Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werbefenster öffnen sich in Chrome ständig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.08.2016, 11:46   #31
rommi
 
Werbefenster öffnen sich in Chrome ständig - Standard

Werbefenster öffnen sich in Chrome ständig



Hallo Heiko, sorry dass ich mich so spät melde, bin dann ins Bett - und erst seit 5 Minuten am Laptop.
Ohne dich langweilen zu wollen, das meiste auf dem PC is nicht von mir, sondern ist mal als Betriebssystem-Image von einem Bekannten auf meine alte PC-Platte und dann auf meine neue SSD gelandet. Wollte eigentlich schon immer mal ein ganz jungfräuliches Betriebssystem aufspielen, aber ich bin nicht der Computer-Crack und habe die Aktion bisher hintenangestellt, werde es aber irgendwann machen, ist wohl besser so. Ich muss auch mal eine gute Sicherung einrichten, und Virenprogramm einrichten und und und. Ich meine ich bin nicht ganz doof, aber da muss man schon ein bisschen wissen was man macht und im Moment habe ich niemand der mir da helfen würde.

Sorry, aber ich führe deine Anleitung zum Bereinigen erst gegen Abend aus, da ich jetzt mit ein paar Leuten Minigolf spielen gehe. Ich schreibe dir natürlich wenn ich alles ausgeführt habe und die für mich wichtigsten Sachen, Internet/Mail/Musik/Dokumentationen und Poker haha, getestet habe. Ich denke ich muss dann noch mal einen grossen Scan über alles drüber machen damit du sehen kannst ob noch Schädlinge drauf sind, oder?
Nochmals vielen Danke - ohne dich wäre es nicht weiter gegangen und das hat mich voll genervt, eigentlich will ich doch nur mein Zeugs am PC erledigen.

Alt 14.08.2016, 12:25   #32
Aneri
/// Malwareteam
 
Werbefenster öffnen sich in Chrome ständig - Standard

Werbefenster öffnen sich in Chrome ständig



Infos zu Pokerspielen

Party Poker, PartyCasino, Ultimate Bet, EmpirePoker und andere Poker-Websites (Liste schädlicher Pokerseiten) beinhalten das Risiko, dass Du Dir beim Besuch der Seiten Malware auf den Rechner holst. In vielen Fällen werden ungefragt Plugins installiert, die weitere Parasiten "nachladen". Mir derzeit bekannte sichere Alternativen sind PokerStars und Pogo.com. Meine Empfehlung lautet, alle anderen über Systemsteuerung => Software zu deinstallieren.

Das hier war einer der Funde bei dir ...

C:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Poker Bot 7 2 5 Crack Downloader.zip
__________________

__________________

Alt 15.08.2016, 14:31   #33
rommi
 
Werbefenster öffnen sich in Chrome ständig - Standard

Werbefenster öffnen sich in Chrome ständig



Hallo! hier die gewünschten Files:

