelöscht : C:\Program Files\Common Files\Doobzo
[-] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Local\VirtualStore\Program Files (x86)\tencent

***** [ Dateien ] *****

[-] Datei gelöscht : C:\END
[-] Datei gelöscht : C:\appverifier.txt
[-] Datei gelöscht : C:\ProgramData\smp2.exe
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\drivers\TS888x64.sys
[-] Datei gelöscht : C:\Users\CH!LL3R\AppData\Local\Temp\zdengine.log
[-] Datei gelöscht : C:\Users\CH!LL3R\AppData\Local\Temp\ziengine.ini.log
[#] Datei gelöscht : C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件\电脑管家\电脑管家.lnk
[-] Datei gelöscht : C:\Users\CH!LL3R\AppData\Roaming\Mozilla\Firefox\Profiles\1ohs8lvd.default\searchplugins\smod.xml
[-] Datei gelöscht : C:\WINDOWS\SysNative\drivers\cherimoya.sys
[-] Datei gelöscht : C:\WINDOWS\SysNative\drivers\TAOAccelerator64.sys
[-] Datei gelöscht : C:\WINDOWS\SysNative\drivers\TFsFltX64.sys
[#] Datei gelöscht : C:\WINDOWS\SysNative\drivers\MPCKpt.sys
[-] Datei gelöscht : C:\WINDOWS\SysNative\drivers\bsdpr64.sys
[-] Datei gelöscht : C:\WINDOWS\SysNative\drivers\bsdpf64.sys

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Verknüpfung desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Verknüpfung desinfiziert : C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Verknüpfung desinfiziert : C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe gelöscht : Update Service for Torrent Search
[-] Geplante Aufgabe gelöscht : Update Service for Torrent Search2
[-] Geplante Aufgabe gelöscht : SystemHealer Monitor
[-] Geplante Aufgabe gelöscht : SystemHealer Run Delay
[-] Geplante Aufgabe gelöscht : System HealerStartUp
[-] Geplante Aufgabe gelöscht : System HealerPeriod
[-] Geplante Aufgabe gelöscht : System Healer Task
[-] Geplante Aufgabe gelöscht : DNS Monitoring
[-] Geplante Aufgabe gelöscht : SMW_P
[-] Geplante Aufgabe gelöscht : DNS Monitoring
[-] Geplante Aufgabe gelöscht : DNSMOCLIPS
[-] Geplante Aufgabe gelöscht : {09090A47-7A08-790A-0C11-050E7D78117F}

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MozillaPlugins\@qq.com/QQPCMgr
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Schlüssel gelöscht : HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextUninstall
[-] Schlüssel gelöscht : HKEY_CLASSES_ROOT\Folder\ShellEx\ContextMenuHandlers\QMContextUninstall
[-] Schlüssel gelöscht : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\QMContextScan
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\QMContextUninstall.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextScan
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\metnsd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\pc-mechanic
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\qmbfile
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\qmgcfiles
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\qpakfile
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\QQPCMgr.qbox
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{1E9BD312-7C8C-4422-906D-897F6D7714F2}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{357D32FC-F0AE-4B37-B36F-D44AA31496F5}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{80B3B43F-7508-4627-BE66-00FB9AE5EE72}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D4801E96-E7A1-45F6-B124-7A36DFB40B81}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E52EB753-1F56-4DF7-BE53-2C314AC5F8A1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5A83D7C9-4A14-4000-BC05-389268238753}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35627C7C-DB28-4772-9A6F-7607FFCBF9FF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{445E3964-15B0-472A-95F4-6242DD2EA066}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{593BE60A-1C6A-44F9-946D-A5EAB2D53511}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C049F583-D724-4BAB-8F47-F13BCA41B808}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
[-] Schlüssel gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\System Healer
[-] Schlüssel gelöscht : HKCU\Software\MICROSOFT\IDSC
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\BrowsingSecure
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel gelöscht : HKLM\SOFTWARE\QuickSearch
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SearchProtect
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SPPDCOM
[-] Schlüssel gelöscht : HKLM\SOFTWARE\hohosearchSoftware
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\BrowsingSecure
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKU\S-1-5-21-773140914-1860871168-2531712467-1003\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FFEE22B1-0334-4CFE-B16F-55C30DAD3749}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9230D5E1-BCF3-4530-B5B4-22937A34C2CE}]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DA0FCCB1-22F0-4921-97D4-B86E84242C35}
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Daten wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{1121659e-3e04-49e6-8c84-8a56ad524ec3} [NameServer]
[-] Daten wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5ab16db1-d8f3-11e5-9dd2-806e6f6e6963} [NameServer]

***** [ Internetbrowser ] *****

[-] [C:\Users\CH!LL3R\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("keyword.URL", "hxxp://www-searching.com/search.aspx?s=G53ztutbl10BO,f057d2c2-df36-4ca9-a7d6-9d8e4fd20baf,&prd=smw&q=");
[-] [C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : www-searching.com
[-] [C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : trovi.search

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [13119 Bytes] - [03/05/2016 15:32:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [13866 Bytes] - [03/05/2016 15:30:19]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [13267 Bytes] ##########
         
ADWCleaner (2)
Code:
ATTFilter
# AdwCleaner v5.115 - Bericht erstellt am 03/05/2016 um 15:50:58
# Aktualisiert am 01/05/2016 von Xplode
# Datenbank : 2016-05-01.2 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : CH!LL3R - CHILL3R
# Gestartet von : X:\Downloads\adwcleaner_5.115.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\Application Data\tencent
[#] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Roaming\tencent

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [13363 Bytes] - [03/05/2016 15:32:31]
C:\AdwCleaner\AdwCleaner[C2].txt - [1197 Bytes] - [03/05/2016 15:50:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [13866 Bytes] - [03/05/2016 15:30:19]
C:\AdwCleaner\AdwCleaner[S2].txt - [1295 Bytes] - [03/05/2016 15:45:49]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1417 Bytes] ##########
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-05-2016
durchgeführt von CH!LL3R (Administrator) auf CHILL3R (03-05-2016 16:26:47)
Gestartet von C:\Users\CH!LL3R\Desktop
Geladene Profile: CH!LL3R (Verfügbare Profile: CH!LL3R)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "X:\Programme\Firefox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() X:\Programme\RocketDock\RocketDock.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) X:\Programme\Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5009096 2016-04-15] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Run: [RocketDock] => X:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1 clients2.google.com 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{879947a8-6585-406b-8c47-4711da6f9f0b}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {4A0679F3-F3EA-48D1-BA97-91EE15CD5174} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {68DE7552-BA1B-4F8E-A1CF-658D56EA7135} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {9A82E1C0-4A85-4D20-AA04-E4EAA371C226} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {F77ACF95-6518-4C6C-BBA6-2E343964A9EA} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8

