Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.10.2016, 17:39   #1
mstercleaner
 
Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen - Standard

Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen



Hallo liebe Trojanerbekämpfer,

leider habe ich ein leidiges Problem:

Leider schaffe ich es nicht, netutils zu entfernen.
Weder mit Malwarebytes, noch mit ADWCleaner, noch mit JRT, noch mit ESET AV.
Vorher jedem Scan mit RKILL alles gekillt.

Die netutils2016.sys (in windir/system32/drivers) und netutils2016.dll bleiben nach der "Bereinigung" da.
Könnt ihr mit helfen, evtl. mit FRST?
Ich traue mich nicht die DLL/SYS mit Unlocker zu entfernen/umzubenennen.
Habe mich schon ein wenig eingelesen.

Wenn ja, welche Logs soll ich posten bzw wie FRST ausführen?

Danke!

Alt 11.10.2016, 18:02   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen - Standard

Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 11.10.2016, 18:11   #3
mstercleaner
 
Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen - Standard

Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen



Vielen Dank!

Hier Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-10-2016
durchgeführt von Fynn (11-10-2016 19:09:06)
Gestartet von C:\Users\Fynn\Desktop
Windows 8.1 (Update) (X64) (2013-10-29 20:05:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4010713287-517326064-112954667-500 - Administrator - Disabled)
Fynn (S-1-5-21-4010713287-517326064-112954667-1002 - Administrator - Enabled) => C:\Users\Fynn
Gast (S-1-5-21-4010713287-517326064-112954667-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4010713287-517326064-112954667-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-4010713287-517326064-112954667-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version:  - Studio Wildcard)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.11 Beta1 - Michael Tippach)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{16c00419-caa9-4a09-9774-376f70d9eeff}) (Version: 1.2.71.21096 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.71.21096 - Avira Operations GmbH & Co. KG) Hidden
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.5.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.6.2 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform)
Dead Space™ 3 (HKLM-x32\...\{D4329609-4102-4F8C-B83F-7FE024EEA314}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
DJUCED 40 (HKLM-x32\...\{D9CC23A3-1BF6-4B2F-95EA-4296CD2CAC74}) (Version: 2.0.84 - Guillemot)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.11.0.001 - HTC Corporation)
IL Shared Libraries (HKLM-x32\...\IL Shared Libraries) (Version:  - Image-Line)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LMMS 0.4.15 (HKLM-x32\...\LMMS) (Version: 0.4.15 - LMMS Developers)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 314.22 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 8.5.0.4518 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
trotux - Uninstall (HKLM-x32\...\{631FE2EC-6598-4BF7-80CC-BCE4B4FD114B}) (Version:  - ) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08EAB35B-3C96-485E-B16D-9688107AD3DC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-28] (Google Inc.)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {433A887E-5721-4397-BB90-9F968251A392} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {67D59EF4-168E-49E8-A07D-814B8298718E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4010713287-517326064-112954667-1002UA => C:\Users\Fynn\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-10-02] (Facebook Inc.)
Task: {6DD05405-1B34-466E-BD5F-EB0B359643CF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd)
Task: {725E260E-C190-49B7-9959-B0F714F9C54A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {7DC4038F-CAC8-4892-AC02-A7630D3C7004} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {8183D4B6-7B1C-41FE-8C0A-448D5C215338} - System32\Tasks\Shoboschoerch Community => C:\Program Files (x86)\Reipet\arotage.exe
Task: {9F7A4074-97D4-4F7C-B622-B687561228F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-28] (Google Inc.)
Task: {C02B5FBC-B3F0-4F9A-8373-8D71D83F5A18} - System32\Tasks\{385756EF-B228-4279-8D36-39ADEE18047A} => pcalua.exe -a "C:\Program Files (x86)\Reipet\arotage.exe" -c 9db18d96-ff7a-48f5-8e51-0bd528c3dda5 "/k={631FE2EC-6598-4BF7-80CC-BCE4B4FD114B}"
Task: {CD44BA20-800A-4E14-8D55-E6EC262FEE27} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4010713287-517326064-112954667-1002Core => C:\Users\Fynn\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-10-02] (Facebook Inc.)
Task: {CDB02263-925F-4054-A5FA-D00B37B266D8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-21] (AVAST Software)
Task: {FFBF6834-D5FC-416A-ADC2-3F5F4B133BF7} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-09-15] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-4010713287-517326064-112954667-1002Core.job => C:\Users\Fynn\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-4010713287-517326064-112954667-1002UA.job => C:\Users\Fynn\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Fynn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\Fynn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\Fynn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\Fynn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-29 21:46 - 2015-02-05 21:07 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 18:12 - 2016-09-01 18:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-01-28 19:10 - 2014-10-02 16:39 - 00076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2016-07-14 12:58 - 2016-07-14 12:58 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\66af42acd692d1c9525a5b6e08a469a3\PSIClient.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [118]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-4010713287-517326064-112954667-1002\Software\Classes\regfile: regedit.exe "%1" <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2016-10-11 17:00 - 00000828 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4010713287-517326064-112954667-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4010713287-517326064-112954667-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 188.120.239.115 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "WINCOM5OE"
HKLM\...\StartupApproved\Run: => "WINCOM7U2"
HKLM\...\StartupApproved\Run: => "WINCOMA1I"
HKLM\...\StartupApproved\Run: => "WINCOMVIB"
HKLM\...\StartupApproved\Run: => "WINCOM65T"
HKLM\...\StartupApproved\Run: => "WINCOMBV3"
HKLM\...\StartupApproved\Run: => "WINCOMF6O"
HKLM\...\StartupApproved\Run: => "WINCOMFWI"
HKLM\...\StartupApproved\Run: => "WINCOMGKC"
HKLM\...\StartupApproved\Run: => "WINCOMHGF"
HKLM\...\StartupApproved\Run: => "WINCOMI1O"
HKLM\...\StartupApproved\Run: => "WINCOMLD0"
HKLM\...\StartupApproved\Run: => "WINCOMMAR"
HKLM\...\StartupApproved\Run: => "WINCOMQKP"
HKLM\...\StartupApproved\Run: => "WINCOMX68"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "sun21"
HKLM\...\StartupApproved\Run32: => "win_en_77"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\StartupFolder: => "MyPC Backup.lnk"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "Facebook Update"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "EFIKMSNFT8"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "JYI670TJ9R"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "0OWBYAX7EJ"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "W7Y2DJBB66"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "9PXKCYYR9H"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "NYKO4ZZS11"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "NMKR2PO7XR"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "0FYGE9GL6E"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "N3DUHWO0AF"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "IQ6622ATVA"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "X6R83I1UYB"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "RHWWZ82GMH"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "0J09VVDCOS"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "QFC13KA19G"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "X1I4581ER1"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "6MHN6HAJCS"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\StartupApproved\Run: => "LDBG740IHH"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{238134F4-8DE9-4777-ADFA-5085DDEC2087}] => (Allow) C:\Program Files (x86)\Origin Games\Dead Space 3\deadspace3.exe
FirewallRules: [{E5E5EC90-A495-40C6-83C5-FC8F0A637D44}] => (Allow) C:\Program Files (x86)\Origin Games\Dead Space 3\deadspace3.exe
FirewallRules: [{F404CE31-DBAF-43BB-8AD0-E50FC917FFFE}] => (Allow) C:\Program Files (x86)\Sierra Entertainment\Empire Earth III\EE3.exe
FirewallRules: [{CBCF6A46-89EE-4487-AEA3-707C074EB8F1}] => (Allow) C:\Program Files (x86)\Sierra Entertainment\Empire Earth III\EE3.exe
FirewallRules: [{E505DC1A-3878-461C-BD65-618274EF935D}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{F1FD7FD5-B6D9-4AA3-A909-D7C043677B55}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{A423C605-E054-4E90-9A1D-E0194580BECE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{90AAE73E-1178-4FFE-BC54-2C1570E7D9CA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{110BBDA6-D761-4B0B-9D77-9EE1DC736CBF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{15DE35D8-9168-4A8A-AF1A-8B8977DCD6DD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{87713157-70D6-4CB1-907B-E6F57B8689CD}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9471C76E-BA61-4357-AE60-E985570824A8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{B2B5D17D-A60D-40DC-B0C1-C3867CC0291D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6B453F32-D814-4C01-8D6C-63AF14FDA9C7}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{897A6170-470E-4204-90B1-266E256B5C62}C:\program files (x86)\jfilemanager\jfilemanager.exe] => (Block) C:\program files (x86)\jfilemanager\jfilemanager.exe
FirewallRules: [UDP Query User{F171379D-99B3-465E-831D-54E2AF92C29C}C:\program files (x86)\jfilemanager\jfilemanager.exe] => (Block) C:\program files (x86)\jfilemanager\jfilemanager.exe
FirewallRules: [{0D1B53F3-027F-432C-A69A-F8606CC82191}] => (Allow) C:\Users\Fynn\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{187C6D9A-8432-44AC-AADD-39C3DC3EFF5B}C:\programdata\electronic arts\need for speed world\data\nfsw.exe] => (Block) C:\programdata\electronic arts\need for speed world\data\nfsw.exe
FirewallRules: [UDP Query User{C99E5B70-4CC3-4AAF-AC69-88B3EE37F1D3}C:\programdata\electronic arts\need for speed world\data\nfsw.exe] => (Block) C:\programdata\electronic arts\need for speed world\data\nfsw.exe
FirewallRules: [TCP Query User{BBC07FED-3CA2-4914-BAEA-17E04B21FF7D}F:\programme\mozilla firefox\firefox.exe] => (Block) F:\programme\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7F8D55B1-8907-4C2A-8646-DB4F7B30B00E}F:\programme\mozilla firefox\firefox.exe] => (Block) F:\programme\mozilla firefox\firefox.exe
FirewallRules: [{8B58CEDF-8C35-4D8E-93A9-EF814D9491EC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7A12896C-4FD0-4880-B439-5D101DF4A997}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BAC68A19-F7B6-430A-8B94-1B2DFD342EE0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{004C82F7-BA69-4630-8428-36124F9D843A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AA600B51-AC0C-4287-8CE2-7F402F54741A}] => (Allow) D:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FC0730C3-EA3D-4440-91FE-225F7A059E4F}] => (Allow) D:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{73354FDB-FBE3-4D3E-A419-ED4FA32A6BB5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{75A66178-9F16-4B5C-A80F-70967BBDF3B6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C6A8DAF8-8902-4A22-8126-998C56E4A978}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{511A3361-45B7-4F05-AC8F-9983218B4591}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{F5831EF2-968A-460E-9587-258E4F2798E9}C:\users\fynn\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\fynn\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6948FF0B-C78A-4674-A77B-0841AA0E5748}C:\users\fynn\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\fynn\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{E588A916-5B2C-4228-89B0-CFDC3B3FA327}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{D6C03E23-CD40-4C78-BA9F-7DEAE5C7C71C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{52D4CCB6-8C10-4DBF-B227-EF1C63E779AC}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{160C9655-14C3-4788-94E1-25D094617F7A}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{2F4EF558-741C-40F8-B2D4-C49E9CAAA331}C:\users\fynn\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\fynn\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6BD498DE-573A-45B4-A811-B954C8AEA5AA}C:\users\fynn\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\fynn\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{599055DF-F702-4B8A-85F7-DF01B2A3AC8E}F:\programme\mozilla firefox\urbanterror\iourtded.exe] => (Block) F:\programme\mozilla firefox\urbanterror\iourtded.exe
FirewallRules: [UDP Query User{F2ECE045-1483-4444-ADDA-70969956BDF6}F:\programme\mozilla firefox\urbanterror\iourtded.exe] => (Block) F:\programme\mozilla firefox\urbanterror\iourtded.exe
FirewallRules: [{50274535-E2D2-428C-88C0-7F040B34D9FD}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{9DEF625C-C1F9-4216-8514-1FAFD3180B17}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{87746B3D-9AB9-4427-BA1F-4E071A6EA509}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{376BAF3A-55E9-40C8-B29E-0E8295A41070}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{91046557-8EAC-4039-8B9C-4E368DECB1F1}] => (Allow) C:\Users\Fynn\AppData\Local\Temp\is-DJ9UR.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{48458951-42D7-453A-8CB9-BEC23FE2AFF0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{05B44606-7234-4156-9468-CE3B6F08A54D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{843F79A7-4D92-4B7A-A697-1091A0255604}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E6A101AB-67A1-44E3-9309-01ACA6851BF3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C0A3AB19-DB18-431D-8764-E056EE2C4BE1}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{04200339-9364-4310-BAA0-3B2F779694BC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