Fixlog:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-08-2016
durchgeführt von hp (14-08-2016 21:40:47) Run:2
Gestartet von C:\Users\hp\Desktop
Geladene Profile: hp (Verfügbare Profile: hp)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Arikoiedrumition\ArkconfigurationSrv.html5.vir
C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Semughdabuck\SmgBlds.xhtm5.vir
C:\AdwCleaner\FileQuarantine\C\ProgramData\89cd4f43\f50acbf6.dll.vir
C:\Sicherung letzter Desktop PC\ActiveState_Perl_Dev_Kit_Pro_9.1.0.295042_(x86-x64)_downloader.exe
C:\Sicherung letzter Desktop PC\Download\FlvPlayerSetup.exe
C:\Sicherung letzter Desktop PC\scanner\Windows6.1-KB958559-x86.exe
C:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Poker Bot 7 2 5   Crack Downloader.zip
C:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Technologies Holdem Pok Downloader.zip
C:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shankys.Poker.Bot.Forum.Tutorial.zip
C:\Sicherung letzter Desktop Pc zweiter Teil\Programmierung\Perl\grosse_Files\Perl_Tools\exe_erstellen\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
C:\Sicherung letzter Desktop Pc zweiter Teil\Programmierung\perlumbau\devkit_9_x64\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
C:\Users\hp\AppData\Local\LuausVatican\NonmetalFactory.dat
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4UBF635Q\1Nvxfh[1]
C:\Users\hp\AppData\Local\Temp\YBWmUo7pcq.tmp
C:\Users\hp\AppData\Local\Temp\DMR\dmr_72.exe
C:\Users\hp\AppData\Local\Temp\nsv2A9B.tmp\amisid.exe
C:\Users\hp\AppData\Roaming\Microsoft\LookupSvi.exe
C:\Users\hp\AppData\Roaming\Microsoft\secdrv.exe
C:\Users\hp\Desktop\Rossbach Download\123freesolitaire-v100-setup_CB-DL-Manager.exe
C:\Users\hp\Desktop\Rossbach Download\PDF_XChange_Editor_5_5_with_Serial_Key.zip
C:\Users\hp\Desktop\Rossbach Download\PDF\PDF-XChange PRO - 5.0.260 - Final - Multilanguage + Serial\PDF-XChange PRO - 5.0.260 - Final - Multilanguage + Serial.exe
C:\Users\hp\Desktop\Rossbach Programmeverknüpfungen\Rossbach Spiele\SRP_Win_CB-DL-Manager.exe
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Neuer Ordner\Programmierung\perlumbau\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Sicherung letzter Desktop PC\ActiveState_Perl_Dev_Kit_Pro_9.1.0.295042_(x86-x64)_downloader.exe
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Sicherung letzter Desktop PC\Download\FlvPlayerSetup.exe
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Sicherung letzter Desktop PC\scanner\Windows6.1-KB958559-x86.exe
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Poker Bot 7 2 5   Crack Downloader.zip
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Technologies Holdem Pok Downloader.zip
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shankys.Poker.Bot.Forum.Tutorial.zip
C:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Install_und_downloads\Firewalls\Zonealarm\zaSetup_92_105_000_de.exe
C:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Install_und_downloads\Ultra Video Editor\sive.exe
C:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\PC-Tools\Hack_und_Überwach\netbus\ghostmailer.zip
C:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\PC-Tools\Hack_und_Überwach\Tastaturrecorder\43pcacme.zip
C:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Programme\Ordnerfarbe und Icons ändern\activicons.exe
C:\Users\hp\Desktop\Sicherung USB Stick\Perlumbau_Sicherung\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
C:\Users\hp\Desktop\Sicherung USB Stick\Programmierung\Perlumbau_Sicherung\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
C:\Users\hp\Desktop\Sicherung USB Stick\User Data 1\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
C:\Users\hp\Desktop\Sicherung USB Stick\User Data 1\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx
C:\Users\hp\Documents\UseNeXT\alt.binaries.german\PDF-XChange PRO - 5.0.260 - Final - Multilanguage + Serial.rar
C:\Users\hp\Downloads\Johns Background Switcher - CHIP-Installer.exe
C:\Windows\Temp\bobca\Befdelh.din
C:\Windows\Temp\bobca\Goioocue.exe
D:\Sicherung_Malware_Crash\Desktop\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
D:\Sicherung_Malware_Crash\Desktop\PDF XChange Lite - CHIP-Installer.exe
D:\Sicherung_Malware_Crash\Desktop\df-programme\Setup_FileViewPro_2016.exe
D:\Sicherung_Malware_Crash\Desktop\download\123freesolitaire-v100-setup_CB-DL-Manager.exe
D:\Sicherung_Malware_Crash\Desktop\download\FreeVideoEditor_CB-DL-Manager.exe
D:\Sicherung_Malware_Crash\Desktop\download\invoice_copy_ZX5469.zip
D:\Sicherung_Malware_Crash\Desktop\download\PDF_XChange Editor 6.0.rar
D:\Sicherung_Malware_Crash\Desktop\download\PTBSync - CHIP-Installer.exe
D:\Sicherung_Malware_Crash\Desktop\download\VSDC Free Video Editor - CHIP-Installer.exe
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Neuer Ordner\Programmierung\perlumbau\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\ActiveState_Perl_Dev_Kit_Pro_9.1.0.295042_(x86-x64)_downloader.exe
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\Download\FlvPlayerSetup.exe
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\scanner\Windows6.1-KB958559-x86.exe
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Poker Bot 7 2 5   Crack Downloader.zip
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Technologies Holdem Pok Downloader.zip
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shankys.Poker.Bot.Forum.Tutorial.zip
D:\Sicherung_Malware_Crash\Desktop\Programmverknüpfungen\PDF-XChange_Editor_6_Crack__downloader.exe
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Install_und_downloads\Firewalls\Zonealarm\zaSetup_92_105_000_de.exe
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Install_und_downloads\Ultra Video Editor\sive.exe
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\PC-Tools\Hack_und_Überwach\netbus\ghostmailer.zip
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\PC-Tools\Hack_und_Überwach\Tastaturrecorder\43pcacme.zip
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Programme\Ordnerfarbe und Icons ändern\activicons.exe
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Perlumbau_Sicherung\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Programmierung\Perlumbau_Sicherung\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\User Data 1\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\User Data 1\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx
F:\Program Files (x86)\Fuvutain\chrome_elf.dll
F:\Program Files (x86)\Fuvutain\ihpm.exe
F:\Program Files (x86)\Fuvutain\ihpul.exe
F:\Program Files (x86)\Fuvutain\qks.exe
F:\Program Files (x86)\Fuvutain\winzipper.exe
F:\Program Files (x86)\Fuvutain\wpm.exe
F:\Program Files (x86)\OtherSearch\kke.exe
F:\Program Files (x86)\OtherSearch\zdengine.dll
F:\Program Files (x86)\OtherSearch\zdengine64.dll
F:\Program Files (x86)\OtherSearch\zdenginecert.dll
F:\Program Files (x86)\OtherSearch\zdinstaller.exe
F:\Program Files (x86)\OtherSearch\ziengine.exe
F:\Program Files (x86)\OtherSearch\ziengine64.exe
F:\Program Files (x86)\QuickSearch\setupfa_4435.exe
F:\Program Files (x86)\QuickSearch\zdengine.exe
F:\Program Files (x86)\QuickSearch\ziengine.exe
F:\Program Files (x86)\QuickSearch\ziengine64.exe
F:\Program Files (x86)\TXQQBrowser\Update\D5BAD86109568E9DDF426438CBE656BF\Update\chrome_elf.dll
F:\Program Files (x86)\Uncheckit\UncheckitInst.exe
F:\Program Files (x86)\WinZipper\winziper.exe
F:\Program Files (x86)\WinZipper\winzipersvc.exe
F:\Program Files (x86)\WinZipper\wzdl.exe
F:\Program Files (x86)\WinZipper\wzUninstall.exe
F:\Program Files (x86)\WinZipper\wzUpg.exe
F:\ProgramData\DwinpD\WFini.exe
F:\ProgramData\mwinpm\WFini.exe
F:\Sicherung letzter Desktop PC\ActiveState_Perl_Dev_Kit_Pro_9.1.0.295042_(x86-x64)_downloader.exe
F:\Sicherung letzter Desktop PC\Download\FlvPlayerSetup.exe
F:\Sicherung letzter Desktop PC\scanner\Windows6.1-KB958559-x86.exe
F:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Poker Bot 7 2 5   Crack Downloader.zip
F:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Technologies Holdem Pok Downloader.zip
F:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shankys.Poker.Bot.Forum.Tutorial.zip
F:\Sicherung letzter Desktop Pc zweiter Teil\Programmierung\Perl\Perl_komplett_grosse_Files_05_02_2010_ok\Perl_Tools\exe_erstellen\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
F:\Sicherung letzter Desktop Pc zweiter Teil\Programmierung\perlumbau\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
F:\Users\Administrator\AppData\Local\Temp\DMR\dmr_72.exe
F:\Users\Administrator\Downloads\PDFill PDF Tools - CHIP-Installer.exe
F:\Users\hp\AppData\Local\Temp\DMR\dmr_72.exe
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\boxffch.exe
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\chrlike.exe
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\fflike.exe
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\midnvd.exe
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\qksee\msuser.dll
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\qksee\qkdl.exe
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\qksee\qkdup.exe
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\qksee\qksee.exe
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\qksee\qkseeSvc.exe
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\qksee\uninstall.exe
F:\Users\hp\AppData\Local\Temp\wrttkjdEqo_69385\Chromium.dll
F:\Users\hp\AppData\Local\Temp\wrttkjdEqo_69385\iSn9q8b.dll
F:\Users\hp\AppData\Roaming\WinZiper\update\wzp_update_v2.2.48.exe
F:\Users\hp\Desktop\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
F:\Users\hp\Desktop\PDF XChange Lite - CHIP-Installer.exe
F:\Users\hp\Desktop\df-programme\Setup_FileViewPro_2016.exe
F:\Users\hp\Desktop\download\123freesolitaire-v100-setup_CB-DL-Manager.exe
F:\Users\hp\Desktop\download\FreeVideoEditor_CB-DL-Manager.exe
F:\Users\hp\Desktop\download\invoice_copy_ZX5469.zip
F:\Users\hp\Desktop\download\PDF_XChange Editor 6.0.rar
F:\Users\hp\Desktop\download\PTBSync - CHIP-Installer.exe
F:\Users\hp\Desktop\download\VSDC Free Video Editor - CHIP-Installer.exe
F:\Users\hp\Desktop\immersichern\Sonstiges\Neuer Ordner\Programmierung\perlumbau\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
F:\Users\hp\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\ActiveState_Perl_Dev_Kit_Pro_9.1.0.295042_(x86-x64)_downloader.exe
F:\Users\hp\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\Download\FlvPlayerSetup.exe
F:\Users\hp\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\scanner\Windows6.1-KB958559-x86.exe
F:\Users\hp\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Poker Bot 7 2 5   Crack Downloader.zip
F:\Users\hp\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Technologies Holdem Pok Downloader.zip
F:\Users\hp\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shankys.Poker.Bot.Forum.Tutorial.zip
F:\Users\hp\Desktop\Programmverknüpfungen\PDF-XChange_Editor_6_Crack__downloader.exe
F:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Install_und_downloads\Firewalls\Zonealarm\zaSetup_92_105_000_de.exe
F:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Install_und_downloads\Ultra Video Editor\sive.exe
F:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\PC-Tools\Hack_und_Überwach\netbus\ghostmailer.zip
F:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\PC-Tools\Hack_und_Überwach\Tastaturrecorder\43pcacme.zip
F:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Programme\Ordnerfarbe und Icons ändern\activicons.exe
F:\Users\hp\Desktop\Sicherung USB Stick\Perlumbau_Sicherung\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
F:\Users\hp\Desktop\Sicherung USB Stick\Programmierung\Perlumbau_Sicherung\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar
F:\Users\hp\Desktop\Sicherung USB Stick\User Data 1\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
F:\Users\hp\Desktop\Sicherung USB Stick\User Data 1\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx
F:\Users\hp\Desktop\spiele\SRP_Win_CB-DL-Manager.exe
F:\Users\hp\Downloads\Johns Background Switcher - CHIP-Installer.exe
F:\Windows\Installer\15ded3.msi
F:\Windows\System32\zdengine64.dll.old.pnsbw
F:\Windows\System32\zdengine64.dll.old.seq
F:\Windows\SysWOW64\zdengine.dll
F:\Windows\SysWOW64\zdengine.dll.old.htj
F:\Windows\SysWOW64\zdengine.dll.old.vcw
F:\Windows\SysWOW64\_SSpm\ihpul.exe
F:\Windows\SysWOW64\_SSpm\qks.exe
F:\Windows\SysWOW64\_SSpm\winzipper.exe
F:\Windows\SysWOW64\_TSpm\everything.exe
F:\Windows\SysWOW64\_TSpm\ihpul.exe
F:\Windows\SysWOW64\_TSpm\qks.exe
F:\Windows\SysWOW64\_TSpm\winzipper.exe
F:\Windows\SysWOW64\_TSpm\wpm.exe
Tcpip\..\Interfaces\{E3C74C0F-3368-4FF5-B57D-4541F66D7B62}: [DhcpNameServer] 82.163.143.171
         