FireFox:
========
FF ProfilePath: C:\Users\CH!LL3R\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF NewTab: 
FF DefaultSearchEngine: Search Module
FF SelectedSearchEngine: 
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-10] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-10] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-23] (Google Inc.)
StartMenuInternet: FIREFOX.EXE - X:\Programme\Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-22]
CHR Extension: (Google Drive) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-22]
CHR Extension: (YouTube) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-22]
CHR Extension: (Google Search) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-22]
CHR Extension: (Google Sheets) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-22]
CHR Extension: (Google Docs Offline) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (Click&Clean) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2016-04-29]
CHR Extension: (Chrome Web Store Payments) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
CHR Extension: (video2mp3.net) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgehlfiodkonepliockofnonigghjkge [2016-03-13]
CHR Extension: (Gmail) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102400 2016-03-21] (Advanced Micro Devices)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-03] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-03 16:26 - 2016-05-03 16:26 - 02377216 _____ (Farbar) C:\Users\CH!LL3R\Desktop\FRST64.exe
2016-05-03 16:26 - 2016-05-03 16:26 - 00007817 _____ C:\Users\CH!LL3R\Desktop\FRST.txt
2016-05-03 16:26 - 2016-05-03 16:26 - 00000000 ____D C:\FRST
2016-05-03 15:31 - 2016-05-03 15:51 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-03 15:31 - 2016-05-03 15:44 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-03 15:31 - 2016-05-03 15:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-03 15:31 - 2016-05-03 15:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-03 15:31 - 2016-05-03 15:31 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-03 15:31 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-05-03 15:31 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-03 15:31 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-05-03 15:29 - 2016-05-03 15:50 - 00000000 ____D C:\AdwCleaner
2016-05-03 15:25 - 2016-05-03 15:43 - 00000000 ____D C:\Program Files\Unlocker
2016-05-03 15:25 - 2016-05-03 15:25 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2016-05-03 15:14 - 2016-05-03 15:14 - 00000000 ____D C:\Users\CH!LL3R\Mozilla
2016-05-03 14:32 - 2016-05-03 14:32 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\MCorp
2016-05-03 14:28 - 2016-05-03 14:28 - 00002858 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-05-03 14:13 - 2016-05-03 15:44 - 00000907 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-05-03 14:13 - 2016-05-03 14:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-05-03 14:13 - 2016-05-03 14:13 - 00000000 ____D C:\Program Files\CCleaner
2016-05-03 13:45 - 2016-05-03 14:25 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2016-05-03 13:44 - 2016-05-03 13:44 - 00000000 ____D C:\WINDOWS\pss
2016-05-03 13:27 - 2016-05-03 15:44 - 00000306 __RSH C:\Users\CH!LL3R\ntuser.pol
2016-05-03 13:25 - 2016-05-03 15:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-05-03 13:25 - 2016-05-03 13:24 - 00143992 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys
2016-05-03 13:24 - 2016-05-03 15:42 - 00000000 ____D C:\Users\CH!LL3R\AppData\LocalLow\Company
2016-05-03 13:24 - 2016-05-03 15:42 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Apps\2.0
2016-05-03 13:24 - 2016-05-03 13:41 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Vanwutby
2016-05-03 13:24 - 2016-05-03 13:41 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\UnesuHitiwi
2016-05-03 13:24 - 2016-05-03 13:24 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-05-03 13:24 - 2016-05-03 13:24 - 00000000 ____H C:\WINDOWS\system32\BIT461D.tmp
2016-05-03 13:24 - 2016-05-03 13:24 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Tempfolder
2016-05-03 13:24 - 2016-05-03 13:24 - 00000000 ____D C:\uninst
2016-05-03 13:23 - 2016-05-03 15:44 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-05-03 13:23 - 2016-05-03 15:33 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Tencent
2016-05-03 13:23 - 2016-05-03 13:47 - 00000000 ____D C:\Program Files\Caster
2016-05-03 13:23 - 2016-05-03 13:24 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\efo
2016-05-03 13:23 - 2016-05-03 13:23 - 00009080 _____ C:\WINDOWS\System32\Tasks\Nekatynufoch Configuration
2016-05-03 13:23 - 2016-05-03 13:23 - 00000000 ____H C:\WINDOWS\system32\BITC3DC.tmp
2016-05-03 13:23 - 2016-05-03 13:23 - 00000000 ____D C:\Program Files (x86)\xyz
2016-05-03 13:22 - 2016-05-03 13:23 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-05-03 13:22 - 2016-05-03 13:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
2016-05-03 13:22 - 2016-05-03 13:22 - 00000000 ____D C:\ProgramData\InstallChecker
2016-05-01 10:26 - 2016-05-01 10:26 - 00466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2016-05-01 10:26 - 2016-05-01 10:26 - 00444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2016-05-01 10:26 - 2016-05-01 10:26 - 00122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2016-05-01 10:26 - 2016-05-01 10:26 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2016-05-01 10:26 - 2016-05-01 10:26 - 00000000 ____D C:\Program Files (x86)\OpenAL
2016-05-01 10:25 - 2016-05-01 10:29 - 00513024 _____ C:\WINDOWS\system32\Euphoria.scr
2016-05-01 10:25 - 2016-05-01 10:29 - 00315392 _____ C:\WINDOWS\system32\Cyclone.scr
2016-05-01 10:25 - 2016-05-01 10:28 - 00293376 _____ C:\WINDOWS\system32\Flocks.scr
2016-05-01 10:25 - 2016-05-01 10:28 - 00273408 _____ C:\WINDOWS\system32\FieldLines.scr
2016-05-01 10:25 - 2016-05-01 10:27 - 00536064 _____ C:\WINDOWS\system32\Helios.scr
2016-05-01 10:25 - 2016-05-01 10:27 - 00286720 _____ C:\WINDOWS\system32\Flux.scr
2016-05-01 10:25 - 2016-05-01 10:26 - 06135296 _____ C:\WINDOWS\system32\Skyrocket.scr
2016-05-01 10:25 - 2016-05-01 10:26 - 01948672 _____ C:\WINDOWS\system32\Lattice.scr
2016-05-01 10:25 - 2016-05-01 10:26 - 00584192 _____ C:\WINDOWS\system32\Hyperspace.scr
2016-05-01 10:25 - 2016-05-01 10:26 - 00464384 _____ C:\WINDOWS\system32\Microcosm.scr
2016-05-01 10:25 - 2016-05-01 10:26 - 00275456 _____ C:\WINDOWS\system32\SolarWinds.scr
2016-05-01 10:25 - 2016-05-01 10:26 - 00270336 _____ C:\WINDOWS\system32\Plasma.scr
2016-04-30 10:53 - 2016-04-30 10:53 - 00007889 _____ C:\Users\CH!LL3R\AppData\Local\recently-used.xbel
2016-04-30 08:29 - 2016-04-30 08:29 - 00301993 _____ C:\Users\CH!LL3R\Desktop\backup.Exile.pja305.pbo
2016-04-29 17:58 - 2016-04-29 17:58 - 00268307 _____ C:\Users\CH!LL3R\Desktop\arma3server_2016-04-29_16-01-22.rpt
2016-04-29 14:30 - 2016-04-29 14:40 - 00000060 _____ C:\Users\CH!LL3R\Desktop\Neues Textdokument.txt
2016-04-29 13:05 - 2016-04-29 13:05 - 00000000 ____D C:\Program Files (x86)\AMD
2016-04-28 01:12 - 2016-04-28 01:12 - 08930432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2016-04-28 01:12 - 2016-04-28 01:12 - 08669624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2016-04-28 01:12 - 2016-04-28 01:12 - 07467560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2016-04-28 01:12 - 2016-04-28 01:12 - 00112400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2016-04-28 01:11 - 2016-04-28 01:11 - 00130616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2016-04-28 01:11 - 2016-04-28 01:11 - 00088032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2016-04-28 01:11 - 2016-04-28 01:11 - 00081192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2016-04-28 01:10 - 2016-04-28 01:10 - 08587520 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2016-04-28 01:10 - 2016-04-28 01:10 - 06761712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2016-04-28 01:10 - 2016-04-28 01:10 - 00471344 _____ C:\WINDOWS\system32\amdmiracast.dll
2016-04-28 01:10 - 2016-04-28 01:10 - 00151968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2016-04-28 01:10 - 2016-04-28 01:10 - 00081200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2016-04-28 01:09 - 2016-04-28 01:09 - 00120768 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00243736 _____ C:\WINDOWS\system32\clinfo.exe
2016-04-28 01:04 - 2016-04-28 01:04 - 00232984 _____ C:\WINDOWS\system32\dgtrayicon.exe
2016-04-28 01:04 - 2016-04-28 01:04 - 00218648 _____ C:\WINDOWS\system32\GameManager64.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00203792 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00195088 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00183320 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00136208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00122392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00106000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00098328 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00012824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00012824 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2016-04-28 01:03 - 2016-04-28 01:03 - 00199704 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2016-04-28 01:03 - 2016-04-28 01:03 - 00097816 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2016-04-28 01:03 - 2016-04-28 01:03 - 00089624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2016-04-28 01:00 - 2016-04-28 01:00 - 48221208 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2016-04-28 00:59 - 2016-04-28 00:59 - 26895384 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2016-04-28 00:58 - 2016-04-28 00:58 - 06893592 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2016-04-28 00:58 - 2016-04-28 00:58 - 05406736 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2016-04-28 00:58 - 2016-04-28 00:58 - 00710160 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2016-04-28 00:58 - 2016-04-28 00:58 - 00588824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2016-04-28 00:58 - 2016-04-28 00:58 - 00059416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2016-04-28 00:58 - 2016-04-28 00:58 - 00048144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2016-04-28 00:57 - 2016-04-28 00:57 - 00305400 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amdacpksd.sys
2016-04-28 00:57 - 2016-04-28 00:57 - 00213528 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2016-04-28 00:57 - 2016-04-28 00:57 - 00198672 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2016-04-28 00:57 - 2016-04-28 00:57 - 00143384 _____ C:\WINDOWS\system32\amdhdl64.dll
2016-04-28 00:57 - 2016-04-28 00:57 - 00132112 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2016-04-28 00:57 - 2016-04-28 00:57 - 00073752 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2016-04-28 00:57 - 2016-04-28 00:57 - 00068112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2016-04-28 00:56 - 2016-04-28 00:56 - 00138416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2016-04-28 00:56 - 2016-04-28 00:56 - 00088032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 30388752 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 15720472 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 14310936 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 06964752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdvlk64.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 05428752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdvlk32.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00953368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00573464 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00451096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00375824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00341520 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00260120 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00171032 _____ C:\WINDOWS\system32\atieah64.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00166416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00154136 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00087056 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00084496 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00078872 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00071192 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00064528 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00060944 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00059928 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00057880 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00052248 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2016-04-28 00:09 - 2016-05-03 13:11 - 00000080 _____ C:\Users\CH!LL3R\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-04-28 00:09 - 2016-04-28 00:10 - 00000000 ____D C:\Users\CH!LL3R\Documents\Rockstar Games
2016-04-28 00:09 - 2016-04-28 00:09 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Rockstar Games
2016-04-28 00:08 - 2016-04-28 00:09 - 00000000 ____D C:\Program Files\Rockstar Games
2016-04-28 00:08 - 2016-04-28 00:09 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-04-28 00:07 - 2016-04-28 00:07 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-28 00:07 - 2016-04-28 00:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2016-04-27 17:50 - 2016-04-27 17:50 - 00000000 ____D C:\Users\CH!LL3R\Documents\League of Legends
2016-04-27 17:44 - 2016-04-27 17:44 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\LolClient
2016-04-27 17:08 - 2016-04-27 17:08 - 00000000 ____D C:\ProgramData\Riot Games
2016-04-27 17:08 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2016-04-27 17:08 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2016-04-27 17:08 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2016-04-27 17:05 - 2016-04-27 17:08 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Riot Games
2016-04-27 14:05 - 2016-04-27 14:05 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2016-04-27 14:05 - 2016-04-27 14:05 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2016-04-27 14:05 - 2016-04-27 14:05 - 00698768 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2016-04-27 14:05 - 2016-04-27 14:05 - 00698768 _____ C:\WINDOWS\system32\atiapfxx.blb
2016-04-25 18:01 - 2016-04-25 18:01 - 06522120 _____ (Tim Kosse) C:\Users\CH!LL3R\Downloads\FileZilla_3.17.0_win64-setup.exe
2016-04-16 14:38 - 2016-04-16 14:38 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-03 15:56 - 2016-02-22 01:39 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-05-03 15:56 - 2015-10-30 20:35 - 00775524 _____ C:\WINDOWS\system32\perfh007.dat
2016-05-03 15:56 - 2015-10-30 20:35 - 00155338 _____ C:\WINDOWS\system32\perfc007.dat
2016-05-03 15:56 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-05-03 15:51 - 2016-02-22 01:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-03 15:51 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-05-03 15:44 - 2016-03-26 09:33 - 00000657 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-03 15:44 - 2016-03-17 20:55 - 00001068 _____ C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YaTQA.lnk
2016-05-03 15:44 - 2016-03-07 17:08 - 00001249 _____ C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CNext.lnk
2016-05-03 15:44 - 2016-02-29 10:57 - 00002042 _____ C:\Users\CH!LL3R\Desktop\Scanner und Drucker.lnk
2016-05-03 15:44 - 2016-02-23 14:53 - 00001243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-03 15:44 - 2016-02-23 13:20 - 00000789 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2016-05-03 15:44 - 2016-02-23 11:51 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\CrashDumps
2016-05-03 15:44 - 2016-02-22 19:11 - 00002395 _____ C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-03 15:44 - 2016-02-22 19:09 - 00000000 ____D C:\Users\CH!LL3R
2016-05-03 15:43 - 2015-10-30 20:36 - 00000000 ____D C:\WINDOWS\SKB
2016-05-03 15:33 - 2016-02-22 01:32 - 00203472 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-05-03 15:06 - 2016-02-22 19:10 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Packages
2016-05-03 15:06 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-03 15:06 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-03 14:22 - 2016-03-27 23:03 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\TeamViewer
2016-05-03 14:22 - 2016-02-22 01:32 - 00000000 ___DC C:\WINDOWS\Panther
2016-05-03 13:25 - 2016-02-22 19:10 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\VirtualStore
2016-05-03 13:22 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-05-03 13:10 - 2016-02-22 20:20 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\TS3Client
2016-05-01 10:09 - 2016-02-23 10:32 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\FileZilla
2016-04-30 12:42 - 2016-02-23 12:43 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Arma 3
2016-04-30 10:59 - 2016-02-22 20:25 - 00000000 ____D C:\Users\CH!LL3R\.gimp-2.8
2016-04-30 10:53 - 2016-02-23 13:25 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\gtk-2.0
2016-04-29 14:41 - 2016-02-22 19:11 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\AMD
2016-04-29 13:08 - 2016-02-23 14:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-04-29 13:05 - 2016-03-31 18:06 - 00000000 ____D C:\WINDOWS\LastGood
2016-04-29 13:04 - 2016-02-22 01:33 - 00000000 ____D C:\Program Files\AMD
2016-04-29 13:01 - 2015-12-05 22:47 - 00000000 ____D C:\AMD
2016-04-28 01:13 - 2015-12-16 21:06 - 00162784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2016-04-28 01:13 - 2015-12-16 21:06 - 00143592 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2016-04-28 01:12 - 2016-01-22 14:04 - 09618792 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2016-04-28 01:11 - 2015-12-16 21:06 - 11742128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2016-04-28 01:11 - 2015-12-16 21:06 - 09681128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2016-04-28 01:11 - 2015-12-16 21:06 - 01542120 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2016-04-28 01:10 - 2015-12-16 21:06 - 01267824 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2016-04-28 01:09 - 2016-01-22 14:03 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2016-04-28 01:04 - 2016-03-27 19:04 - 00874000 _____ (AMD) C:\WINDOWS\system32\coinst_16.15.dll
2016-04-28 01:03 - 2016-01-22 14:01 - 25078800 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2016-04-28 00:59 - 2016-01-22 13:58 - 40135704 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2016-04-28 00:59 - 2016-01-22 13:58 - 21739032 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2016-04-28 00:48 - 2016-03-27 19:01 - 01285144 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2016-04-28 00:48 - 2016-01-22 14:00 - 00151056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2016-04-28 00:48 - 2016-01-22 14:00 - 00078872 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2016-04-28 00:48 - 2016-01-22 13:59 - 00953368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2016-04-28 00:48 - 2015-12-16 21:07 - 26354200 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2016-04-28 00:48 - 2015-12-16 21:07 - 00685584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2016-04-22 09:57 - 2016-02-22 21:13 - 00453288 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-04-18 18:16 - 2016-03-13 19:33 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\ElevatedDiagnostics
2016-04-12 16:32 - 2016-02-29 10:52 - 00000000 ___RD C:\Users\CH!LL3R\Documents\Scanned Documents
2016-04-05 23:06 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-04-30 10:53 - 2016-04-30 10:53 - 0007889 _____ () C:\Users\CH!LL3R\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\CH!LL3R\AppData\Local\Temp\5HBTZ51FKX.exe
C:\Users\CH!LL3R\AppData\Local\Temp\8F0RJRA1BA.exe
C:\Users\CH!LL3R\AppData\Local\Temp\amisetup4105__19333_il1.exe
C:\Users\CH!LL3R\AppData\Local\Temp\amisetup4199__19333_il1.exe
C:\Users\CH!LL3R\AppData\Local\Temp\AVK58SGZK9.exe
C:\Users\CH!LL3R\AppData\Local\Temp\D1B5.tmp.exe
C:\Users\CH!LL3R\AppData\Local\Temp\easyhotspot-installer.exe
C:\Users\CH!LL3R\AppData\Local\Temp\FreeVPNSetup.exe
C:\Users\CH!LL3R\AppData\Local\Temp\GTA5FileCheck_SHA1.exe.exe
C:\Users\CH!LL3R\AppData\Local\Temp\libeay32.dll
C:\Users\CH!LL3R\AppData\Local\Temp\msvcr120.dll
C:\Users\CH!LL3R\AppData\Local\Temp\pps-qq-19.exe
C:\Users\CH!LL3R\AppData\Local\Temp\QQPCMgr_Setup.exe
C:\Users\CH!LL3R\AppData\Local\Temp\qqpcmgr_v11.5.17490.219_45479_Silence.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-25 18:09