07-10-2016 18:06:01 Geplanter Prüfpunkt
11-10-2016 14:37:53 Tweaking.com - Windows Repair
11-10-2016 16:56:50 Vor Malwarebytes
11-10-2016 18:04:01 Vor Malwaerbytes

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/11/2016 06:59:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner_DEU.exe, Version: 2.0.12.0, Zeitstempel: 0x57ac3e02
Name des fehlerhaften Moduls: ESETOnlineScanner_DEU.exe, Version: 2.0.12.0, Zeitstempel: 0x57ac3e02
Ausnahmecode: 0xc000041d
Fehleroffset: 0x001a3524
ID des fehlerhaften Prozesses: 0x1524
Startzeit der fehlerhaften Anwendung: 0x01d223da6d6a4864
Pfad der fehlerhaften Anwendung: C:\Users\Fynn\Desktop\Malwareentfernung\ESETOnlineScanner_DEU.exe
Pfad des fehlerhaften Moduls: C:\Users\Fynn\Desktop\Malwareentfernung\ESETOnlineScanner_DEU.exe
Berichtskennung: 15e166cf-8fd4-11e6-bf5f-b8975a10ea7b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/11/2016 06:59:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner_DEU.exe, Version: 2.0.12.0, Zeitstempel: 0x57ac3e02
Name des fehlerhaften Moduls: ESETOnlineScanner_DEU.exe, Version: 2.0.12.0, Zeitstempel: 0x57ac3e02
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001a3524
ID des fehlerhaften Prozesses: 0x1524
Startzeit der fehlerhaften Anwendung: 0x01d223da6d6a4864
Pfad der fehlerhaften Anwendung: C:\Users\Fynn\Desktop\Malwareentfernung\ESETOnlineScanner_DEU.exe
Pfad des fehlerhaften Moduls: C:\Users\Fynn\Desktop\Malwareentfernung\ESETOnlineScanner_DEU.exe
Berichtskennung: 140d84d6-8fd4-11e6-bf5f-b8975a10ea7b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/11/2016 06:12:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginThinSetupInternal.exe, Version: 10.0.2.33129, Zeitstempel: 0x57db3553
Name des fehlerhaften Moduls: dxgi.dll_unloaded, Version: 6.3.9600.17415, Zeitstempel: 0x54503ca0
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00044b90
ID des fehlerhaften Prozesses: 0x1640
Startzeit der fehlerhaften Anwendung: 0x01d223da409fb9cc
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginThinSetupInternal.exe
Pfad des fehlerhaften Moduls: dxgi.dll
Berichtskennung: 8f34884c-8fcd-11e6-bf5f-b8975a10ea7b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/11/2016 06:12:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginThinSetupInternal.exe, Version: 10.0.2.33129, Zeitstempel: 0x57db3553
Name des fehlerhaften Moduls: dxgi.dll_unloaded, Version: 6.3.9600.17415, Zeitstempel: 0x54503ca0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00044b90
ID des fehlerhaften Prozesses: 0x1640
Startzeit der fehlerhaften Anwendung: 0x01d223da409fb9cc
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginThinSetupInternal.exe
Pfad des fehlerhaften Moduls: dxgi.dll
Berichtskennung: 8dfa72f0-8fcd-11e6-bf5f-b8975a10ea7b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/11/2016 06:12:04 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (10/11/2016 06:12:04 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (10/11/2016 06:12:04 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (10/11/2016 06:07:32 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (10/11/2016 06:07:32 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (10/11/2016 06:07:32 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.


Systemfehler:
=============
Error: (10/11/2016 06:14:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/11/2016 06:14:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Fynn\AppData\Local\Temp\ehdrv.sys

Error: (10/11/2016 06:14:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/11/2016 06:14:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Fynn\AppData\Local\Temp\ehdrv.sys

Error: (10/11/2016 06:14:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/11/2016 06:14:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Fynn\AppData\Local\Temp\ehdrv.sys

Error: (10/11/2016 06:12:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (10/11/2016 06:11:04 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/11/2016 06:09:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Tashiguf" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (10/11/2016 06:09:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Gerquzbaph" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2016-10-11 18:12:01.437
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-11 17:55:31.626
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-11 17:48:24.313
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-11 15:59:04.260
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-09-22 19:25:41.258
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-22 19:11:12.384
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-22 19:11:11.985
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-22 19:07:06.221
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-22 19:02:02.817
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-22 19:01:29.254
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 12253.11 MB
Verfügbarer physikalischer RAM: 9781.38 MB
Summe virtueller Speicher: 25053.12 MB
Verfügbarer virtueller Speicher: 22216.6 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:160 GB) (Free:11.91 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Data) (Fixed) (Total:771.51 GB) (Free:686.03 GB) NTFS
Drive e: (DjControlAIRplus) (CDROM) (Total:0.35 GB) (Free:0 GB) CDFS
Drive f: () (Fixed) (Total:74.53 GB) (Free:6.6 GB) NTFS
Drive g: (FYNN EXTERN) (Fixed) (Total:298.01 GB) (Free:270.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 52B9B770)
Partition 1: (Active) - (Size=160 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=771.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 74.5 GB) (Disk ID: AF67AF67)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt ============================
         