*****************

C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Arikoiedrumition\ArkconfigurationSrv.html5.vir => erfolgreich verschoben
C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Semughdabuck\SmgBlds.xhtm5.vir => erfolgreich verschoben
C:\AdwCleaner\FileQuarantine\C\ProgramData\89cd4f43\f50acbf6.dll.vir => erfolgreich verschoben
C:\Sicherung letzter Desktop PC\ActiveState_Perl_Dev_Kit_Pro_9.1.0.295042_(x86-x64)_downloader.exe => erfolgreich verschoben
C:\Sicherung letzter Desktop PC\Download\FlvPlayerSetup.exe => erfolgreich verschoben
C:\Sicherung letzter Desktop PC\scanner\Windows6.1-KB958559-x86.exe => erfolgreich verschoben
C:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Poker Bot 7 2 5   Crack Downloader.zip => erfolgreich verschoben
C:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Technologies Holdem Pok Downloader.zip => erfolgreich verschoben
C:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shankys.Poker.Bot.Forum.Tutorial.zip => erfolgreich verschoben
C:\Sicherung letzter Desktop Pc zweiter Teil\Programmierung\Perl\grosse_Files\Perl_Tools\exe_erstellen\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar => erfolgreich verschoben
C:\Sicherung letzter Desktop Pc zweiter Teil\Programmierung\perlumbau\devkit_9_x64\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar => erfolgreich verschoben
"C:\Users\hp\AppData\Local\LuausVatican\NonmetalFactory.dat" => nicht gefunden.
"C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4UBF635Q\1Nvxfh[1]" => nicht gefunden.
"C:\Users\hp\AppData\Local\Temp\YBWmUo7pcq.tmp" => nicht gefunden.
"C:\Users\hp\AppData\Local\Temp\DMR\dmr_72.exe" => nicht gefunden.
"C:\Users\hp\AppData\Local\Temp\nsv2A9B.tmp\amisid.exe" => nicht gefunden.
"C:\Users\hp\AppData\Roaming\Microsoft\LookupSvi.exe" => nicht gefunden.
"C:\Users\hp\AppData\Roaming\Microsoft\secdrv.exe" => nicht gefunden.
C:\Users\hp\Desktop\Rossbach Download\123freesolitaire-v100-setup_CB-DL-Manager.exe => erfolgreich verschoben
C:\Users\hp\Desktop\Rossbach Download\PDF_XChange_Editor_5_5_with_Serial_Key.zip => erfolgreich verschoben
C:\Users\hp\Desktop\Rossbach Download\PDF\PDF-XChange PRO - 5.0.260 - Final - Multilanguage + Serial\PDF-XChange PRO - 5.0.260 - Final - Multilanguage + Serial.exe => erfolgreich verschoben
C:\Users\hp\Desktop\Rossbach Programmeverknüpfungen\Rossbach Spiele\SRP_Win_CB-DL-Manager.exe => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Neuer Ordner\Programmierung\perlumbau\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Sicherung letzter Desktop PC\ActiveState_Perl_Dev_Kit_Pro_9.1.0.295042_(x86-x64)_downloader.exe => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Sicherung letzter Desktop PC\Download\FlvPlayerSetup.exe => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Sicherung letzter Desktop PC\scanner\Windows6.1-KB958559-x86.exe => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Poker Bot 7 2 5   Crack Downloader.zip => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Technologies Holdem Pok Downloader.zip => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung alter und letzter Desktop\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shankys.Poker.Bot.Forum.Tutorial.zip => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Install_und_downloads\Firewalls\Zonealarm\zaSetup_92_105_000_de.exe => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Install_und_downloads\Ultra Video Editor\sive.exe => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\PC-Tools\Hack_und_Überwach\netbus\ghostmailer.zip => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\PC-Tools\Hack_und_Überwach\Tastaturrecorder\43pcacme.zip => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Programme\Ordnerfarbe und Icons ändern\activicons.exe => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung USB Stick\Perlumbau_Sicherung\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung USB Stick\Programmierung\Perlumbau_Sicherung\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung USB Stick\User Data 1\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx => erfolgreich verschoben
C:\Users\hp\Desktop\Sicherung USB Stick\User Data 1\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx => erfolgreich verschoben
C:\Users\hp\Documents\UseNeXT\alt.binaries.german\PDF-XChange PRO - 5.0.260 - Final - Multilanguage + Serial.rar => erfolgreich verschoben
C:\Users\hp\Downloads\Johns Background Switcher - CHIP-Installer.exe => erfolgreich verschoben
"C:\Windows\Temp\bobca\Befdelh.din" => nicht gefunden.
"C:\Windows\Temp\bobca\Goioocue.exe" => nicht gefunden.
D:\Sicherung_Malware_Crash\Desktop\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\PDF XChange Lite - CHIP-Installer.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\df-programme\Setup_FileViewPro_2016.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\download\123freesolitaire-v100-setup_CB-DL-Manager.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\download\FreeVideoEditor_CB-DL-Manager.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\download\invoice_copy_ZX5469.zip => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\download\PDF_XChange Editor 6.0.rar => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\download\PTBSync - CHIP-Installer.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\download\VSDC Free Video Editor - CHIP-Installer.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Neuer Ordner\Programmierung\perlumbau\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\ActiveState_Perl_Dev_Kit_Pro_9.1.0.295042_(x86-x64)_downloader.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\Download\FlvPlayerSetup.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\scanner\Windows6.1-KB958559-x86.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Poker Bot 7 2 5   Crack Downloader.zip => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Technologies Holdem Pok Downloader.zip => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shankys.Poker.Bot.Forum.Tutorial.zip => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\Programmverknüpfungen\PDF-XChange_Editor_6_Crack__downloader.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Install_und_downloads\Firewalls\Zonealarm\zaSetup_92_105_000_de.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Install_und_downloads\Ultra Video Editor\sive.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\PC-Tools\Hack_und_Überwach\netbus\ghostmailer.zip => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\PC-Tools\Hack_und_Überwach\Tastaturrecorder\43pcacme.zip => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Programme\Ordnerfarbe und Icons ändern\activicons.exe => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Perlumbau_Sicherung\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\Programmierung\Perlumbau_Sicherung\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\User Data 1\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx => erfolgreich verschoben
D:\Sicherung_Malware_Crash\Desktop\Sicherung USB Stick\User Data 1\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx => erfolgreich verschoben
F:\Program Files (x86)\Fuvutain\chrome_elf.dll => erfolgreich verschoben
F:\Program Files (x86)\Fuvutain\ihpm.exe => erfolgreich verschoben
F:\Program Files (x86)\Fuvutain\ihpul.exe => erfolgreich verschoben
F:\Program Files (x86)\Fuvutain\qks.exe => erfolgreich verschoben
F:\Program Files (x86)\Fuvutain\winzipper.exe => erfolgreich verschoben
F:\Program Files (x86)\Fuvutain\wpm.exe => erfolgreich verschoben
F:\Program Files (x86)\OtherSearch\kke.exe => erfolgreich verschoben
F:\Program Files (x86)\OtherSearch\zdengine.dll => erfolgreich verschoben
F:\Program Files (x86)\OtherSearch\zdengine64.dll => erfolgreich verschoben
F:\Program Files (x86)\OtherSearch\zdenginecert.dll => erfolgreich verschoben