==================== Ende von FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-05-2016
durchgeführt von CH!LL3R (2016-05-03 16:27:14)
Gestartet von C:\Users\CH!LL3R\Desktop
Windows 10 Pro Version 1511 (X64) (2016-02-22 09:16:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-773140914-1860871168-2531712467-500 - Administrator - Disabled)
CH!LL3R (S-1-5-21-773140914-1860871168-2531712467-1003 - Administrator - Enabled) => C:\Users\CH!LL3R
DefaultAccount (S-1-5-21-773140914-1860871168-2531712467-503 - Limited - Disabled)
Gast (S-1-5-21-773140914-1860871168-2531712467-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
A3Launcher version 0.0.1.9 (HKLM-x32\...\{E31045B4-9DB5-9EBD-44DF-BD4CFDE640DF}_is1) (Version: 0.0.1.9 - Maca134)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version:  - Studio Wildcard)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Arma 3 Tools (HKLM-x32\...\Steam App 233800) (Version:  - Bohemia Interactive)
BinMake Uninstall (HKLM-x32\...\BinMake) (Version:  - )
BinPBO Personal Edition Uninstall (HKLM-x32\...\BinPBO Personal Edition) (Version:  - )
BI's Tools drive Uninstall (HKLM-x32\...\BI's Tools drive) (Version:  - )
Catalyst Control Center Next Localization BR (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
Creativerse (HKLM-x32\...\Steam App 280790) (Version:  - Playful Corporation)
FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse)
FontToTga Uninstall (HKLM-x32\...\FontToTga) (Version:  - )
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
FSM Editor Personal Edition Uninstall (HKLM-x32\...\FSM Editor Personal Edition) (Version:  - )
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.75 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Firefox 45.0.2 (x86 de) (HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
MP4 To MP3 Converter V3.0.5 (HKLM-x32\...\MP4 To MP3 Converter_is1) (Version:  - hxxp://www.MP4ToMP3Converter.net)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9 - Notepad++ Team)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Oxygen 2 Personal Edition Uninstall (HKLM-x32\...\Oxygen 2 Personal Edition) (Version:  - )
PBO Manager v.1.4 beta (HKLM\...\{127B5371-1802-4EDD-A25A-A43BF761D383}) (Version: 1.4.0 -  )
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Sound Tools Uninstall (HKLM-x32\...\Sound Tools) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TexView 2 Uninstall (HKLM-x32\...\TexView 2) (Version:  - )
TS3index Bot-Manager (HKLM\...\TS3index-MusicBot) (Version: 1.0.4.8 - TS3index.com GbR)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-773140914-1860871168-2531712467-1003_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\CH!LL3R\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01D306D6-F3A4-41B8-AF4B-D5CDA4138D8E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-22] (Microsoft Corporation)
Task: {1BEC2C9C-5D42-49FE-9017-9362617B6A7F} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-04-15] (Advanced Micro Devices, Inc.)
Task: {210BFDE4-ED84-4F57-88DB-538328DE6CCB} - System32\Tasks\Nekatynufoch Configuration => C:\Program Files (x86)\Nekatynufoch\nekatynufochconfigurationtask.exe
Task: {37CA3C29-5A9D-4FD7-91D3-7202435A7763} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-23] (Google Inc.)
Task: {50BFE0FE-EC3D-445E-BAD5-9E52922689F2} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-10] (Adobe Systems Incorporated)
Task: {59D04D0D-D341-45A3-B5D2-2601A9004DA8} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\CH!LL3R\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ACHTUNG
Task: {63AE61DA-1B86-4B69-AE7B-33F770BDFE6C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-23] (Google Inc.)
Task: {C58EDA30-825E-401F-A14E-26A07E91E21C} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {CB0B7336-4D07-4BA9-BD08-699872C10186} - System32\Tasks\Microsoft\Windows\Apps\UpService => C:\ProgramData\InstallChecker\InstallChecker.exe [2016-04-26] () <==== ACHTUNG
Task: {F7BAA000-5974-4DB0-BF3D-3B89947EFB72} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-02 12:18 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 12:18 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2010-07-15 06:44 - 2010-07-15 06:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2016-04-22 15:15 - 2016-04-22 15:15 - 00052912 _____ () X:\Programme\FileZilla FTP Client\fzshellext_64.dll
2016-04-19 12:53 - 2016-04-19 12:53 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-22 01:30 - 2016-02-22 01:30 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-02 12:18 - 2016-02-23 10:36 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-02-23 11:38 - 2007-09-02 14:58 - 00495616 _____ () X:\Programme\RocketDock\RocketDock.exe
2016-04-15 20:07 - 2016-04-15 20:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-04-19 12:53 - 2016-04-19 12:53 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 12:53 - 2016-04-19 12:53 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-02-23 11:38 - 2007-09-02 14:57 - 00069632 _____ () X:\Programme\RocketDock\RocketDock.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2016-05-03 13:22 - 00000856 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 clients2.google.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-773140914-1860871168-2531712467-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => " QQPCTray"
HKLM\...\StartupApproved\Run32: => "IDSCCOMXOW"
HKLM\...\StartupApproved\Run32: => "WINCOM4CF"
HKLM\...\StartupApproved\Run32: => "IDSCPRODUCT"
HKLM\...\StartupApproved\Run32: => "OTUTPRODUCT_8GKVD"
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F2DFBAF6-F8C8-4923-9F5B-0F09F6D8DEF7}] => (Allow) X:\Programme\Firefox\firefox.exe
FirewallRules: [{BAA50DD0-6BC8-4AF5-9F95-ACA59C11C64A}] => (Allow) X:\Programme\Firefox\firefox.exe
FirewallRules: [{78423E97-3DE5-44CE-899D-30AB6731364B}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{757AACA0-57A8-4DDF-9A5B-8C75CC314465}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{C9495FD9-6336-4DE9-940D-3A57357B7F95}] => (Allow) X:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B571283B-458D-4E04-AE01-7F9D0238270B}] => (Allow) X:\Steam\bin\steamwebhelper.exe
FirewallRules: [{21BA52B7-B484-4857-9557-07C3ED6F0406}] => (Allow) X:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{FBDFD1E7-F338-483C-BFED-C2596BA61D27}] => (Allow) X:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{28193453-4B1A-404C-84EC-CD671BB037BA}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{920C80BA-D010-4690-835C-323292C8292A}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{F15C81BF-D97F-48C6-8E2D-578CF9464D0D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{89C86B53-FFA8-4380-8011-B84E5436564D}] => (Allow) X:\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{F60CF1BB-4A34-4F95-A23E-7CAF8A4EF699}] => (Allow) X:\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{87BD03BE-28A5-452A-A6EE-9B10B24DC779}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Arma3Tools.exe
FirewallRules: [{5C25C19F-1669-46CA-AF9E-6ADA22424760}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Arma3Tools.exe
FirewallRules: [{E7DD7026-D5F7-45EE-8462-BCB419FA94CC}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\starter.exe
FirewallRules: [{B4E3C8B2-4F5F-433D-B1A1-246587087D07}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\starter.exe
FirewallRules: [{9DF932FB-B4FF-4CCF-8196-2FCAE86999F7}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\AddonBuilder\AddonBuilder.exe
FirewallRules: [{5037794A-C1CC-4374-BD5C-60CDC13AF6F2}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\AddonBuilder\AddonBuilder.exe
FirewallRules: [{4AD5673C-4914-4AB6-B01D-C33D10D70967}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Publisher\Publisher.exe
FirewallRules: [{E311D4F2-2B74-42A6-9596-3D2C2FD16A8B}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Publisher\Publisher.exe
FirewallRules: [{34F7420C-B7A5-4E2C-995F-6D082FBD05AE}] => (Allow) X:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4C09F67D-2F0E-4A94-A9D7-9F862EA52437}] => (Allow) X:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{C67A0AA4-1259-4F39-A8E9-E899DABE584F}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe
FirewallRules: [UDP Query User{600E33F9-FA05-4236-BBE5-5750AC1E9FC6}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe
FirewallRules: [TCP Query User{B1D2990A-B817-4728-AF62-8DB5CD23520B}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{0392F3F1-A004-490A-9FD8-C94D6408FC17}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{ED47FBFC-F1E8-4672-B6BD-86577734C38C}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{E508852F-DDB8-400A-AA99-08D6EEEDB5E5}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{020FCA95-100C-45C7-9A21-EFB2C47106DF}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{938AC381-4ECC-4330-BB8E-E546AFD323FA}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [TCP Query User{D98FE9EE-0E22-4922-824E-4F6B7B9CD1E8}X:\games\gta5.exe] => (Block) X:\games\gta5.exe
FirewallRules: [UDP Query User{BCDBCC04-C445-4345-A06F-EE3940BACD09}X:\games\gta5.exe] => (Block) X:\games\gta5.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/03/2016 03:43:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.10586.104, Zeitstempel: 0x56aaffa0
Name des fehlerhaften Moduls: SafeNavi64.dll_unloaded, Version: 3.4.9883.323, Zeitstempel: 0x56f26c9f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000003a63
ID des fehlerhaften Prozesses: 0xc58
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5

