Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus der Browser lahmlegt? (https://www.trojaner-board.de/162901-virus-browser-lahmlegt.html)

Nemo1234 18.01.2015 10:51
Virus der Browser lahmlegt?
 
Hallo,
Erstmal hoffe ich, dass ich hier im richtigen Unterforum bin. ^^
Ich habe seit ca. einer Woche folgendes Problem: Ich komme mit meinem Laptop nicht mehr ins Internet (sowohl WLAN als auc LAN). Sowohl Browser, Spieleclients als auch Updates von Malewarebytes und Kapersky funktionieren nicht mehr :(
Die ip-config zeigt jedoch eine Verbindung an.
Das wirklich komische: Ich kann im Store von Win8 immernoch Apps Downloaden, und auch der bei Win8.1 integrierte Internet Explorer funktioniert noch?!
Ich bin ziemlich ratlos, da sowohl Virenscans mit dem veralteten Kapersky als auch mit dem etwas neuerem Malwarebytes keine Treffer erzielen...
Ich bedanke mich schonmal im Voraus bei euch für eure Hilfe!
Mit freundlichen Grüßen,
Nemo1234

schrauber 18.01.2015 14:18
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Nemo1234 18.01.2015 15:14
Hey,
Mein Computer schafft es nicht, die Logdatei hier rein zu kopieren...
Darf ich dir das auf GoogleDrive oder so hochladen?
Noch etwas: Mein Computer sagt mir, dass eine "abengine.dll" fehlt... Könnte das damit zu tun haben?

schrauber 18.01.2015 17:16
Screenshot von der Meldung bitte.

Zitat:
Mein Computer schafft es nicht, die Logdatei hier rein zu kopieren...
Geht das ein wenig genauer? Selbst ein Amiga500 kann Copy&Paste.

Nemo1234 18.01.2015 18:04
So.... Safari ist jetzt nur eine beliebige Anwendung. Das Selbe passiert auch bei den meisten anderen Anwendungen.
Also: Bilder kann ich nicht regulär hochladen, da dazu die Desktop Version von IE (oder einem anderem Browser) benötigt wird, die sich ja bei mir nicht mit dem INet verbinden könnnen... Deshalb entschuldige bitte den externen, aus obrigen Gründen nicht richtig eingebetteten, Link:
http://www.bilder-upload.eu/thumb/2e1a84-1421600246.png
hxxp://www.bilder-upload.eu/thumb/2e1a84-1421600246.png
So, das in den Foreneditor kopieren dauert Ewigkeiten, und dannach geht nix mehr... :(
hxxp://www.file-upload.net/download-10167211/Addition.txt.html
hxxp://www.file-upload.net/download-10167212/FRST.txt.html
So, aus ieinem Grund mag das Forum http nicht, also macht es hxxp draus ^^
Schönen Abend noch,
Nemo1234

schrauber 18.01.2015 19:57
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    CinemaP-1.4cV02.01 (HKLM-x32\...\CinemaP-1.4cV02.01) (Version: 1.35.12.18 - Cinema PlusV02.01) <==== ATTENTION
    Flwsrf (HKLM-x32\...\Flwsrf) (Version: 3.0.0.2 - Flwsrf) <==== ATTENTION!
    iWebar (HKLM-x32\...\iWebar) (Version: 1.35.12.18 - iWebar) <==== ATTENTION!
    MyBestOffersToday 014.383 (HKLM-x32\...\mbot_de_383_is1) (Version: - MYBESTOFFERSTODAY) <==== ATTENTION
    Object Browser (HKLM-x32\...\Object Browser) (Version: 1.35.12.18 - Object Browser) <==== ATTENTION!
    PC Speed Up (HKLM\...\PCSU-SL_is1) (Version: 3.6.6.0 - Speedchecker Limited) <==== ATTENTION
    Shopper-Pro (HKLM-x32\...\ShopperPro) (Version: - ) <==== ATTENTION
    StormWatch (HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\StormWatch) (Version: 1.0.1.36 - StormWatch) <==== ATTENTION!
    StormWatch (HKU\S-1-5-21-3996313335-4000323584-3887137229-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StormWatch) (Version: 1.0.1.36 - StormWatch) <==== ATTENTION!
    YTDownloader (HKLM-x32\...\YTDownloader) (Version: - YTDownloader) <==== ATTENTION!