F:\Program Files (x86)\OtherSearch\zdinstaller.exe => erfolgreich verschoben
F:\Program Files (x86)\OtherSearch\ziengine.exe => erfolgreich verschoben
F:\Program Files (x86)\OtherSearch\ziengine64.exe => erfolgreich verschoben
F:\Program Files (x86)\QuickSearch\setupfa_4435.exe => erfolgreich verschoben
F:\Program Files (x86)\QuickSearch\zdengine.exe => erfolgreich verschoben
F:\Program Files (x86)\QuickSearch\ziengine.exe => erfolgreich verschoben
F:\Program Files (x86)\QuickSearch\ziengine64.exe => erfolgreich verschoben
F:\Program Files (x86)\TXQQBrowser\Update\D5BAD86109568E9DDF426438CBE656BF\Update\chrome_elf.dll => erfolgreich verschoben
F:\Program Files (x86)\Uncheckit\UncheckitInst.exe => erfolgreich verschoben
F:\Program Files (x86)\WinZipper\winziper.exe => erfolgreich verschoben
F:\Program Files (x86)\WinZipper\winzipersvc.exe => erfolgreich verschoben
F:\Program Files (x86)\WinZipper\wzdl.exe => erfolgreich verschoben
F:\Program Files (x86)\WinZipper\wzUninstall.exe => erfolgreich verschoben
F:\Program Files (x86)\WinZipper\wzUpg.exe => erfolgreich verschoben
F:\ProgramData\DwinpD\WFini.exe => erfolgreich verschoben
F:\ProgramData\mwinpm\WFini.exe => erfolgreich verschoben
F:\Sicherung letzter Desktop PC\ActiveState_Perl_Dev_Kit_Pro_9.1.0.295042_(x86-x64)_downloader.exe => erfolgreich verschoben
F:\Sicherung letzter Desktop PC\Download\FlvPlayerSetup.exe => erfolgreich verschoben
F:\Sicherung letzter Desktop PC\scanner\Windows6.1-KB958559-x86.exe => erfolgreich verschoben
F:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Poker Bot 7 2 5   Crack Downloader.zip => erfolgreich verschoben
F:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Technologies Holdem Pok Downloader.zip => erfolgreich verschoben
F:\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shankys.Poker.Bot.Forum.Tutorial.zip => erfolgreich verschoben
Konnte nicht verschoben werden "F:\Sicherung letzter Desktop Pc zweiter Teil\Programmierung\Perl\Perl_komplett_grosse_Files_05_02_2010_ok\Perl_Tools\exe_erstellen\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar" => ist geplant bei Neustart verschoben zu werden.
F:\Sicherung letzter Desktop Pc zweiter Teil\Programmierung\perlumbau\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar => erfolgreich verschoben
F:\Users\Administrator\AppData\Local\Temp\DMR\dmr_72.exe => erfolgreich verschoben
F:\Users\Administrator\Downloads\PDFill PDF Tools - CHIP-Installer.exe => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\DMR\dmr_72.exe => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\boxffch.exe => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\chrlike.exe => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\fflike.exe => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\midnvd.exe => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\qksee\msuser.dll => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\qksee\qkdl.exe => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\qksee\qkdup.exe => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\qksee\qksee.exe => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\qksee\qkseeSvc.exe => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\ist8EB.tmp\tools\qksee\uninstall.exe => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\wrttkjdEqo_69385\Chromium.dll => erfolgreich verschoben
F:\Users\hp\AppData\Local\Temp\wrttkjdEqo_69385\iSn9q8b.dll => erfolgreich verschoben
F:\Users\hp\AppData\Roaming\WinZiper\update\wzp_update_v2.2.48.exe => erfolgreich verschoben
F:\Users\hp\Desktop\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe => erfolgreich verschoben
F:\Users\hp\Desktop\PDF XChange Lite - CHIP-Installer.exe => erfolgreich verschoben
F:\Users\hp\Desktop\df-programme\Setup_FileViewPro_2016.exe => erfolgreich verschoben
F:\Users\hp\Desktop\download\123freesolitaire-v100-setup_CB-DL-Manager.exe => erfolgreich verschoben
F:\Users\hp\Desktop\download\FreeVideoEditor_CB-DL-Manager.exe => erfolgreich verschoben
F:\Users\hp\Desktop\download\invoice_copy_ZX5469.zip => erfolgreich verschoben
F:\Users\hp\Desktop\download\PDF_XChange Editor 6.0.rar => erfolgreich verschoben
F:\Users\hp\Desktop\download\PTBSync - CHIP-Installer.exe => erfolgreich verschoben
F:\Users\hp\Desktop\download\VSDC Free Video Editor - CHIP-Installer.exe => erfolgreich verschoben
F:\Users\hp\Desktop\immersichern\Sonstiges\Neuer Ordner\Programmierung\perlumbau\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar => erfolgreich verschoben
F:\Users\hp\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\ActiveState_Perl_Dev_Kit_Pro_9.1.0.295042_(x86-x64)_downloader.exe => erfolgreich verschoben
F:\Users\hp\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\Download\FlvPlayerSetup.exe => erfolgreich verschoben
F:\Users\hp\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\scanner\Windows6.1-KB958559-x86.exe => erfolgreich verschoben
F:\Users\hp\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Poker Bot 7 2 5   Crack Downloader.zip => erfolgreich verschoben
F:\Users\hp\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shanky Technologies Holdem Pok Downloader.zip => erfolgreich verschoben
F:\Users\hp\Desktop\immersichern\Sonstiges\Sicherung letzter Desktop PC\sportwetten\Free ShankyBot Profiles Archive\Shankys.Poker.Bot.Forum.Tutorial.zip => erfolgreich verschoben
F:\Users\hp\Desktop\Programmverknüpfungen\PDF-XChange_Editor_6_Crack__downloader.exe => erfolgreich verschoben
F:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Install_und_downloads\Firewalls\Zonealarm\zaSetup_92_105_000_de.exe => erfolgreich verschoben
F:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Install_und_downloads\Ultra Video Editor\sive.exe => erfolgreich verschoben
F:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\PC-Tools\Hack_und_Überwach\netbus\ghostmailer.zip => erfolgreich verschoben
F:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\PC-Tools\Hack_und_Überwach\Tastaturrecorder\43pcacme.zip => erfolgreich verschoben
F:\Users\hp\Desktop\Sicherung USB Stick\Grundprogramme_fuer_neues_OS\Programme\Ordnerfarbe und Icons ändern\activicons.exe => erfolgreich verschoben
F:\Users\hp\Desktop\Sicherung USB Stick\Perlumbau_Sicherung\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar => erfolgreich verschoben
F:\Users\hp\Desktop\Sicherung USB Stick\Programmierung\Perlumbau_Sicherung\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar => erfolgreich verschoben
F:\Users\hp\Desktop\Sicherung USB Stick\User Data 1\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx => erfolgreich verschoben
F:\Users\hp\Desktop\Sicherung USB Stick\User Data 1\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx => erfolgreich verschoben
F:\Users\hp\Desktop\spiele\SRP_Win_CB-DL-Manager.exe => erfolgreich verschoben
F:\Users\hp\Downloads\Johns Background Switcher - CHIP-Installer.exe => erfolgreich verschoben
F:\Windows\Installer\15ded3.msi => erfolgreich verschoben
F:\Windows\System32\zdengine64.dll.old.pnsbw => erfolgreich verschoben
F:\Windows\System32\zdengine64.dll.old.seq => erfolgreich verschoben
F:\Windows\SysWOW64\zdengine.dll => erfolgreich verschoben
F:\Windows\SysWOW64\zdengine.dll.old.htj => erfolgreich verschoben
F:\Windows\SysWOW64\zdengine.dll.old.vcw => erfolgreich verschoben
F:\Windows\SysWOW64\_SSpm\ihpul.exe => erfolgreich verschoben
F:\Windows\SysWOW64\_SSpm\qks.exe => erfolgreich verschoben
F:\Windows\SysWOW64\_SSpm\winzipper.exe => erfolgreich verschoben
F:\Windows\SysWOW64\_TSpm\everything.exe => erfolgreich verschoben
F:\Windows\SysWOW64\_TSpm\ihpul.exe => erfolgreich verschoben
F:\Windows\SysWOW64\_TSpm\qks.exe => erfolgreich verschoben
F:\Windows\SysWOW64\_TSpm\winzipper.exe => erfolgreich verschoben
F:\Windows\SysWOW64\_TSpm\wpm.exe => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E3C74C0F-3368-4FF5-B57D-4541F66D7B62}\\DhcpNameServer => Wert erfolgreich entfernt