Error: (05/03/2016 03:43:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: taskhostw.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d756
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.122, Zeitstempel: 0x56cbf9dd
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000a8c6a
ID des fehlerhaften Prozesses: 0x1068
Startzeit der fehlerhaften Anwendung: 0xtaskhostw.exe0
Pfad der fehlerhaften Anwendung: taskhostw.exe1
Pfad des fehlerhaften Moduls: taskhostw.exe2
Berichtskennung: taskhostw.exe3
Vollständiger Name des fehlerhaften Pakets: taskhostw.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: taskhostw.exe5

Error: (05/03/2016 03:32:38 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/03/2016 03:32:38 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/03/2016 03:32:38 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/03/2016 03:32:38 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/03/2016 03:32:38 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	(HRESULT : 0x8e5e0210) (0x8e5e0210)

Error: (05/03/2016 03:32:38 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (05/03/2016 03:32:37 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - base\appmodel\search\search\ytrip\common\util\jetutil.cpp (203)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	 0x8e5e0210 (0x8e5e0210)

Error: (05/03/2016 03:32:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (5636) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb00002.log.


Systemfehler:
=============
Error: (05/03/2016 04:20:33 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0x2b000000010519. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Mozilla\Firefox\Profiles\41A66E7E5EE1\cache2\entries". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 15 des Indexblocks bei VCN 0xbc.

Error: (05/03/2016 04:20:33 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.

Error: (05/03/2016 04:06:43 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0x2b000000010519. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Mozilla\Firefox\Profiles\41A66E7E5EE1\cache2\entries". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 14 des Indexblocks bei VCN 0xbc.

Error: (05/03/2016 04:06:43 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.

Error: (05/03/2016 03:55:20 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0x2b000000010519. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Mozilla\Firefox\Profiles\41A66E7E5EE1\cache2\entries". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 13 des Indexblocks bei VCN 0xbc.

Error: (05/03/2016 03:55:20 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.

Error: (05/03/2016 03:55:19 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0x2b000000010519. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Mozilla\Firefox\Profiles\41A66E7E5EE1\cache2\entries". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 5 des Indexblocks bei VCN 0x84.

Error: (05/03/2016 03:55:19 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.

Error: (05/03/2016 03:53:40 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0xb000000011719. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 1 des Indexblocks bei VCN 0x25.

Error: (05/03/2016 03:53:40 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.


CodeIntegrity:
===================================
  Date: 2016-05-03 15:51:34.150
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 15:44:04.790
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 15:33:48.615
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 14:44:58.433
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 14:27:36.603
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 14:25:54.363
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 13:46:17.963
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 13:45:17.107
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 13:41:23.326
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 13:35:55.236
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-5600K APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 7363.97 MB
Verfügbarer physikalischer RAM: 5807.6 MB
Summe virtueller Speicher: 8515.97 MB
Verfügbarer virtueller Speicher: 6918.82 MB

==================== Laufwerke ================================

Drive c: (Gehirn) (Fixed) (Total:111.25 GB) (Free:87.27 GB) NTFS
Drive i: () (Removable) (Total:1.88 GB) (Free:1.01 GB) FAT
Drive x: (Gigantus) (Fixed) (Total:931.51 GB) (Free:642.91 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: B1D377B9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 15EFDAA8)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 6F20736B)
No partition Table on disk 2.
Disk 2 is a removable device.

==================== Ende von Addition.txt ============================
         
Bestehende Probleme (soweit ich sehe):
C:\ProgramData\Application Data\tencent <--wird nicht gelöscht/entfernt
C:\Users\CH!LL3R\AppData\Roaming\tencent <--wird nicht gelöscht/entfernt
C:\Program Files (x86)\xyz <--wird nicht gelöscht/entfernt

Deshalb bitte ich hier mal um weitere Hilfe / Ratschläge

MFG CH!LL3R

Geändert von CH!LL3R (03.05.2016 um 17:22 Uhr) Grund: Bechstaben verwuchselt

Alt 04.05.2016, 16:02   #2
M-K-D-B
/// TB-Ausbilder
 
MPCleaner Dateien/Odner verbleiben auf PC - Standard

MPCleaner Dateien/Odner verbleiben auf PC






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!




Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Zukünftig bitte beachten:
Zitat:
# Gestartet von : X:\Downloads\adwcleaner_5.115.exe
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.







Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 05.05.2016, 11:41   #3
CH!LL3R
 
MPCleaner Dateien/Odner verbleiben auf PC - Standard

MPCleaner Dateien/Odner verbleiben auf PC



Hallo Matthias, ich danke Dir schonmal vorab für deine Mühe und Hilfe.
Nachfolgend wie gewünscht die LOG-Dateien:

AdwCleaner[C3].txt
Code:
ATTFilter
# AdwCleaner v5.115 - Bericht erstellt am 04/05/2016 um 16:52:26
# Aktualisiert am 01/05/2016 von Xplode
# Datenbank : 2016-05-04.2 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : CH!LL3R - CHILL3R
# Gestartet von : C:\Users\CH!LL3R\Desktop\AdwCleaner_5.115.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\Application Data\tencent
[#] Ordner gelöscht : C:\Users\CH!LL3R\AppData\Roaming\tencent

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [13363 Bytes] - [03/05/2016 15:32:31]
C:\AdwCleaner\AdwCleaner[C2].txt - [1496 Bytes] - [03/05/2016 15:50:58]
C:\AdwCleaner\AdwCleaner[C3].txt - [1398 Bytes] - [04/05/2016 16:52:26]
C:\AdwCleaner\AdwCleaner[S1].txt - [13866 Bytes] - [03/05/2016 15:30:19]
C:\AdwCleaner\AdwCleaner[S2].txt - [1295 Bytes] - [03/05/2016 15:45:49]
C:\AdwCleaner\AdwCleaner[S3].txt - [1453 Bytes] - [04/05/2016 16:51:12]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1691 Bytes] ##########
         
mabam.txt
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.05.2016
Suchlaufzeit: 17:02
Protokolldatei: mabam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.04.04
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: CH!LL3R