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 






Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Nemo1234 18.01.2015 21:19
gelöscht

Nemo1234 19.01.2015 08:34
Danke! Mein Internet funktioniert wieder :dankeschoen:
Ich hänge die Logs trotzdem wieder an...

schrauber 19.01.2015 15:35
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307





ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Nemo1234 19.01.2015 16:38
Hey,
Tut mir leid, aber die Eingabe ins Browserfenster hängt nach dem Einfügen immer so doll, dass das iNet abstürzt...
Und die Codes waren 56k Zeichen lang....
Wozu brauche ich die beiden Tools? Mein Pc läuft mittlerweile einwandfrei...

schrauber 19.01.2015 19:50
Das sind Kontrollscans. Dein Rechner kann nit sauber laufen wenn du beim popligen Kopieren von Logfiles schon so Probleme hast.

Nemo1234 19.01.2015 20:05
Ok, du bekommst die Logs morgen...
Brauchst du die von heute auch nochmal, oder konntest du sie öffnen?

schrauber 19.01.2015 20:46
Die brauch ich nicht, aber morgen bitte in Codetags in den Thread posten :)

Nemo1234 21.01.2015 16:11
Der ESET Scan:
Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=6e0968ff9878414d984f5ce51b54403f
# engine=22064
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-01-21 02:39:00
# local_time=2015-01-21 03:39:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Anti-Virus'
# compatibility_mode=1300 16777213 100 100 69517 49422770 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2692931 46732433 0 0
# scanned=219636
# found=12
# cleaned=12
# scan_time=21842
sh=FB3F7E2BF56F5EA06763303CDAA0E962E975E063 ft=1 fh=c0dea5299389dc4e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-3996313335-4000323584-3887137229-1003\$R3ZQS7T\dmr_72.exe"
sh=BE511DC2879A03F173E266028312E629490665F9 ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\nemoj_000\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap.vir"
sh=4917EB28D540C4B93F909F5A74F11308D842243C ft=1 fh=0668c12fb456ce53 vn="Win32/Somoto.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\nemoj_000\AppData\Local\Microsoft\Windows\INetCache\IE\KDI0IPW4\setup[1].exe"
sh=1B04BEAB8809408148333E3B4D40F719A73BBAC5 ft=1 fh=993133e3e4342124 vn="Win32/Verti.K evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\nemoj_000\AppData\Local\Microsoft\Windows\INetCache\IE\KDI0IPW4\StormWatchSetup[1].exe"
sh=B23A83A98AB70E6E2C87D0492CA24DCACA48001C ft=1 fh=d2fe1935be39abfb vn="Variante von Win32/VOPackage.BH evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\nemoj_000\AppData\Local\Microsoft\Windows\INetCache\IE\OVM78TKY\dl[1].htm"
sh=40CE0A58E99858007E5DCD0BB5BF6A122686A917 ft=1 fh=f92770b35775886c vn="Win32/Somoto.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\nemoj_000\AppData\Local\Microsoft\Windows\INetCache\IE\U1P6N5HH\BiTool[1].dll"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\nemoj_000\AppData\Roaming\SZQWEYRE"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\nemoj_000\AppData\Roaming\TPNY"
sh=A07F4148AB569D9E0DC84BC4BE6BD9A0920DDCEC ft=1 fh=acec390eef6f1df1 vn="Variante von Win32/OpenCandy.C potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Nemo Grippa\Downloads\clipgrab-3.4.8.exe"
sh=E750C443A83F9B135B499E7917C5A93120384BB3 ft=1 fh=4eedbac881d1fc72 vn="Win32/DownWare.L evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Nemo Grippa\Downloads\DTLite4491-0356.exe"
sh=597A7FFFCE0F887B1083C196B68A8DDDAE9AF053 ft=1 fh=b45fcc8e1986fc5f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Nemo Grippa\Downloads\OpenOffice - CHIP-Installer.exe"
sh=5FB9E6CF28A28099DB5EDE1824965E1D7CF9BE38 ft=1 fh=a710114c017bfc19 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Nemo Grippa\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"
Security Check:
Code:
Results of screen317's Security Check version 0.99.93 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Anti-Virus 
Windows Defender     
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````
FRST Log (FRST.txt):