Und FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-10-2016
durchgeführt von Fynn (Administrator) auf FYNNPC (11-10-2016 19:08:43)
Gestartet von C:\Users\Fynn\Desktop
Geladene Profile: UpdatusUser & Fynn (Verfügbare Profile: UpdatusUser & Fynn)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794704 2015-02-20] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-09-01] (Apple Inc.)
HKLM-x32\...\Run: [t4pc_en_7] => [X]
HKLM-x32\...\Run: [QuickTime Task] => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-09-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917584 2016-10-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-4010713287-517326064-112954667-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3503088 2016-10-03] (Electronic Arts)
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [Facebook Update] => C:\Users\Fynn\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-10-02] (Facebook Inc.)
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [BingSvc] => C:\Users\Fynn\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2857248 2016-08-16] (Valve Corporation)
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [NYKO4ZZS11] => "C:\Program Files (x86)\DPower\YA768QXFC2.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [JYI670TJ9R] => "C:\Program Files (x86)\DPower\845HX4BTXJ.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [0OWBYAX7EJ] => "C:\Program Files (x86)\DPower\GCVCNEIXQ0.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [W7Y2DJBB66] => "C:\Program Files (x86)\DPower\O928QS9HME.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [EFIKMSNFT8] => "C:\Program Files (x86)\DPower\7I6D5VIBFS.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [9PXKCYYR9H] => "C:\Program Files (x86)\DPower\VOXQWYW31L.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [LDBG740IHH] => "C:\Program Files (x86)\DPower\4FMKR6G1XG.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [6MHN6HAJCS] => "C:\Program Files (x86)\DPower\UFVTRW4KXL.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [X1I4581ER1] => "C:\Program Files (x86)\DPower\EOI5UDM43J.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [QFC13KA19G] => "C:\Program Files (x86)\DPower\HFVD0W1TS1.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [0J09VVDCOS] => "C:\Program Files (x86)\DPower\NFRXHE7G0N.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [RHWWZ82GMH] => "C:\Program Files (x86)\DPower\5S9SNLM766.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [X6R83I1UYB] => "C:\Program Files (x86)\DPower\NLHG9ZNCHZ.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [IQ6622ATVA] => "C:\Program Files (x86)\DPower\LGCN51098R.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [N3DUHWO0AF] => "C:\Program Files (x86)\DPower\ANP3MYFTZD.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [0FYGE9GL6E] => "C:\Program Files (x86)\DPower\HJUW8Q9SWU.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\Run: [NMKR2PO7XR] => "C:\Program Files (x86)\DPower\I94W96HYN5.exe"
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\MountPoints2: {1f95d043-dcf5-11e3-beb4-b8975a10ea7b} - "H:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\MountPoints2: {6c59f64a-0da0-11e3-be88-b8975a10ea7b} - "H:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\MountPoints2: {6c59f66f-0da0-11e3-be88-b8975a10ea7b} - "H:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\MountPoints2: {7bc42a32-40d2-11e3-824f-806e6f6e6963} - "E:\DJControlAIRplus.exe" 
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\MountPoints2: {a8a1d98b-5e5f-11e6-bf3d-b8975a10ea7b} - "H:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-4010713287-517326064-112954667-1002\...\MountPoints2: {eb3971bc-8e74-11e3-bea1-b8975a10ea7b} - "H:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
BootExecute: autocheck autochk * bootdelete