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 326494
Abgelaufene Zeit: 2 Min., 45 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\TRACING\otutnetwork_RASAPI32, In Quarantäne, [ce16755c564364d2f021b30bb351c33d], 
PUP.Optional.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\TRACING\otutnetwork_RASMANCS, In Quarantäne, [7272468b83162412c54cc1fde024fa06], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{210BFDE4-ED84-4F57-88DB-538328DE6CCB}, Löschen bei Neustart, [7b69d6fba6f3999d2bee6b53d62ee917], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Nekatynufoch Configuration, Löschen bei Neustart, [d60ee3ee9dfcd5618992fec0986cd42c], 
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\nekatynufochconfigurationservice, In Quarantäne, [a0443c9550497eb8e43813abb54ff907], 

Registrierungswerte: 1
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{210BFDE4-ED84-4F57-88DB-538328DE6CCB}|Path, \Nekatynufoch Configuration, Löschen bei Neustart, [7b69d6fba6f3999d2bee6b53d62ee917]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.YesSearches, C:\Windows\System32\Tasks\Nekatynufoch Configuration, In Quarantäne, [ae3607ca5643cd691ff63d8120e431cf], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
JRT.txt
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 10 Pro x64 
Ran by CH!LL3R (Administrator) on 04.05.2016 at 17:12:13,16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5 

Failed to delete: C:\Users\CH!LL3R\AppData\Roaming\tencent (Folder) 
Successfully deleted: C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8 (Folder) 
Successfully deleted: C:\Users\CH!LL3R\Appdata\LocalLow\company (Folder) 
Successfully deleted: C:\WINDOWS\prefetch\FREEFIRE.SCR-BD277FF0.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\FREEVPNSETUP.EXE-DE6CC899.pf (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.05.2016 at 17:13:35,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-05-2016
durchgeführt von CH!LL3R (Administrator) auf CHILL3R (04-05-2016 17:18:01)
Gestartet von C:\Users\CH!LL3R\Desktop
Geladene Profile: CH!LL3R (Verfügbare Profile: CH!LL3R)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "X:\Programme\Firefox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Mozilla Corporation) X:\Programme\Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5009096 2016-04-15] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Run: [RocketDock] => X:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1 clients2.google.com 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{879947a8-6585-406b-8c47-4711da6f9f0b}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {4A0679F3-F3EA-48D1-BA97-91EE15CD5174} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {68DE7552-BA1B-4F8E-A1CF-658D56EA7135} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {9A82E1C0-4A85-4D20-AA04-E4EAA371C226} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-773140914-1860871168-2531712467-1003 -> {F77ACF95-6518-4C6C-BBA6-2E343964A9EA} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8