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 14-08-2016 21:42:06)

"F:\Sicherung letzter Desktop Pc zweiter Teil\Programmierung\Perl\Perl_komplett_grosse_Files_05_02_2010_ok\Perl_Tools\exe_erstellen\Perl_DevKit_version_9_fuer_windows_x64_bit\ActiveState.Perl.Dev.Kit.Pro.v9.0.1.293382.for.Windows.x64.Incl.Keygen-BEAN.part1.rar" => Konnte nicht verschoben werden

==== Ende von Fixlog 21:42:06 ====
         
FRST:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-08-2016
durchgeführt von hp (Administrator) auf HP-PC (14-08-2016 21:47:12)
Gestartet von C:\Users\hp\Desktop
Geladene Profile: hp (Verfügbare Profile: hp)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Paramount Software UK Ltd) C:\Program Files\Macrium\Reflect\ReflectService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Ericsson AB) C:\Program Files (x86)\Ericsson\Mobile Broadband Drivers\WMCore\mini_WMCore.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(johnsadventures.com) C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3155323325-775499867-1213304435-1000\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [117400 2015-04-15] (johnsadventures.com)
HKU\S-1-5-21-3155323325-775499867-1213304435-1000\...\MountPoints2: G - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3155323325-775499867-1213304435-1000\...\MountPoints2: {91b7f41d-2627-11e5-9627-100ba946e038} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3155323325-775499867-1213304435-1000\...\MountPoints2: {fbc3da62-d0db-11e5-b7bb-100ba946e038} - D:\Setup.exe
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
BootExecute: autocheck autochk * aswBoot.exe /M:b75d59dbd /wow /dir:"C:\Program Files\AVAST Software\Avast"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.234.128.12 195.234.128.9
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{17DCED1F-F59A-476D-9886-130D863CB665}: [DhcpNameServer] 195.234.128.12 195.234.128.9
Tcpip\..\Interfaces\{8B12C902-B501-47D8-A26C-9912FC78B54D}: [DhcpNameServer] 192.168.1.2
Tcpip\..\Interfaces\{AB22DE3C-3A4E-419A-8A5C-DC09618575C0}: [DhcpNameServer] 139.7.30.126 139.7.30.125

Internet Explorer:
==================
HKU\S-1-5-21-3155323325-775499867-1213304435-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-15] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-15] (Oracle Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-15] (Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2016-03-23] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Soda PDF 8 -> C:\Program Files (x86)\Soda PDF 8\np-previewer.dll [2016-04-19] (LULU SOFTWARE LIMITED)
FF Plugin HKU\S-1-5-21-3155323325-775499867-1213304435-1000: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF HKLM\...\Firefox\Extensions: [soda_pdf_8_conv@sodapdf.com] - C:\Program Files\Soda PDF 8\resources\sodapdf8firefoxextension
FF Extension: Kein Name - C:\Program Files\Soda PDF 8\resources\sodapdf8firefoxextension [2016-06-21] [ist nicht signiert]