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57A78A99-6464-4D04-BA5E-AF5641869206}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{66110B19-0B5B-43AF-9B5F-EB3A80E91A6A}: [NameServer] 188.120.239.115,8.8.8.8
Tcpip\..\Interfaces\{66110B19-0B5B-43AF-9B5F-EB3A80E91A6A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4010713287-517326064-112954667-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4010713287-517326064-112954667-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKU\S-1-5-21-4010713287-517326064-112954667-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=WD8&Tid=0003446E&OHP=http%3A%2F%2Ffeed.snapdo.com%2F%3Fpublisher%3DBundlore%26dpid%3DBundlore%26co%3DDE%26userid%3D88b2ae25%2Db9e1%2D4523%2Daf75%2D5ab7fee6078b%26searchtype%3Dhp%26installDate%3D05%2F06%2F2013&OSP=http%3A%2F%2Ffeed.snapdo.com%2F%3Fpublisher%3DBundlore%26dpid%3DBundlore%26co%3DDE%26userid%3D88b2ae25%2Db9e1%2D4523%2Daf75%2D5ab7fee6078b%26searchtype%3Dds%26q%3D%7BsearchTerms%7D%26installDate%3D05%2F06%2F2013
HKU\S-1-5-21-4010713287-517326064-112954667-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-4010713287-517326064-112954667-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-4010713287-517326064-112954667-1002 -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = 
BHO: Plus-HD-4.9 -> {11111111-1111-1111-1111-110411591118} -> C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll => Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-01-13] (DVDVideoSoft Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-20] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-20] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: i0dpjimu.Standard-Benutzer
FF ProfilePath: C:\Users\Fynn\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\i0dpjimu.Standard-Benutzer\Profiles\i0dpjimu.Standard-Benutzer [nicht gefunden]
FF ProfilePath: C:\Users\Fynn\AppData\Roaming\Mozilla\Firefox\Profiles\i0dpjimu.Standard-Benutzer [2016-09-28]
FF NewTab: Mozilla\Firefox\Profiles\i0dpjimu.Standard-Benutzer -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_cmi_16_38&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AtCtD0E0AyB0BzytBzztDtN0D0Tzu0StCyBtByDtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtBzytAtCzytBtDtGyCtDyByBtGyBtCyE0BtGtA0AtBtBtG0F0DyCtDtBtDyD0C0FyC0EyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzzzyD0C0EyCzy0DtG0ByEtB0AtGyEtD0C0AtG0AtA0CtDtG0A0DtD0D0E0EyD0A0DyBtB0C2QtN0A0LzuyE%26cr%3D535156671%26a%3Dwbf_cmi_16_38%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\i0dpjimu.Standard-Benutzer -> Yahoo®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\i0dpjimu.Standard-Benutzer -> Yahoo®
FF Homepage: Mozilla\Firefox\Profiles\i0dpjimu.Standard-Benutzer -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_cmi_16_38&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AtCtD0E0AyB0BzytBzztDtN0D0Tzu0StCyBtByDtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtBzytAtCzytBtDtGyCtDyByBtGyBtCyE0BtGtA0AtBtBtG0F0DyCtDtBtDyD0C0FyC0EyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzzzyD0C0EyCzy0DtG0ByEtB0AtGyEtD0C0AtG0AtA0CtDtG0A0DtD0D0E0EyD0A0DyBtB0C2QtN0A0LzuyE%26cr%3D535156671%26a%3Dwbf_cmi_16_38%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Session Restore: Mozilla\Firefox\Profiles\i0dpjimu.Standard-Benutzer -> ist aktiviert.
FF Keyword.URL: Mozilla\Firefox\Profiles\i0dpjimu.Standard-Benutzer -> user_pref("keyword.URL", true);
FF Extension: (Offers Olymp) - C:\Users\Fynn\AppData\Roaming\Mozilla\Firefox\Profiles\i0dpjimu.Standard-Benutzer\Extensions\@offersolymp.xpi [2016-07-20]
FF Extension: (YouTube Download Plus) - C:\Users\Fynn\AppData\Roaming\Mozilla\Firefox\Profiles\i0dpjimu.Standard-Benutzer\Extensions\addon@ytdownloader.info.xpi [2016-09-04]
FF Extension: (Firefox Hotfix) - C:\Users\Fynn\AppData\Roaming\Mozilla\Firefox\Profiles\i0dpjimu.Standard-Benutzer\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-11]
FF Extension: (Sparpilot) - C:\Users\Fynn\AppData\Roaming\Mozilla\Firefox\Profiles\i0dpjimu.Standard-Benutzer\Extensions\sparpilot__campaign26@sparpilot.com [2016-09-21]
FF Extension: (Adblock Plus) - C:\Users\Fynn\AppData\Roaming\Mozilla\Firefox\Profiles\i0dpjimu.Standard-Benutzer\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-06-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-13] ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [2014-09-01] (EA Digital Illusions CE AB)
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2014-12-03] (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [2014-09-01] (EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2014-12-03] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4010713287-517326064-112954667-1002: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Fynn\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1086040 2016-10-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1489240 2016-10-11] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [345416 2016-09-09] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2016-08-02] ()
S2 Gerquzbaph; C:\Windows\system32\svchost.exe [38792 2014-10-29] (Microsoft Corporation)
S2 Gerquzbaph; C:\WINDOWS\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2141192 2016-10-03] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2014-10-02] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S3 CHNGTSvc; c:\exervice.exe hxxp://cloudfront.f9dfc741d813c355ca38c2f3caf8380d42d27a38.xyz/download/xpack0923_DE.1474634645.exe [X] <==== ACHTUNG
S2 Dufbela; "C:\Users\Fynn\AppData\Roaming\Gajedefsim\Gajedefsim.exe" -cms [X]
S2 Tashiguf; "C:\Users\Fynn\AppData\Roaming\CihuuChfakg\Deysj.exe" -cms [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [149832 2016-10-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [153392 2016-10-11] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-08-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-08-25] (Avira Operations GmbH & Co. KG)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-11] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2016-10-11] () <==== ACHTUNG
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
U0 aswVmm; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-11 19:08 - 2016-10-11 19:08 - 00023206 _____ C:\Users\Fynn\Desktop\FRST.txt
2016-10-11 19:08 - 2016-10-10 22:22 - 02407424 _____ (Farbar) C:\Users\Fynn\Desktop\FRST64.exe
2016-10-11 19:07 - 2016-10-11 19:08 - 00000000 ____D C:\FRST
2016-10-11 19:06 - 2016-10-11 19:06 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2016-10-11 19:06 - 2016-10-11 19:06 - 00000472 _____ C:\WINDOWS\system32\bootdelete.lst
2016-10-11 19:00 - 2016-10-11 19:00 - 00000000 ____D C:\Program Files\HitmanPro
2016-10-11 18:13 - 2016-10-11 18:13 - 00000000 ____D C:\Users\Fynn\AppData\Local\ESET