FireFox:
========
FF ProfilePath: C:\Users\CH!LL3R\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF NewTab: 
FF DefaultSearchEngine: Search Module
FF SelectedSearchEngine: 
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-10] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-10] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-23] (Google Inc.)
StartMenuInternet: FIREFOX.EXE - X:\Programme\Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-22]
CHR Extension: (Google Drive) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-22]
CHR Extension: (YouTube) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-22]
CHR Extension: (Google Search) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-22]
CHR Extension: (Google Sheets) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-22]
CHR Extension: (Google Docs Offline) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (Click&Clean) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2016-04-29]
CHR Extension: (Chrome Web Store Payments) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
CHR Extension: (video2mp3.net) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgehlfiodkonepliockofnonigghjkge [2016-03-13]
CHR Extension: (Gmail) - C:\Users\CH!LL3R\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102400 2016-03-21] (Advanced Micro Devices)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-04] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-04 17:18 - 2016-05-04 17:18 - 00007538 _____ C:\Users\CH!LL3R\Desktop\FRST.txt
2016-05-04 17:13 - 2016-05-04 17:13 - 00000930 _____ C:\Users\CH!LL3R\Desktop\JRT.txt
2016-05-04 17:11 - 2016-05-04 17:11 - 01610816 _____ (Malwarebytes) C:\Users\CH!LL3R\Desktop\JRT.exe
2016-05-04 17:10 - 2016-05-04 17:10 - 00002241 _____ C:\Users\CH!LL3R\Desktop\mabam.txt
2016-05-04 17:01 - 2016-05-04 17:08 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-04 17:01 - 2016-05-04 17:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-04 17:01 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-05-04 17:01 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-04 17:01 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-05-04 16:54 - 2016-05-04 16:54 - 00001773 _____ C:\Users\CH!LL3R\Desktop\AdwCleaner[C3].txt
2016-05-04 16:48 - 2016-05-04 16:48 - 03615296 _____ C:\Users\CH!LL3R\Desktop\AdwCleaner_5.115.exe
2016-05-03 17:08 - 2016-05-03 23:54 - 00000000 ____D C:\Users\CH!LL3R\Desktop\Neuer Ordner
2016-05-03 16:26 - 2016-05-04 17:18 - 00000000 ____D C:\FRST
2016-05-03 16:26 - 2016-05-03 16:26 - 02377216 _____ (Farbar) C:\Users\CH!LL3R\Desktop\FRST64.exe
2016-05-03 15:31 - 2016-05-04 17:08 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-03 15:31 - 2016-05-04 17:01 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-03 15:31 - 2016-05-03 15:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-03 15:29 - 2016-05-04 16:52 - 00000000 ____D C:\AdwCleaner
2016-05-03 15:25 - 2016-05-03 15:43 - 00000000 ____D C:\Program Files\Unlocker
2016-05-03 15:25 - 2016-05-03 15:25 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2016-05-03 15:14 - 2016-05-03 15:14 - 00000000 ____D C:\Users\CH!LL3R\Mozilla
2016-05-03 14:32 - 2016-05-03 14:32 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\MCorp
2016-05-03 14:28 - 2016-05-03 14:28 - 00002858 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-05-03 14:13 - 2016-05-04 17:08 - 00000907 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-05-03 14:13 - 2016-05-03 14:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-05-03 14:13 - 2016-05-03 14:13 - 00000000 ____D C:\Program Files\CCleaner
2016-05-03 13:45 - 2016-05-03 14:25 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2016-05-03 13:44 - 2016-05-03 13:44 - 00000000 ____D C:\WINDOWS\pss
2016-05-03 13:27 - 2016-05-04 16:52 - 00000008 __RSH C:\Users\CH!LL3R\ntuser.pol
2016-05-03 13:25 - 2016-05-03 15:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-05-03 13:25 - 2016-05-03 13:24 - 00143992 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys
2016-05-03 13:24 - 2016-05-03 15:42 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Apps\2.0
2016-05-03 13:24 - 2016-05-03 13:41 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Vanwutby
2016-05-03 13:24 - 2016-05-03 13:41 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\UnesuHitiwi
2016-05-03 13:24 - 2016-05-03 13:24 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-05-03 13:24 - 2016-05-03 13:24 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Tempfolder
2016-05-03 13:24 - 2016-05-03 13:24 - 00000000 ____D C:\uninst
2016-05-03 13:23 - 2016-05-04 16:52 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-05-03 13:23 - 2016-05-03 15:33 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Tencent
2016-05-03 13:23 - 2016-05-03 13:47 - 00000000 ____D C:\Program Files\Caster
2016-05-03 13:23 - 2016-05-03 13:24 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\efo
2016-05-03 13:23 - 2016-05-03 13:23 - 00000000 ____D C:\Program Files (x86)\xyz
2016-05-03 13:22 - 2016-05-03 13:23 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-05-03 13:22 - 2016-05-03 13:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
2016-05-03 13:22 - 2016-05-03 13:22 - 00000000 ____D C:\ProgramData\InstallChecker
2016-05-02 15:03 - 2016-05-02 15:03 - 01264640 ____H C:\WINDOWS\system32\BITC3DC.tmp
2016-05-02 15:03 - 2016-05-02 15:03 - 01264640 ____H C:\WINDOWS\system32\BIT461D.tmp
2016-05-01 10:26 - 2016-05-01 10:26 - 00466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2016-05-01 10:26 - 2016-05-01 10:26 - 00444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2016-05-01 10:26 - 2016-05-01 10:26 - 00122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2016-05-01 10:26 - 2016-05-01 10:26 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2016-05-01 10:26 - 2016-05-01 10:26 - 00000000 ____D C:\Program Files (x86)\OpenAL
2016-05-01 10:25 - 2016-05-01 10:29 - 00513024 _____ C:\WINDOWS\system32\Euphoria.scr
2016-05-01 10:25 - 2016-05-01 10:29 - 00315392 _____ C:\WINDOWS\system32\Cyclone.scr
2016-05-01 10:25 - 2016-05-01 10:28 - 00293376 _____ C:\WINDOWS\system32\Flocks.scr
2016-05-01 10:25 - 2016-05-01 10:28 - 00273408 _____ C:\WINDOWS\system32\FieldLines.scr
2016-05-01 10:25 - 2016-05-01 10:27 - 00536064 _____ C:\WINDOWS\system32\Helios.scr
2016-05-01 10:25 - 2016-05-01 10:27 - 00286720 _____ C:\WINDOWS\system32\Flux.scr
2016-05-01 10:25 - 2016-05-01 10:26 - 06135296 _____ C:\WINDOWS\system32\Skyrocket.scr
2016-05-01 10:25 - 2016-05-01 10:26 - 01948672 _____ C:\WINDOWS\system32\Lattice.scr
2016-05-01 10:25 - 2016-05-01 10:26 - 00584192 _____ C:\WINDOWS\system32\Hyperspace.scr
2016-05-01 10:25 - 2016-05-01 10:26 - 00464384 _____ C:\WINDOWS\system32\Microcosm.scr
2016-05-01 10:25 - 2016-05-01 10:26 - 00275456 _____ C:\WINDOWS\system32\SolarWinds.scr
2016-05-01 10:25 - 2016-05-01 10:26 - 00270336 _____ C:\WINDOWS\system32\Plasma.scr
2016-04-30 10:53 - 2016-04-30 10:53 - 00007889 _____ C:\Users\CH!LL3R\AppData\Local\recently-used.xbel
2016-04-30 08:29 - 2016-04-30 08:29 - 00301993 _____ C:\Users\CH!LL3R\Desktop\backup.Exile.pja305.pbo
2016-04-29 17:58 - 2016-04-29 17:58 - 00268307 _____ C:\Users\CH!LL3R\Desktop\arma3server_2016-04-29_16-01-22.rpt
2016-04-29 14:30 - 2016-04-29 14:40 - 00000060 _____ C:\Users\CH!LL3R\Desktop\Neues Textdokument.txt
2016-04-29 13:05 - 2016-04-29 13:05 - 00000000 ____D C:\Program Files (x86)\AMD
2016-04-28 01:12 - 2016-04-28 01:12 - 08930432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2016-04-28 01:12 - 2016-04-28 01:12 - 08669624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2016-04-28 01:12 - 2016-04-28 01:12 - 07467560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2016-04-28 01:12 - 2016-04-28 01:12 - 00112400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2016-04-28 01:11 - 2016-04-28 01:11 - 00130616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2016-04-28 01:11 - 2016-04-28 01:11 - 00088032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2016-04-28 01:11 - 2016-04-28 01:11 - 00081192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2016-04-28 01:10 - 2016-04-28 01:10 - 08587520 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2016-04-28 01:10 - 2016-04-28 01:10 - 06761712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2016-04-28 01:10 - 2016-04-28 01:10 - 00471344 _____ C:\WINDOWS\system32\amdmiracast.dll
2016-04-28 01:10 - 2016-04-28 01:10 - 00151968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2016-04-28 01:10 - 2016-04-28 01:10 - 00081200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2016-04-28 01:09 - 2016-04-28 01:09 - 00120768 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00243736 _____ C:\WINDOWS\system32\clinfo.exe
2016-04-28 01:04 - 2016-04-28 01:04 - 00232984 _____ C:\WINDOWS\system32\dgtrayicon.exe
2016-04-28 01:04 - 2016-04-28 01:04 - 00218648 _____ C:\WINDOWS\system32\GameManager64.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00203792 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00195088 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00183320 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00136208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00122392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00106000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00098328 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00012824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2016-04-28 01:04 - 2016-04-28 01:04 - 00012824 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2016-04-28 01:03 - 2016-04-28 01:03 - 00199704 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2016-04-28 01:03 - 2016-04-28 01:03 - 00097816 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2016-04-28 01:03 - 2016-04-28 01:03 - 00089624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2016-04-28 01:00 - 2016-04-28 01:00 - 48221208 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2016-04-28 00:59 - 2016-04-28 00:59 - 26895384 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2016-04-28 00:58 - 2016-04-28 00:58 - 06893592 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2016-04-28 00:58 - 2016-04-28 00:58 - 05406736 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2016-04-28 00:58 - 2016-04-28 00:58 - 00710160 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2016-04-28 00:58 - 2016-04-28 00:58 - 00588824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2016-04-28 00:58 - 2016-04-28 00:58 - 00059416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2016-04-28 00:58 - 2016-04-28 00:58 - 00048144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2016-04-28 00:57 - 2016-04-28 00:57 - 00305400 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amdacpksd.sys
2016-04-28 00:57 - 2016-04-28 00:57 - 00213528 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2016-04-28 00:57 - 2016-04-28 00:57 - 00198672 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2016-04-28 00:57 - 2016-04-28 00:57 - 00143384 _____ C:\WINDOWS\system32\amdhdl64.dll
2016-04-28 00:57 - 2016-04-28 00:57 - 00132112 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2016-04-28 00:57 - 2016-04-28 00:57 - 00073752 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2016-04-28 00:57 - 2016-04-28 00:57 - 00068112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2016-04-28 00:56 - 2016-04-28 00:56 - 00138416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2016-04-28 00:56 - 2016-04-28 00:56 - 00088032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 30388752 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 15720472 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 14310936 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 06964752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdvlk64.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 05428752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdvlk32.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00953368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00573464 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00451096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00375824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00341520 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00260120 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00171032 _____ C:\WINDOWS\system32\atieah64.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00166416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00154136 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00087056 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00084496 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00078872 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00071192 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00064528 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00060944 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00059928 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2016-04-28 00:48 - 2016-04-28 00:48 - 00057880 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2016-04-28 00:48 - 2016-04-28 00:48 - 00052248 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2016-04-28 00:09 - 2016-05-03 17:27 - 00000080 _____ C:\Users\CH!LL3R\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-04-28 00:09 - 2016-04-28 00:10 - 00000000 ____D C:\Users\CH!LL3R\Documents\Rockstar Games
2016-04-28 00:09 - 2016-04-28 00:09 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Rockstar Games
2016-04-28 00:08 - 2016-04-28 00:09 - 00000000 ____D C:\Program Files\Rockstar Games
2016-04-28 00:08 - 2016-04-28 00:09 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-04-28 00:07 - 2016-04-28 00:07 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-28 00:07 - 2016-04-28 00:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2016-04-27 17:50 - 2016-04-27 17:50 - 00000000 ____D C:\Users\CH!LL3R\Documents\League of Legends
2016-04-27 17:44 - 2016-04-27 17:44 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\LolClient
2016-04-27 17:08 - 2016-04-27 17:08 - 00000000 ____D C:\ProgramData\Riot Games
2016-04-27 17:08 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2016-04-27 17:08 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2016-04-27 17:08 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2016-04-27 17:05 - 2016-04-27 17:08 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\Riot Games
2016-04-27 14:05 - 2016-04-27 14:05 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2016-04-27 14:05 - 2016-04-27 14:05 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2016-04-27 14:05 - 2016-04-27 14:05 - 00698768 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2016-04-27 14:05 - 2016-04-27 14:05 - 00698768 _____ C:\WINDOWS\system32\atiapfxx.blb
2016-04-25 18:01 - 2016-04-25 18:01 - 06522120 _____ (Tim Kosse) C:\Users\CH!LL3R\Downloads\FileZilla_3.17.0_win64-setup.exe
2016-04-16 14:38 - 2016-04-16 14:38 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-04 17:14 - 2016-02-22 01:39 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-05-04 17:14 - 2015-10-30 20:35 - 00775524 _____ C:\WINDOWS\system32\perfh007.dat
2016-05-04 17:14 - 2015-10-30 20:35 - 00155338 _____ C:\WINDOWS\system32\perfc007.dat
2016-05-04 17:14 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-05-04 17:08 - 2016-03-26 09:33 - 00000657 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-04 17:08 - 2016-03-17 20:55 - 00001068 _____ C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YaTQA.lnk
2016-05-04 17:08 - 2016-03-07 17:08 - 00001249 _____ C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CNext.lnk
2016-05-04 17:08 - 2016-02-29 10:57 - 00002042 _____ C:\Users\CH!LL3R\Desktop\Scanner und Drucker.lnk
2016-05-04 17:08 - 2016-02-23 14:53 - 00001243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-04 17:08 - 2016-02-23 13:20 - 00000789 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2016-05-04 17:08 - 2016-02-22 19:11 - 00002395 _____ C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-04 17:08 - 2016-02-22 01:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-04 17:08 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-05-04 16:52 - 2016-02-22 19:09 - 00000000 ____D C:\Users\CH!LL3R
2016-05-04 16:39 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-04 15:10 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-04 06:23 - 2016-02-23 11:51 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\CrashDumps
2016-05-04 00:03 - 2016-02-22 20:20 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\TS3Client
2016-05-03 15:43 - 2015-10-30 20:36 - 00000000 ____D C:\WINDOWS\SKB
2016-05-03 15:33 - 2016-02-22 01:32 - 00203472 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-05-03 15:06 - 2016-02-22 19:10 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Packages
2016-05-03 14:22 - 2016-03-27 23:03 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\TeamViewer
2016-05-03 14:22 - 2016-02-22 01:32 - 00000000 ___DC C:\WINDOWS\Panther
2016-05-03 13:25 - 2016-02-22 19:10 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\VirtualStore
2016-05-01 10:09 - 2016-02-23 10:32 - 00000000 ____D C:\Users\CH!LL3R\AppData\Roaming\FileZilla
2016-04-30 12:42 - 2016-02-23 12:43 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\Arma 3
2016-04-30 10:59 - 2016-02-22 20:25 - 00000000 ____D C:\Users\CH!LL3R\.gimp-2.8
2016-04-30 10:53 - 2016-02-23 13:25 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\gtk-2.0
2016-04-29 14:41 - 2016-02-22 19:11 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\AMD
2016-04-29 13:08 - 2016-02-23 14:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-04-29 13:05 - 2016-03-31 18:06 - 00000000 ____D C:\WINDOWS\LastGood
2016-04-29 13:04 - 2016-02-22 01:33 - 00000000 ____D C:\Program Files\AMD
2016-04-29 13:01 - 2015-12-05 22:47 - 00000000 ____D C:\AMD
2016-04-28 01:13 - 2015-12-16 21:06 - 00162784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2016-04-28 01:13 - 2015-12-16 21:06 - 00143592 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2016-04-28 01:12 - 2016-01-22 14:04 - 09618792 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2016-04-28 01:11 - 2015-12-16 21:06 - 11742128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2016-04-28 01:11 - 2015-12-16 21:06 - 09681128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2016-04-28 01:11 - 2015-12-16 21:06 - 01542120 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2016-04-28 01:10 - 2015-12-16 21:06 - 01267824 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2016-04-28 01:09 - 2016-01-22 14:03 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2016-04-28 01:04 - 2016-03-27 19:04 - 00874000 _____ (AMD) C:\WINDOWS\system32\coinst_16.15.dll
2016-04-28 01:03 - 2016-01-22 14:01 - 25078800 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2016-04-28 00:59 - 2016-01-22 13:58 - 40135704 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2016-04-28 00:59 - 2016-01-22 13:58 - 21739032 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2016-04-28 00:48 - 2016-03-27 19:01 - 01285144 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2016-04-28 00:48 - 2016-01-22 14:00 - 00151056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2016-04-28 00:48 - 2016-01-22 14:00 - 00078872 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2016-04-28 00:48 - 2016-01-22 13:59 - 00953368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2016-04-28 00:48 - 2015-12-16 21:07 - 26354200 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2016-04-28 00:48 - 2015-12-16 21:07 - 00685584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2016-04-22 09:57 - 2016-02-22 21:13 - 00453288 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-04-18 18:16 - 2016-03-13 19:33 - 00000000 ____D C:\Users\CH!LL3R\AppData\Local\ElevatedDiagnostics
2016-04-12 16:32 - 2016-02-29 10:52 - 00000000 ___RD C:\Users\CH!LL3R\Documents\Scanned Documents
2016-04-05 23:06 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-04-30 10:53 - 2016-04-30 10:53 - 0007889 _____ () C:\Users\CH!LL3R\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\CH!LL3R\AppData\Local\Temp\libeay32.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-25 18:09