Chrome: 
=======
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://search.sodapdf.com/results.php?pr=vmn&id=webcompapdf&v=1_0&ent=ch_WCYID10178_chromeextension_unknown__yach&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData2 -> yahoo
CHR Profile: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2
CHR Extension: (Google Präsentationen) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-08-13]
CHR Extension: (Google Docs) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-13]
CHR Extension: (Google Drive) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-13]
CHR Extension: (YouTube) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-13]
CHR Extension: (Yahoo!) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\edlomhpkphiongfmegcmaamkbadecnkd [2016-08-13]
CHR Extension: (Google Tabellen) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-08-13]
CHR Extension: (Google Docs Offline) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-13]
CHR Extension: (Google Mail) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-13]
CHR Extension: (Chrome Media Router) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-13]
CHR Profile: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-21]
CHR Extension: (Kein Name) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2016-06-21]
CHR Extension: (Kein Name) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-21]
CHR HKLM\...\Chrome\Extension: [edlomhpkphiongfmegcmaamkbadecnkd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [edlomhpkphiongfmegcmaamkbadecnkd] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [29912 2015-08-03] (AOMEI Tech Co., Ltd.) [Datei ist nicht signiert]
S3 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2011-03-04] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-08-11] (PDF Complete Inc)
R2 ReflectService.exe; C:\Program Files\Macrium\Reflect\ReflectService.exe [3446224 2015-02-23] (Paramount Software UK Ltd)
S4 Soda PDF 8; C:\Program Files\Soda PDF 8\ws.exe [2263504 2016-04-19] (LULU SOFTWARE LIMITED)
S4 Soda PDF 8 CrashHandler; C:\Program Files\Soda PDF 8\crash-handler-ws.exe [920016 2016-04-19] (LULU SOFTWARE LIMITED)
S4 Soda PDF 8 Creator; C:\Program Files\Soda PDF 8\creator-ws.exe [733136 2016-04-19] (LULU SOFTWARE LIMITED)
S4 Soda PDF 8 Manager; C:\ProgramData\LULU Software\Soda PDF 8 Manager\Soda PDF 8\Soda Manager.exe [887800 2016-05-18] (LULU Software Limited)
R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-03-25] (Vodafone) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-05-13] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Ericsson\Mobile Broadband Drivers\WMCore\mini_WMCore.exe [689560 2012-10-18] (Ericsson AB)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3325232 2012-06-25] (Intel® Corporation)
S3 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [30648 2015-02-26] () [Datei ist nicht signiert]
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [151480 2015-02-26] () [Datei ist nicht signiert]
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [17848 2015-02-26] () [Datei ist nicht signiert]
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB)
S3 h36wgps; C:\Windows\System32\DRIVERS\h36wgps64.sys [103184 2012-03-01] (Ericsson AB)
R3 johci; C:\Windows\System32\DRIVERS\johci.sys [26208 2012-07-16] (JMicron Technology Corp.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-14] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [443208 2012-10-02] (MCCI Corporation)
S3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [453960 2012-10-02] (MCCI Corporation)
S3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [21832 2012-10-02] (MCCI Corporation)
S3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [506184 2012-10-02] (MCCI Corporation)
S3 smsbda; C:\Windows\System32\drivers\smsbda.sys [89224 2014-04-27] (Siano)
S3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [280448 2012-12-21] (Ericsson AB)
S3 AIDA64Driver; \??\F:\AIDA64Portable\App\AIDA64Business\kerneld.x64 [X]
S3 SPUVCbv; System32\Drivers\SPUVCbv_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-14 21:40 - 2016-08-14 21:42 - 00035511 _____ C:\Users\hp\Desktop\Fixlog.txt
2016-08-14 21:40 - 2016-08-14 21:40 - 00000000 ____D C:\Users\hp\Desktop\FRST-OlderVersion
2016-08-14 00:24 - 2016-08-14 21:47 - 00013485 _____ C:\Users\hp\Desktop\FRST.txt
2016-08-14 00:20 - 2016-08-14 00:15 - 00051824 _____ C:\Users\hp\Desktop\eset log.txt
2016-08-13 21:37 - 2016-08-13 21:38 - 00000000 ____D C:\Users\hp\Desktop\mbam files
2016-08-13 18:36 - 2016-08-14 21:41 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-13 17:49 - 2016-08-13 17:49 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-13 17:49 - 2016-08-13 17:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-13 17:49 - 2016-08-13 17:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-13 17:49 - 2016-08-13 17:49 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-13 17:49 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-13 17:49 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-13 17:49 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-12 21:22 - 2016-08-12 21:22 - 01610560 _____ (Malwarebytes) C:\Users\hp\Desktop\JRT.exe
2016-08-12 19:00 - 2016-08-12 19:00 - 00001734 _____ C:\Users\hp\Desktop\OnlineScannerApp - Verknüpfung.lnk
2016-08-12 18:45 - 2016-08-12 18:45 - 00000000 ____D C:\Users\hp\AppData\Local\CEF
2016-08-12 18:43 - 2016-08-12 18:43 - 00992960 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-08-12 18:43 - 2016-08-12 18:43 - 00921280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-08-12 18:43 - 2016-08-12 18:43 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-08-12 18:43 - 2016-08-12 18:43 - 00000000 ____D C:\Program Files\Common Files\AV
2016-08-12 18:42 - 2016-08-12 19:00 - 00000000 ____D C:\ProgramData\AVAST Software
2016-08-12 17:43 - 2016-08-12 17:43 - 02870984 _____ (ESET) C:\Users\hp\Desktop\esetsmartinstaller_deu.exe
2016-08-12 15:23 - 2016-08-12 21:49 - 00000000 ____D C:\AdwCleaner
2016-08-12 15:23 - 2016-08-12 15:23 - 03712064 _____ C:\Users\hp\Desktop\AdwCleaner_5.201.exe
2016-08-12 15:03 - 2016-08-12 15:03 - 00001158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2016-08-12 15:03 - 2016-08-12 15:03 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2016-08-12 15:03 - 2016-08-12 15:03 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2016-08-12 14:58 - 2016-08-14 21:47 - 00000000 ____D C:\FRST
2016-08-12 14:58 - 2016-08-14 21:40 - 02394624 _____ (Farbar) C:\Users\hp\Desktop\FRST64.exe
2016-08-12 13:44 - 2016-08-12 13:44 - 04652500 _____ C:\Users\hp\Desktop\bookmarks_12.08.16.html
2016-08-12 12:00 - 2016-08-12 12:04 - 00000000 ____D C:\Users\hp\Desktop\Rossbach Wissenschaft und Politik
2016-08-09 14:02 - 2016-08-09 14:02 - 00008112 _____ C:\Users\hp\Desktop\email_test_fürs_Forum.pl
2016-08-07 11:42 - 2016-08-07 11:42 - 00000000 ____D C:\Users\hp\AppData\Roaming\PDF Producer
2016-08-05 20:53 - 2016-08-05 20:53 - 18701097 _____ C:\Users\hp\Desktop\vqt2v14-1.pdf
2016-08-03 00:26 - 2016-08-03 00:26 - 00011831 _____ C:\Users\hp\Desktop\n-tv Dokumentation kostenlos online schauen als Stream bei TV NOW - The Fog of War.html
2016-07-30 11:21 - 2016-07-30 11:21 - 00003013 _____ C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Joulemeter.lnk
2016-07-30 11:21 - 2016-07-30 11:21 - 00000000 ____D C:\Users\hp\AppData\Local\Microsoft Research
2016-07-30 11:21 - 2016-07-30 11:21 - 00000000 ____D C:\Program Files (x86)\Microsoft Research
2016-07-26 17:06 - 2016-07-26 17:06 - 00111997 _____ C:\Users\hp\Desktop\MVV Netz_2016.PDF
2016-07-26 14:43 - 2016-07-26 14:43 - 00511997 _____ C:\Users\hp\Desktop\4661823_t201402060_mit_Zusatzinfos.pdf
2016-07-24 13:28 - 2016-07-24 13:28 - 00000000 ____D C:\Windows\pss
2016-07-17 02:25 - 2016-08-12 22:06 - 00000000 ____D C:\Users\hp\Desktop\ehrenamt
2016-07-17 00:45 - 2016-07-18 00:10 - 00000554 _____ C:\Users\hp\Desktop\maler-impressum.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-14 21:46 - 2010-11-21 08:50 - 00643866 _____ C:\Windows\system32\perfh007.dat
2016-08-14 21:46 - 2010-11-21 08:50 - 00126394 _____ C:\Windows\system32\perfc007.dat
2016-08-14 21:46 - 2009-07-14 07:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-14 21:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-14 21:42 - 2015-07-09 13:05 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-14 21:41 - 2014-05-12 14:16 - 00000000 ____D C:\ProgramData\PDFC
2016-08-14 21:41 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-14 21:41 - 2009-07-14 06:45 - 00027424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-14 21:41 - 2009-07-14 06:45 - 00027424 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-14 21:40 - 2015-08-04 18:36 - 00000000 ____D C:\Sicherung letzter Desktop PC
2016-08-14 21:40 - 2015-07-11 11:23 - 00000000 ____D C:\Users\hp\Desktop\Rossbach Download
2016-08-14 21:20 - 2015-07-09 13:05 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-13 18:52 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\Setup
2016-08-13 00:03 - 2015-07-08 22:39 - 00000000 ____D C:\Users\hp\Desktop\Rossbach Musik
2016-08-12 21:29 - 2016-07-14 10:33 - 00000000 ____D C:\Users\hp\Desktop\Rossbach Programmeverknüpfungen
2016-08-08 22:21 - 2015-07-09 13:19 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-07 22:57 - 2016-07-11 23:37 - 00000000 ____D C:\Users\hp\AppData\Local\PokerStars.EU
2016-08-02 19:17 - 2016-07-11 23:37 - 00000000 ____D C:\Program Files (x86)\PokerStars.EU
2016-07-29 10:15 - 2015-07-09 13:05 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 10:15 - 2015-07-09 13:05 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-28 20:58 - 2016-07-14 10:40 - 00000000 ____D C:\Users\hp\Desktop\Rossbach Freunde und Bekannte

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-12 14:17 - 2014-05-12 14:19 - 0056574 _____ () C:\Users\hp\AppData\Roaming\QWInstall.log
2015-07-11 11:09 - 2015-07-11 11:09 - 0007629 _____ () C:\Users\hp\AppData\Local\Resmon.ResmonCfg
2016-02-11 18:29 - 2016-02-11 18:29 - 0000057 _____ () C:\ProgramData\Ament.ini
2010-03-15 20:15 - 2010-03-15 20:15 - 0156430 ____R () C:\ProgramData\DeviceManager.xml.rc4

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-07 12:09

==================== Ende von FRST.txt ============================
         
--- --- ---


Ja ja ich weiss Poker is halt meine Leiden-Schaft und ich habe schon viele Pokerräume ausprobiert. Aber seit einiger Zeit bin ich fast ausschliesslich bei Pokerstars, ist halt doch der grösste Pokerraum und man findet immer Gegenspieler..