2016-10-11 18:05 - 2016-10-11 18:12 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-10-11 18:04 - 2016-10-11 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-11 18:04 - 2016-10-11 18:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-11 18:04 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-10-11 18:04 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-10-11 18:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-10-11 18:01 - 2016-10-11 18:03 - 00002156 _____ C:\Users\Fynn\Desktop\Rkill.txt
2016-10-11 15:08 - 2016-10-11 15:08 - 00023640 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2016-10-11 14:35 - 2016-10-11 14:35 - 00000000 ____D C:\Users\Fynn\Desktop\tweaking.com_windows_repair_aio
2016-10-11 14:35 - 2016-10-11 14:16 - 27561872 _____ C:\Users\Fynn\Desktop\tweaking.com_windows_repair_aio.zip
2016-10-11 14:05 - 2016-10-11 14:05 - 00000000 ____D C:\Users\Fynn\.QtWebEngineProcess
2016-10-11 14:05 - 2016-10-11 14:05 - 00000000 ____D C:\Users\Fynn\.Origin
2016-10-11 13:19 - 2016-10-11 14:03 - 00199434 _____ C:\WINDOWS\ntbtlog.txt
2016-10-07 14:47 - 2016-10-07 14:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-03 12:24 - 2016-10-03 12:24 - 00001731 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-10-03 12:24 - 2016-10-03 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-10-03 12:23 - 2016-10-03 12:24 - 00000000 ____D C:\Program Files\iTunes
2016-10-03 12:23 - 2016-10-03 12:23 - 00000000 ____D C:\Program Files\iPod
2016-09-28 14:27 - 2016-09-28 14:27 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\Avira
2016-09-28 14:23 - 2016-10-11 15:08 - 00153392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-09-28 14:23 - 2016-10-11 15:08 - 00149832 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-09-28 14:23 - 2016-08-25 16:12 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-09-28 14:23 - 2016-08-25 16:12 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-09-28 14:16 - 2016-10-11 15:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-09-28 14:16 - 2016-09-28 14:23 - 00000000 ____D C:\Program Files (x86)\Avira
2016-09-28 14:11 - 2016-09-28 14:11 - 00031632 _____ C:\WINDOWS\system32\.crusader
2016-09-28 14:04 - 2016-10-04 17:13 - 00000000 ____D C:\Users\Fynn\AppData\Local\Google
2016-09-28 14:03 - 2016-09-28 14:04 - 29170396 _____ C:\Users\Fynn\Downloads\Nicht bestätigt 379336.crdownload
2016-09-28 13:59 - 2016-10-11 17:41 - 00001316 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-09-28 13:59 - 2016-10-11 17:41 - 00001304 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-09-28 13:57 - 2016-10-11 19:01 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-28 13:57 - 2016-09-28 13:57 - 00000000 ____D C:\Users\Fynn\AppData\Local\Deployment
2016-09-28 13:48 - 2016-10-11 19:08 - 00000000 ____D C:\Users\Fynn\Desktop\Malwareentfernung
2016-09-28 13:10 - 2016-10-11 18:07 - 00000000 ____D C:\AdwCleaner
2016-09-28 13:02 - 2016-10-11 19:00 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-09-28 13:02 - 2016-10-07 15:18 - 00001061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-09-28 13:02 - 2016-09-28 13:02 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\TeamViewer
2016-09-28 13:00 - 2016-09-28 13:00 - 10889232 _____ (TeamViewer GmbH) C:\Users\Fynn\Downloads\TeamViewer_Setup_de.exe
2016-09-28 10:51 - 2016-09-28 13:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-25 14:02 - 2016-09-25 14:02 - 00000000 ____D C:\Users\Fynn\AppData\LocalLow00D47910
2016-09-25 14:02 - 2016-09-25 14:02 - 00000000 ____D C:\Users\Fynn\AppData\LocalLow0000005B26B31838
2016-09-25 14:00 - 2016-09-25 14:00 - 00000000 ____D C:\WINDOWS\system32\kad
2016-09-23 14:23 - 2016-10-11 18:07 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2016-09-23 14:23 - 2016-09-23 14:23 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-09-23 14:23 - 2016-09-23 14:23 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-09-22 16:59 - 2016-09-22 17:00 - 01268096 _____ C:\Users\Fynn\Downloads\ProcessExplorer16.12.zip
2016-09-22 16:58 - 2016-09-22 16:58 - 01474568 _____ C:\Users\Fynn\Downloads\Process Explorer - CHIP-Installer.exe
2016-09-22 16:39 - 2016-09-22 16:39 - 00000000 ____D C:\Users\Fynn\AppData\LocalLow00D4FD00
2016-09-22 16:39 - 2016-09-22 16:39 - 00000000 ____D C:\Users\Fynn\AppData\LocalLow0000009BBB2DD478
2016-09-22 16:39 - 2016-09-22 16:39 - 00000000 ____D C:\Users\Fynn\AppData\LocalLow\Company
2016-09-22 16:39 - 2016-09-22 16:39 - 00000000 ____D C:\Users\Fynn\AppData\Local\Tempfolder
2016-09-21 19:20 - 2016-09-21 19:20 - 00003242 _____ C:\WINDOWS\System32\Tasks\{385756EF-B228-4279-8D36-39ADEE18047A}
2016-09-21 19:19 - 2016-09-21 19:19 - 00002869 _____ C:\WINDOWS\SysWOW64\servers.def.vpx
2016-09-21 19:19 - 2016-09-21 19:19 - 00000446 _____ C:\WINDOWS\SysWOW64\prod-pgm.vpx
2016-09-21 16:53 - 2016-09-21 16:53 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\AVAST Software
2016-09-21 16:52 - 2016-09-21 16:52 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2016-09-21 16:52 - 2016-09-21 16:52 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-21 16:43 - 2016-09-21 16:43 - 00000000 ____D C:\Users\Fynn\AppData\Local\Setup274520593
2016-09-21 16:43 - 2016-09-21 16:43 - 00000000 ____D C:\Users\Fynn\AppData\Local\{CC2AFA76-E882-96CE-851A-B326A1724FBE}
2016-09-21 16:42 - 2016-09-21 16:43 - 00000000 ____D C:\Users\Fynn\AppData\Local\sare
2016-09-21 16:42 - 2016-09-21 16:42 - 00000000 ____D C:\Users\Fynn\AppData\Local\Setup274516046
2016-09-21 16:41 - 2016-09-21 16:41 - 00000095 _____ C:\SILENT
2016-09-21 16:41 - 2016-09-21 16:41 - 00000000 ____D C:\Program Files (x86)\Offers Olymp
2016-09-21 16:38 - 2016-10-11 18:15 - 00000000 ____D C:\Program Files (x86)\Reipet
2016-09-21 16:38 - 2016-10-07 16:38 - 00000000 ____D C:\Program Files (x86)\Reipet_
2016-09-21 16:38 - 2016-09-28 14:23 - 00000000 ____D C:\ProgramData\Avira
2016-09-21 16:38 - 2016-09-23 14:27 - 00000000 ____D C:\ProgramData\AVAST Software
2016-09-21 16:38 - 2016-09-21 16:38 - 00008854 _____ C:\WINDOWS\System32\Tasks\Shoboschoerch Community
2016-09-21 16:38 - 2016-09-21 16:38 - 00000000 ____D C:\Users\Fynn\AppData\Local\Atuetherstoketain
2016-09-21 16:38 - 2016-09-21 16:38 - 00000000 ____D C:\ProgramData\Avg
2016-09-21 16:37 - 2016-09-21 16:39 - 06223859 _____ C:\Users\Fynn\Downloads\Traktor Pro 2.6.8 Full Version Pre CRACKED.rar.part
2016-09-21 16:36 - 2016-09-21 16:36 - 00000000 _____ C:\TOSTACK
2016-09-21 16:35 - 2016-09-21 16:35 - 00594944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\Fynn\Downloads\libeay32.dll
2016-09-21 16:35 - 2016-09-21 16:35 - 00152576 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\Fynn\Downloads\ssleay32.dll
2016-09-21 16:34 - 2016-09-21 16:34 - 00000000 _____ C:\Users\Fynn\Downloads\TRAKTOR PRO 2 Crack Full Version Plus Activation Key