==================== Ende von FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-05-2016
durchgeführt von CH!LL3R (2016-05-04 17:18:29)
Gestartet von C:\Users\CH!LL3R\Desktop
Windows 10 Pro Version 1511 (X64) (2016-02-22 09:16:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-773140914-1860871168-2531712467-500 - Administrator - Disabled)
CH!LL3R (S-1-5-21-773140914-1860871168-2531712467-1003 - Administrator - Enabled) => C:\Users\CH!LL3R
DefaultAccount (S-1-5-21-773140914-1860871168-2531712467-503 - Limited - Disabled)
Gast (S-1-5-21-773140914-1860871168-2531712467-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
A3Launcher version 0.0.1.9 (HKLM-x32\...\{E31045B4-9DB5-9EBD-44DF-BD4CFDE640DF}_is1) (Version: 0.0.1.9 - Maca134)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version:  - Studio Wildcard)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Arma 3 Tools (HKLM-x32\...\Steam App 233800) (Version:  - Bohemia Interactive)
BinMake Uninstall (HKLM-x32\...\BinMake) (Version:  - )
BinPBO Personal Edition Uninstall (HKLM-x32\...\BinPBO Personal Edition) (Version:  - )
BI's Tools drive Uninstall (HKLM-x32\...\BI's Tools drive) (Version:  - )
Catalyst Control Center Next Localization BR (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0415.1636.28043 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
Creativerse (HKLM-x32\...\Steam App 280790) (Version:  - Playful Corporation)
FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse)
FontToTga Uninstall (HKLM-x32\...\FontToTga) (Version:  - )
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
FSM Editor Personal Edition Uninstall (HKLM-x32\...\FSM Editor Personal Edition) (Version:  - )
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.75 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Firefox 45.0.2 (x86 de) (HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
MP4 To MP3 Converter V3.0.5 (HKLM-x32\...\MP4 To MP3 Converter_is1) (Version:  - hxxp://www.MP4ToMP3Converter.net)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9 - Notepad++ Team)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Oxygen 2 Personal Edition Uninstall (HKLM-x32\...\Oxygen 2 Personal Edition) (Version:  - )
PBO Manager v.1.4 beta (HKLM\...\{127B5371-1802-4EDD-A25A-A43BF761D383}) (Version: 1.4.0 -  )
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Sound Tools Uninstall (HKLM-x32\...\Sound Tools) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TexView 2 Uninstall (HKLM-x32\...\TexView 2) (Version:  - )
TS3index Bot-Manager (HKLM\...\TS3index-MusicBot) (Version: 1.0.4.8 - TS3index.com GbR)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-773140914-1860871168-2531712467-1003_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\CH!LL3R\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01D306D6-F3A4-41B8-AF4B-D5CDA4138D8E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-22] (Microsoft Corporation)
Task: {1BEC2C9C-5D42-49FE-9017-9362617B6A7F} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-04-15] (Advanced Micro Devices, Inc.)
Task: {37CA3C29-5A9D-4FD7-91D3-7202435A7763} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-23] (Google Inc.)
Task: {50BFE0FE-EC3D-445E-BAD5-9E52922689F2} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-10] (Adobe Systems Incorporated)
Task: {59D04D0D-D341-45A3-B5D2-2601A9004DA8} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\CH!LL3R\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ACHTUNG
Task: {63AE61DA-1B86-4B69-AE7B-33F770BDFE6C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-23] (Google Inc.)
Task: {C58EDA30-825E-401F-A14E-26A07E91E21C} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {CB0B7336-4D07-4BA9-BD08-699872C10186} - System32\Tasks\Microsoft\Windows\Apps\UpService => C:\ProgramData\InstallChecker\InstallChecker.exe [2016-04-26] () <==== ACHTUNG
Task: {F7BAA000-5974-4DB0-BF3D-3B89947EFB72} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-02 12:18 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 12:18 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2010-07-15 06:44 - 2010-07-15 06:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2016-02-21 23:38 - 2016-02-21 23:38 - 00230064 _____ () X:\Programme\Notepad++\NppShell_06.dll
2016-04-19 12:53 - 2016-04-19 12:53 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-22 01:30 - 2016-02-22 01:30 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-02 12:18 - 2016-02-23 10:36 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-22 01:30 - 2016-02-22 01:30 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-03-13 20:04 - 2016-01-19 05:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-04-19 12:53 - 2016-04-19 12:53 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 12:53 - 2016-04-19 12:53 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2016-05-03 13:22 - 00000856 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 clients2.google.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-773140914-1860871168-2531712467-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\CH!LL3R\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => " QQPCTray"
HKLM\...\StartupApproved\Run32: => "IDSCCOMXOW"
HKLM\...\StartupApproved\Run32: => "WINCOM4CF"
HKLM\...\StartupApproved\Run32: => "IDSCPRODUCT"
HKLM\...\StartupApproved\Run32: => "OTUTPRODUCT_8GKVD"
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-773140914-1860871168-2531712467-1003\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F2DFBAF6-F8C8-4923-9F5B-0F09F6D8DEF7}] => (Allow) X:\Programme\Firefox\firefox.exe
FirewallRules: [{BAA50DD0-6BC8-4AF5-9F95-ACA59C11C64A}] => (Allow) X:\Programme\Firefox\firefox.exe
FirewallRules: [{78423E97-3DE5-44CE-899D-30AB6731364B}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{757AACA0-57A8-4DDF-9A5B-8C75CC314465}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{C9495FD9-6336-4DE9-940D-3A57357B7F95}] => (Allow) X:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B571283B-458D-4E04-AE01-7F9D0238270B}] => (Allow) X:\Steam\bin\steamwebhelper.exe
FirewallRules: [{21BA52B7-B484-4857-9557-07C3ED6F0406}] => (Allow) X:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{FBDFD1E7-F338-483C-BFED-C2596BA61D27}] => (Allow) X:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{28193453-4B1A-404C-84EC-CD671BB037BA}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{920C80BA-D010-4690-835C-323292C8292A}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{F15C81BF-D97F-48C6-8E2D-578CF9464D0D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{89C86B53-FFA8-4380-8011-B84E5436564D}] => (Allow) X:\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{F60CF1BB-4A34-4F95-A23E-7CAF8A4EF699}] => (Allow) X:\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{87BD03BE-28A5-452A-A6EE-9B10B24DC779}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Arma3Tools.exe
FirewallRules: [{5C25C19F-1669-46CA-AF9E-6ADA22424760}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Arma3Tools.exe
FirewallRules: [{E7DD7026-D5F7-45EE-8462-BCB419FA94CC}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\starter.exe
FirewallRules: [{B4E3C8B2-4F5F-433D-B1A1-246587087D07}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\starter.exe
FirewallRules: [{9DF932FB-B4FF-4CCF-8196-2FCAE86999F7}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\AddonBuilder\AddonBuilder.exe
FirewallRules: [{5037794A-C1CC-4374-BD5C-60CDC13AF6F2}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\AddonBuilder\AddonBuilder.exe
FirewallRules: [{4AD5673C-4914-4AB6-B01D-C33D10D70967}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Publisher\Publisher.exe
FirewallRules: [{E311D4F2-2B74-42A6-9596-3D2C2FD16A8B}] => (Allow) X:\Steam\steamapps\common\Arma 3 Tools\Publisher\Publisher.exe
FirewallRules: [{34F7420C-B7A5-4E2C-995F-6D082FBD05AE}] => (Allow) X:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4C09F67D-2F0E-4A94-A9D7-9F862EA52437}] => (Allow) X:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{C67A0AA4-1259-4F39-A8E9-E899DABE584F}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe
FirewallRules: [UDP Query User{600E33F9-FA05-4236-BBE5-5750AC1E9FC6}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe
FirewallRules: [TCP Query User{B1D2990A-B817-4728-AF62-8DB5CD23520B}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{0392F3F1-A004-490A-9FD8-C94D6408FC17}X:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) X:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{ED47FBFC-F1E8-4672-B6BD-86577734C38C}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{E508852F-DDB8-400A-AA99-08D6EEEDB5E5}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{020FCA95-100C-45C7-9A21-EFB2C47106DF}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{938AC381-4ECC-4330-BB8E-E546AFD323FA}] => (Allow) X:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [TCP Query User{D98FE9EE-0E22-4922-824E-4F6B7B9CD1E8}X:\games\gta5.exe] => (Block) X:\games\gta5.exe
FirewallRules: [UDP Query User{BCDBCC04-C445-4345-A06F-EE3940BACD09}X:\games\gta5.exe] => (Block) X:\games\gta5.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/04/2016 04:52:27 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/04/2016 04:52:27 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/04/2016 04:52:27 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/04/2016 04:52:27 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/04/2016 04:52:27 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	(HRESULT : 0x8e5e0210) (0x8e5e0210)

Error: (05/04/2016 04:52:27 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (05/04/2016 04:52:26 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - base\appmodel\search\search\ytrip\common\util\jetutil.cpp (203)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	 0x8e5e0210 (0x8e5e0210)

Error: (05/04/2016 04:52:26 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (3464) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb00013.log.

Error: (05/04/2016 03:56:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d756
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a849ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000067e3c
ID des fehlerhaften Prozesses: 0x18c4
Startzeit der fehlerhaften Anwendung: 0xdwm.exe0
Pfad der fehlerhaften Anwendung: dwm.exe1
Pfad des fehlerhaften Moduls: dwm.exe2
Berichtskennung: dwm.exe3
Vollständiger Name des fehlerhaften Pakets: dwm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dwm.exe5

Error: (05/04/2016 06:23:29 AM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner64 (6784) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\CH!LL3R\AppData\Local\Microsoft\Windows\WebCache\V01.log.