Ich muss meinen Laptop zukünftig besser schützen, ich habe nämlich überhaupt nix laufen - kein Antivirenprogramm oder ne Firewall. Bei E-Mails passe ich sowieso schon auf wie ein Schiesshund und öffne keine E-Mails deren Absender mir nicht vertraut sind.
Ich werde mir diesbezüglich mal ein paar Infos aus eurem Board saugen, wie man sich am besten schützt ohne gleich paranoid zu werden :-)

Hallo Heiko, schreib mir bitte noch einmal, falls noch Aktionen notwendig sind. Ich gehe mal davon aus, dass die schlimmsten Schädlinge entfernt wurden, und ich meine Sachen am Laptop wieder ohne Störungen erledigen kann, Minigolf is doch nicht so mein Ding, bin Vorletzter geworden von 7, jetzt muss ich beim Pokern wieder beweisen :-)
Danke und viele Grüsse, rommi
__________________

Alt 15.08.2016, 20:03   #34
Aneri
/// Malwareteam
 
Werbefenster öffnen sich in Chrome ständig - Standard

Werbefenster öffnen sich in Chrome ständig



Hallo Rommi,

Minigolf ist auch nicht meins

Generell sieht es gut aus, hast du noch irgendwelche Probleme mit dem Rechner? Wenn ja gib mir bitte Rückmeldung. Generell solltest du zumindest eine Antivirenlösung am Start haben. Malwarebytes Antimalware kann mach auch immer gern mal zwischendurch laufen lassen.
Falls er was findet kannst du ja das Logfile hier posten und fragen ob Handlungsbedarf besteht.

So dann räumen wir noch auf:

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 15.08.2016, 20:57   #35
rommi
 
Werbefenster öffnen sich in Chrome ständig - Standard

Werbefenster öffnen sich in Chrome ständig



Alles klar, werde noch aufräumen so wie du es beschrieben hast - und in bälde ein ordentliches Anti-Virenprogramm installieren.
Danke für alles und ich hoffe dass ich deine Dienste nicht mehr benötigen werde. Kann ich dir noch etwas Gutes tun, z.B. irgendwo eine Bewertung abgeben? Würde ich gerne machen. So oder so, hier noch ne kleine Belohnung, was anderes kann ich dir nicht bieten:
Beim Verkehr, sagt die Frau: "Sag mir richtige schmutzige Sachen."
Mann: "Küche, Wohnzimmer, Bad."
Frau: "Na toll"


salute, rommi


Alt 15.08.2016, 21:18   #36
Aneri
/// Malwareteam
 
Werbefenster öffnen sich in Chrome ständig - Standard

Werbefenster öffnen sich in Chrome ständig



Zitat:
Zitat von rommi Beitrag anzeigen
Alles klar, werde noch aufräumen so wie du es beschrieben hast - und in bälde ein ordentliches Anti-Virenprogramm installieren.
Aber Geld ausgeben brauchste dafür nicht Es gibt gute Antivirenlösungen die Kostenlos sind.

Zitat:
Danke für alles und ich hoffe dass ich deine Dienste nicht mehr benötigen werde. Kann ich dir noch etwas Gutes tun, z.B. irgendwo eine Bewertung abgeben?
Lob, Kritik und Wünsche - Trojaner-Board

Ich wünsche dir viel Spaß im Internet und bleib "Sauber"
__________________
--> Werbefenster öffnen sich in Chrome ständig

Antwort

Themen zu Werbefenster öffnen sich in Chrome ständig
chrome, device driver, hallo zusammen, hilfe, homepage, inter, interne, internet-explorer, klicke, klicken, launch, lädt, neues, neueste, nicht, probleme, seite, seiten, sofort, spezielle, version, werbefenster, windows, windows 7, zusammen, öffnen, öffnet



Ähnliche Themen: Werbefenster öffnen sich in Chrome ständig


  1. Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7
    Log-Analyse und Auswertung - 26.01.2016 (20)
  2. windows 7 google chrome tabs mit werbung öffnen sich ständig
    Plagegeister aller Art und deren Bekämpfung - 15.12.2015 (2)
  3. Steam (Windows 10) Werbefenster öffnen sich ständig
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (15)
  4. Windows 8, Google Chrome, Werbefenster öffnen sich alleine
    Log-Analyse und Auswertung - 13.04.2015 (11)
  5. Ständig öffnen sich neue Werbebanner (Chrome)
    Plagegeister aller Art und deren Bekämpfung - 14.03.2015 (17)
  6. Windows 7, in Chrome öffnen sich viele Werbefenster, lange Ladezeiten, PC läuft generell langsam
    Log-Analyse und Auswertung - 14.03.2015 (7)
  7. Werbefenster öffnen sich alle 5 Min in Explorer und in Chrome - Kaspersky findet keine Malware
    Log-Analyse und Auswertung - 22.02.2015 (6)
  8. Es öffnen sich bei mir ständig google chrome tabs mit http://www.newtabcontent.com/page.html
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (3)
  9. Es öffnen sich in Chrome ständig neue Werbetabs von alleine
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (22)
  10. Advance Elite Ads (Werbefenster) und neue Reiter öffnen sich ständig
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (14)
  11. Windows 8 internet explorer.ständig werbefenster, Tabs,downloads,browsergames die sich automatisch öffnen oder angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (4)
  12. Tabs öffnen sich ständig in Chrome und Mikrofon geht dauerhaft aus
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (1)
  13. Langsames Internet - ständig öffnen sich Werbefenster ! Was tun ?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2013 (1)
  14. schon wieder öffnen sich eigenständig Werbefenster im Chrome -.-
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (16)
  15. Windows 7 Google Chrome Tabs öffnen sich ständig im neuen Fenster
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (11)
  16. Unerwünschte Werbeleisten im Chrome Browser, öffnen sich ständig neu beim wechseln der Seite
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (5)
  17. Unerwünschte Werbefenster öffnen sich ständig
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (3)

Zum Thema Werbefenster öffnen sich in Chrome ständig - Hallo Heiko, sorry dass ich mich so spät melde, bin dann ins Bett - und erst seit 5 Minuten am Laptop. Ohne dich langweilen zu wollen, das meiste auf dem - Werbefenster öffnen sich in Chrome ständig...
Archiv
Du betrachtest: Werbefenster öffnen sich in Chrome ständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.