2016-09-21 16:28 - 2016-10-07 14:55 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\NotepadPlusPlusApp
2016-09-21 16:28 - 2016-09-21 16:46 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-09-15 03:23 - 2016-09-01 05:08 - 20312064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-09-15 03:23 - 2016-09-01 04:46 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-09-15 03:23 - 2016-09-01 04:24 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-09-15 03:23 - 2016-09-01 03:39 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-09-15 03:23 - 2016-09-01 03:30 - 00692736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-09-15 03:23 - 2016-09-01 03:27 - 13808128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-09-15 03:23 - 2016-09-01 03:24 - 04607488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-09-15 03:23 - 2016-09-01 02:45 - 25770496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-09-15 03:23 - 2016-09-01 02:43 - 02445824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-09-15 03:23 - 2016-09-01 02:42 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-09-15 03:23 - 2016-09-01 02:38 - 01316352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-09-15 03:23 - 2016-09-01 02:24 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-09-15 03:23 - 2016-09-01 02:10 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-09-15 03:23 - 2016-09-01 02:06 - 06047232 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-09-15 03:23 - 2016-09-01 01:38 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-09-15 03:23 - 2016-09-01 01:28 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-09-15 03:23 - 2016-09-01 01:15 - 15411712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-09-15 03:23 - 2016-09-01 01:10 - 02921472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-09-15 03:23 - 2016-09-01 00:58 - 01550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-09-15 03:23 - 2016-09-01 00:47 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-09-15 03:23 - 2016-08-26 07:51 - 02894336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-09-15 03:23 - 2016-08-26 06:44 - 02286592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-09-15 03:23 - 2016-08-26 06:41 - 02881536 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-09-15 03:23 - 2016-08-26 06:00 - 01049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2016-09-15 03:23 - 2016-08-21 01:45 - 07076864 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2016-09-15 03:23 - 2016-08-21 01:27 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-09-15 03:23 - 2016-08-21 01:22 - 00435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-09-15 03:23 - 2016-08-21 01:05 - 05273600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2016-09-15 03:23 - 2016-08-21 00:50 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-09-15 03:23 - 2016-08-21 00:42 - 07795712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-09-15 03:23 - 2016-08-21 00:27 - 05268480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-09-15 03:23 - 2016-08-10 00:47 - 00803176 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-09-15 03:23 - 2016-08-10 00:47 - 00611576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2016-09-15 03:23 - 2016-08-04 16:17 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-09-15 03:23 - 2016-08-03 20:06 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-09-15 03:23 - 2016-08-03 20:05 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-09-15 03:23 - 2016-07-09 18:10 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2016-09-15 03:23 - 2016-07-09 00:35 - 00101208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2016-09-15 03:23 - 2016-07-08 16:17 - 00377344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2016-09-15 03:23 - 2016-07-08 16:17 - 00319488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2016-09-15 03:23 - 2016-07-08 00:32 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2016-09-15 03:23 - 2016-07-08 00:18 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2016-09-15 03:23 - 2016-07-08 00:10 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2016-09-15 03:23 - 2016-07-08 00:01 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasppp.dll
2016-09-15 03:23 - 2016-07-07 23:04 - 00173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2016-09-15 03:23 - 2016-07-07 22:59 - 01080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-09-15 03:23 - 2016-07-07 22:44 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2016-09-15 03:23 - 2016-07-07 22:41 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2016-09-15 03:23 - 2016-07-07 22:34 - 00542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2016-09-15 03:23 - 2016-07-07 22:29 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2016-09-15 03:23 - 2016-07-07 22:29 - 00704512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2016-09-15 03:23 - 2016-07-07 22:23 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2016-09-15 03:23 - 2016-07-07 22:18 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2016-09-15 03:23 - 2016-07-07 22:11 - 01661064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-09-15 03:23 - 2016-07-07 22:11 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-09-15 03:23 - 2016-07-07 22:11 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasppp.dll
2016-09-15 03:23 - 2016-07-07 21:35 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2016-09-15 03:23 - 2016-07-07 21:14 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2016-09-15 03:23 - 2016-07-04 07:09 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-09-15 03:23 - 2016-07-04 05:45 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2016-09-15 03:23 - 2016-07-04 05:37 - 02897920 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2016-09-15 03:23 - 2016-07-04 05:33 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-09-15 03:23 - 2016-07-04 05:04 - 02539008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2016-09-15 03:23 - 2016-07-04 05:02 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2016-09-15 03:23 - 2016-07-04 04:19 - 03547136 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-09-15 03:23 - 2016-07-01 22:39 - 00197352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssenh.dll
2016-09-15 03:23 - 2016-07-01 22:39 - 00157016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dssenh.dll