Systemfehler:
=============
Error: (05/04/2016 05:18:10 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0xc00000000a9e2. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Temp". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 12 des Indexblocks bei VCN 0x55.

Error: (05/04/2016 05:18:10 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.

Error: (05/04/2016 05:12:47 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x70000000138ba. Der Name der Datei ist "\Program Files (x86)\xyz\QQPCMgr\11.5.17490.219\FileGroupUpdate\SectionsBackup". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ROOT". Der Block des beschädigten Indexes befindet sich in VCN 0xffffffffffffffff, LCN 0xffffffffffffffff.  Die Beschädigung beginnt beim Offset 120 im Indexblock.

Error: (05/04/2016 05:12:47 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0x7000000013909. Der Name der Datei ist "\Program Files (x86)\xyz\QQPCMgr\11.5.17490.219\FileGroupUpdate\DownloadCache". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 0 des Indexblocks bei VCN 0x5.

Error: (05/04/2016 05:12:47 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.

Error: (05/04/2016 05:12:39 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x2800000000d971. Der Name der Datei ist "\Users\CH!LL3R\AppData\Roaming\Tencent\AndroidServer". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".

Error: (05/04/2016 05:12:39 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.

Error: (05/04/2016 05:10:33 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0xb000000011719. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 2 des Indexblocks bei VCN 0x25.

Error: (05/04/2016 05:10:33 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

Eine Indexstruktur des Dateisystems enthält Einträge, die gegen Sortierregeln verstoßen. Die Dateireferenznummer ist 0xb000000011719. Der Name der Datei ist "\Users\CH!LL3R\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100". Das beschädigte Indexattribut ist ":$I30:$INDEX_ALLOCATION". Der Stamm der beschädigten Unterstruktur ist Eintragsnummer 1 des Indexblocks bei VCN 0x1f.

Error: (05/04/2016 05:10:33 PM) (Source: volsnap) (EventID: 23) (User: )
Description: Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{b1d377b9-0000-0000-0000-60d61b000000}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.


CodeIntegrity:
===================================
  Date: 2016-05-04 17:08:29.709
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-04 16:53:13.997
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 15:51:34.150
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 15:44:04.790
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 15:33:48.615
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 14:44:58.433
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 14:27:36.603
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 14:25:54.363
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 13:46:17.963
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-05-03 13:45:17.107
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-5600K APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 7363.97 MB
Verfügbarer physikalischer RAM: 5912.16 MB
Summe virtueller Speicher: 8515.97 MB
Verfügbarer virtueller Speicher: 7061.75 MB

==================== Laufwerke ================================

Drive c: (Gehirn) (Fixed) (Total:111.25 GB) (Free:87.29 GB) NTFS
Drive i: () (Removable) (Total:1.88 GB) (Free:1.01 GB) FAT
Drive x: (Gigantus) (Fixed) (Total:931.51 GB) (Free:642.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: B1D377B9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 15EFDAA8)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 6F20736B)
No partition Table on disk 2.
Disk 2 is a removable device.

==================== Ende von Addition.txt ============================
         
Ich hoffe ich habe alles richtig gemacht.

Gruß Meik

Nachtrag:
Heute den Rechner angemacht, Popup von Malwarebytes Antimalware, das es was gefunden hat, Auswahl entfernen anklickt, Neustart abgewartet und hier ist die dazugehörende Log-Datei:
mambam2.txt
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.05.2016
Suchlaufzeit: 11:32
Protokolldatei: mabam2.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.05.02
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: CH!LL3R

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 326948
Abgelaufene Zeit: 3 Min., 8 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\TRACING\idscservice_RASAPI32, In Quarantäne, [2f17c111d6c3280e7ea2dce349bbbf41], 
PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\TRACING\idscservice_RASMANCS, In Quarantäne, [81c50bc70a8fa690e937556ae71d9769], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.Wajam, C:\Users\CH!LL3R\AppData\Local\Temp\unrB67E.tmp, In Quarantäne, [390db12192071b1b468e17229b67857b], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________

Alt 05.05.2016, 13:23   #4
M-K-D-B
/// TB-Ausbilder
 
MPCleaner Dateien/Odner verbleiben auf PC - Standard

MPCleaner Dateien/Odner verbleiben auf PC



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Unlock: C:\ProgramData\Application Data\tencent
C:\ProgramData\Application Data\tencent
Unlock: C:\Users\CH!LL3R\AppData\Roaming\tencent
C:\Users\CH!LL3R\AppData\Roaming\tencent
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  Keine Datei
FF NewTab: 
FF DefaultSearchEngine: Search Module
FF SelectedSearchEngine:
Unlock: C:\Users\Public\Documents\dmp
C:\Users\Public\Documents\dmp
Unlock: C:\Program Files (x86)\xyz
C:\Program Files (x86)\xyz
Unlock: C:\Users\CH!LL3R\AppData\Roaming\efo
C:\Users\CH!LL3R\AppData\Roaming\efo
Unlock: C:\Users\CH!LL3R\AppData\Roaming\UnesuHitiwi
C:\Users\CH!LL3R\AppData\Roaming\UnesuHitiwi
Unlock: C:\Users\CH!LL3R\AppData\Roaming\Vanwutby
C:\Users\CH!LL3R\AppData\Roaming\Vanwutby
Task: {59D04D0D-D341-45A3-B5D2-2601A9004DA8} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\CH!LL3R\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ACHTUNG
Task: {CB0B7336-4D07-4BA9-BD08-699872C10186} - System32\Tasks\Microsoft\Windows\Apps\UpService => C:\ProgramData\InstallChecker\InstallChecker.exe [2016-04-26] () <==== ACHTUNG
C:\ProgramData\InstallChecker
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\ QQPCTray
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\IDSCCOMXOW
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\WINCOM4CF
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\IDSCPRODUCT
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\OTUTPRODUCT_8GKVD
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\
DeleteKey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.








Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind
    QMDeskTop
    tencent
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 05.05.2016, 15:50   #5
CH!LL3R
 
MPCleaner Dateien/Odner verbleiben auf PC - Standard

MPCleaner Dateien/Odner verbleiben auf PC



Ich hab da ein Problem. Der Download von SystemLook schlägt fehl. Ich habe es mit dem Link für die Version mit 64bit versucht und zur Sicherheit auch mit der 32bit Version. Firefox sagt:
Fehlgeschlagen -- 247fix.com --15:22

Also, da ich grade massive Probleme habe selbst mit IRGENDEINEM Browser ins Internet zu komm en, sowie sich jetzt diverse Programme die sich bei dem Befall schonmal installiert hatten wieder installieren inklusive diesem asiatischen Tool welches ich aufgrund mangelnder asiatischer Lesefähigkeit nicht deinstallieren kann, habe ich mich nun dazu entschlossen mein System neu aufzusetzen. Ich danke dir für deine Mühen, aber ich sehe im Moment keinen Erfolg, eher Rückschritt und entschliesse mich daher erstmal zum Neuaufsetzen des Systems. Ich werde keinerlei Dateien/Inhalte sichern, da ich eh nix von Wert auf dem Rechner habe und starte erstmal neu durch.

Thread kann eigentlich geschlossen werden


Alt 06.05.2016, 20:28   #6
M-K-D-B
/// TB-Ausbilder
 
MPCleaner Dateien/Odner verbleiben auf PC - Standard

MPCleaner Dateien/Odner verbleiben auf PC



Danke für deine Rückmeldung.



Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
--> MPCleaner Dateien/Odner verbleiben auf PC

Antwort

Themen zu MPCleaner Dateien/Odner verbleiben auf PC
auswerten, beschädigung, bho, browser, converter, dnsapi.dll, einstellungen, exe, flash player, ftp, google, helper, hijack, hijackthis, installation, internet, internet explorer, launch, logfile, mozilla, programm, prozesse, realtek, registry, speicherplatz, svchost.exe, udp, windows



Ähnliche Themen: MPCleaner Dateien/Odner verbleiben auf PC


  1. Nach einem Bundespolizei Trojaner foto und film dateien .enc codiert und in RTF dateien umgewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2014 (2)
  2. Dateien auf USB-Stick Verknüpfungen echte Dateien versteckt
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  3. USBStick: Korruption von Dateien und neu aufgetauchte Dateien (unlöschbar/korrupt, 15GB) auf 8GB Stick
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (5)
  4. Win 7 - AVG entdeckt Virus - *.sys dateien im windows ordner- Nach Löschung entstehen neue befallene Dateien
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  5. PUP.Datamngr in Regestry-Dateien und Dateien
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (12)
  6. Dateien "unbrauchbar", manche Dateinamen komplett verändert, Dateien nicht mehr zu öffnen...
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  7. Nach Virusmeldung kein Zugriff mehr auf Dateien/Dateien nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  8. 0kb Dateien
    Alles rund um Windows - 03.10.2008 (5)
  9. Alle Dateien in .ink Dateien umgewandelt
    Plagegeister aller Art und deren Bekämpfung - 15.11.2007 (1)
  10. .jar Dateien
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (1)
  11. JPEG Dateien in GIF Dateien umwandeln
    Alles rund um Windows - 18.05.2007 (4)
  12. mpg Dateien
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (2)
  13. ISO & TAO Dateien !
    Alles rund um Windows - 30.12.2005 (6)
  14. dll-dateien
    Log-Analyse und Auswertung - 28.05.2005 (1)
  15. brp-Dateien
    Alles rund um Windows - 16.08.2004 (38)
  16. mmz dateien
    Alles rund um Windows - 17.09.2003 (1)
  17. COM-Dateien
    Alles rund um Windows - 18.06.2003 (3)

Zum Thema MPCleaner Dateien/Odner verbleiben auf PC - Hallo, folgendes Szenario. Hatte Probleme mit einer exe für ein Spiel (GTA V). Bei Recherche im Netz wurde des öfteren erwähnt die exe mit einem "checksum tool" zu untersuchen, welches - MPCleaner Dateien/Odner verbleiben auf PC...
Archiv
Du betrachtest: MPCleaner Dateien/Odner verbleiben auf PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.