2016-09-15 03:23 - 2016-01-10 19:08 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2016-09-15 03:22 - 2016-09-08 23:51 - 00443224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-09-15 03:22 - 2016-09-08 23:51 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-09-15 03:22 - 2016-08-22 18:06 - 00179248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-09-15 03:22 - 2016-08-22 18:06 - 00100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2016-09-15 03:22 - 2016-08-21 03:03 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-09-15 03:22 - 2016-08-21 03:01 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-09-15 03:22 - 2016-08-21 03:01 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-09-15 03:22 - 2016-08-21 02:17 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-09-15 03:22 - 2016-08-21 01:26 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-09-15 03:22 - 2016-08-21 00:55 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2016-09-15 03:22 - 2016-08-14 21:34 - 01541248 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-09-15 03:22 - 2016-08-14 20:25 - 04171264 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-09-15 03:22 - 2016-08-14 18:14 - 01376768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-09-15 03:22 - 2016-08-13 09:41 - 07445848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-09-15 03:22 - 2016-08-13 09:40 - 01737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-09-15 03:22 - 2016-08-13 09:40 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-09-15 03:22 - 2016-08-13 09:40 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-09-15 03:22 - 2016-08-13 09:40 - 01490120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-09-15 03:22 - 2016-08-13 09:40 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-09-15 03:22 - 2016-08-13 02:04 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2016-09-15 03:22 - 2016-08-11 18:26 - 01156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2016-09-15 03:22 - 2016-08-11 18:17 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2016-09-15 03:22 - 2016-08-11 18:16 - 00455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-11 19:06 - 2013-05-27 19:23 - 00000000 ____D C:\Users\Fynn\AppData\Local\Apps\2.0
2016-10-11 19:02 - 2013-01-29 21:28 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-11 18:59 - 2013-01-28 18:27 - 00000000 ____D C:\ProgramData\Origin
2016-10-11 18:24 - 2013-10-02 15:19 - 00000938 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-4010713287-517326064-112954667-1002UA.job
2016-10-11 18:16 - 2013-09-30 06:14 - 01697546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-10-11 18:16 - 2013-09-30 05:56 - 00719534 _____ C:\WINDOWS\system32\perfh007.dat
2016-10-11 18:16 - 2013-09-30 05:56 - 00143676 _____ C:\WINDOWS\system32\perfc007.dat
2016-10-11 18:16 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-10-11 18:14 - 2013-01-27 20:09 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4010713287-517326064-112954667-1002
2016-10-11 18:12 - 2014-06-12 20:44 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-10-11 18:12 - 2014-04-30 16:34 - 00000000 __RDO C:\Users\Fynn\OneDrive
2016-10-11 18:09 - 2013-01-29 21:28 - 00001116 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-11 18:08 - 2013-10-29 21:46 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-11 18:08 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-10-11 18:07 - 2014-06-24 16:22 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-10-11 17:56 - 2015-11-19 17:14 - 00000000 ____D C:\Program Files (x86)\Steam
2016-10-11 17:44 - 2013-10-29 21:50 - 00000000 ____D C:\Users\Fynn
2016-10-11 16:05 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-10-11 16:00 - 2013-01-27 20:03 - 00000000 ____D C:\Users\Fynn\AppData\Local\Packages
2016-10-11 15:50 - 2013-08-22 16:44 - 00510080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-10-11 15:50 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-10-11 15:49 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-10-11 15:24 - 2013-10-02 15:19 - 00000916 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-4010713287-517326064-112954667-1002Core.job
2016-10-11 15:19 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-11 15:13 - 2013-11-06 20:09 - 00929792 ___SH C:\Users\Fynn\Desktop\Thumbs.db
2016-10-11 15:12 - 2013-08-22 15:25 - 00000128 _____ C:\WINDOWS\win.ini
2016-10-11 14:05 - 2013-01-28 18:29 - 00000000 ____D C:\Users\Fynn\AppData\Local\Origin
2016-10-11 12:59 - 2013-11-29 17:18 - 00003918 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{22B81DE6-8E7B-4254-AF67-2E8C996BB356}
2016-10-09 16:54 - 2013-01-28 18:27 - 00000000 ____D C:\Program Files (x86)\Origin
2016-10-08 23:32 - 2016-08-09 14:42 - 00000000 ____D C:\Users\Fynn\Documents\DJUCED 40
2016-10-07 15:17 - 2014-06-14 14:29 - 00237056 ___SH C:\Users\Fynn\Downloads\Thumbs.db
2016-10-03 18:17 - 2013-10-29 21:50 - 00000000 ____D C:\Users\UpdatusUser
2016-10-03 12:23 - 2013-01-27 22:31 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-09-28 14:26 - 2014-12-26 12:01 - 00004476 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-09-28 14:15 - 2013-10-03 20:40 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-28 13:59 - 2013-01-29 21:28 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-28 13:57 - 2013-01-29 21:28 - 00004092 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-09-28 13:57 - 2013-01-29 21:28 - 00003856 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-09-26 14:47 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-09-22 17:00 - 2014-07-28 12:57 - 00000000 ____D C:\Users\Fynn\AppData\Local\Downloaded Installations
2016-09-21 16:27 - 2016-06-28 14:23 - 00001977 ____R C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
2016-09-21 16:27 - 2013-10-29 22:05 - 00001976 ____R C:\Users\Fynn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
2016-09-15 16:49 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2016-09-15 16:49 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\setup
2016-09-15 16:46 - 2015-09-21 17:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-09-15 03:29 - 2015-09-21 17:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-09-15 03:29 - 2015-09-21 17:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-09-15 03:28 - 2013-07-16 14:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-09-15 03:26 - 2013-01-28 21:12 - 144199024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-09-15 03:25 - 2013-09-30 05:59 - 00000000 ____D C:\WINDOWS\ShellNew
2016-09-13 19:11 - 2014-06-12 20:44 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-09-13 19:11 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-09-13 19:11 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-23 21:33 - 2014-01-23 21:33 - 0000017 _____ () C:\Users\Fynn\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Fynn\AppData\Local\Temp\avgnt.exe
C:\Users\Fynn\AppData\Local\Temp\libeay32.dll
C:\Users\Fynn\AppData\Local\Temp\msvcr120.dll
C:\Users\Fynn\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-11 16:17

==================== Ende von FRST.txt ============================
         
Vielen Dank!
__________________

Alt 12.10.2016, 18:58   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen - Standard

Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen



Hi,

Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen
.dll, adwcleaner, ausführen, bereinigung, bleibe, entferne, entfernen, eset, liebe, malwarebytes, nicht, poste, posten, problem, rkill, scan, troja, wenig




Ähnliche Themen: Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen


  1. Webssearches und istartsurf lassen sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (5)
  2. Posotive Finds will sich nicht entfernen lassen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (6)
  3. BuyNsave + OptOn Erweiterungen lassen sich nicht entfernen
    Log-Analyse und Auswertung - 09.12.2014 (7)
  4. Ads not by this Side lassen sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (7)
  5. WIN XP Virenfunde in malwarebytes lassen sich nicht entfernen
    Log-Analyse und Auswertung - 20.02.2014 (7)
  6. Trojaner lassen sich nicht richtig entfernen
    Log-Analyse und Auswertung - 16.06.2012 (1)
  7. Viren lassen sich nicht entfernen oder werden nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (14)
  8. 2 Trojaner auf dem System und lassen sich nicht entfernen
    Log-Analyse und Auswertung - 17.12.2009 (1)
  9. Dropper.gen und atraps.gen - Trojaner lassen sich nicht entfernen
    Log-Analyse und Auswertung - 12.12.2009 (1)
  10. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  11. HiJackTHis Log-File - Trojaner (?) lassen sich nicht entfernen
    Log-Analyse und Auswertung - 20.06.2008 (28)
  12. Trojaner Virtumonde & zlock.uc lassen sich nicht entfernen
    Log-Analyse und Auswertung - 16.01.2008 (4)
  13. Einträge lassen sich nicht entfernen
    Log-Analyse und Auswertung - 14.08.2007 (23)
  14. HILFE! Trojaner lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.12.2006 (2)
  15. Trojaner lassen sich nicht entfernen/Anfänger
    Plagegeister aller Art und deren Bekämpfung - 05.08.2006 (1)
  16. Schädliche Prozesse lassen sich nicht endgültig Entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.02.2006 (3)
  17. Trojaner die sich nicht entfernen lassen
    Mülltonne - 03.06.2005 (1)

Zum Thema Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen - Hallo liebe Trojanerbekämpfer, leider habe ich ein leidiges Problem: Leider schaffe ich es nicht, netutils zu entfernen. Weder mit Malwarebytes, noch mit ADWCleaner, noch mit JRT, noch mit ESET AV. - Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen...
Archiv
Du betrachtest: Netutils2016.sys / Netutils2016.dll lassen sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.