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-01-2015 01
Ran by nemoj_000 (administrator) on GRIPPA on 21-01-2015 16:05:37
Running from F:\Nemo Grippa\Desktop
Loaded Profiles: nemoj_000 (Available profiles: UpdatusUser & nemoj_000)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corp.) C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
() F:\Nemo Grippa\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [iTunesHelper] => "E:\iTunesHelper.exe"
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\Run: [Akamai NetSession Interface] => C:\Users\nemoj_000\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\MountPoints2: {864b9978-8550-11e4-be77-b888e3cae501} - "H:\Autorun.exe"
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\MountPoints2: {864b998c-8550-11e4-be77-b888e3cae501} - "I:\EAWXLauncher.exe"
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\MountPoints2: {87f158a3-98bd-11e4-be81-b888e3cae501} - "G:\LaunchEAWG.exe"
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\MountPoints2: {9ae69c99-9289-11e4-be7d-b888e3cae501} - "H:\LaunchEAWG.exe"
Startup: C:\Users\nemoj_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice 4.1.1.lnk
ShortcutTarget: OpenOffice 4.1.1.lnk -> E:\OpenOffice 4\program\quickstart.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3996313335-4000323584-3887137229-1003 -> {87CE7462-14F4-4ECF-9534-7EE4E6BC8AA7} URL =
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\x64\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\x64\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\x64\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\nemoj_000\AppData\Roaming\Mozilla\Firefox\Profiles\4rxkk4rd.default
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> E:\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\FFExt\content_blocker@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin HKU\S-1-5-21-3996313335-4000323584-3887137229-1003: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\FFExt\content_blocker@kaspersky.com
FF Extension: Модуль блокування небезпечних веб-сайтів - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\FFExt\content_blocker@kaspersky.com [2015-01-10]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Віртуальна клавіатура - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-01-10]
FF Extension: No Name - G:\Nemo\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome:
=======
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1420201766&from=cvs4&uid=WDCXWD5000BPVT-22HXZT3_WD-WXB1E62UWT04UWT04
CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1420201766&from=cvs4&uid=WDCXWD5000BPVT-22HXZT3_WD-WXB1E62UWT04UWT04"
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSuggestURL: Default ->
CHR Profile: C:\Users\nemoj_000\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\nemoj_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-12-07]
CHR Extension: (Google Docs) - C:\Users\nemoj_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-12-07]
CHR Extension: (Google Drive) - C:\Users\nemoj_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-12-07]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\nemoj_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-12-07]
CHR Extension: (YouTube) - C:\Users\nemoj_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-12-07]
CHR Extension: (Google-Suche) - C:\Users\nemoj_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-12-07]
CHR Extension: (Kaspersky Protection) - C:\Users\nemoj_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-01-20]
CHR Extension: (Google Tabellen) - C:\Users\nemoj_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-12-07]
CHR Extension: (Google Wallet) - C:\Users\nemoj_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-12-07]
CHR Extension: (Google Mail) - C:\Users\nemoj_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-12-07]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AVP15.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [File not signed]
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
S3 DeviceFastLaneService; C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-23] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-10-10] (Dritek System INC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-07-31] (Atheros)
S2 cae99edb; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\Super Optimizer\SupOptStats.dll",ENT

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [238288 2013-01-14] (Kaspersky Lab UK Ltd)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2015-01-10] (Disc Soft Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [468576 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [46144 2014-07-02] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [150536 2015-01-18] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [247480 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [799944 2015-01-18] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [68616 2015-01-18] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [77512 2015-01-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [179776 2014-07-09] (Kaspersky Lab ZAO)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\1D7D3E64.sys [129752 2015-01-19] (Malwarebytes Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-10-10] (Dritek System Inc.)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S2 SPDRIVER_1458.0.0.0; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-20 21:23 - 2015-01-20 21:23 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-01-19 14:11 - 2015-01-19 14:11 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\1D7D3E64.sys
2015-01-18 21:07 - 2015-01-18 21:07 - 00000707 _____ () C:\Users\nemoj_000\Desktop\JRT.txt
2015-01-18 20:59 - 2015-01-18 20:59 - 00000000 ____D () C:\WINDOWS\ERUNT
2015-01-18 20:45 - 2015-01-18 20:47 - 00000000 ____D () C:\AdwCleaner
2015-01-18 20:33 - 2015-01-18 20:33 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2015-01-18 17:46 - 2015-01-18 17:46 - 00000425 _____ () C:\Users\nemoj_000\AppData\Local\UserProducts.xml
2015-01-18 17:46 - 2015-01-18 17:46 - 00000003 _____ () C:\Users\nemoj_000\AppData\Local\updater.log
2015-01-18 17:46 - 2015-01-18 17:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2015-01-18 17:46 - 2015-01-18 17:46 - 00000000 ____D () C:\Program Files (x86)\Skillbrains
2015-01-18 14:43 - 2015-01-21 16:05 - 00000000 ____D () C:\FRST
2015-01-18 10:25 - 2015-01-20 20:14 - 00000000 ____D () C:\WINDOWS\CryptoGuard
2015-01-18 10:25 - 2015-01-18 10:25 - 00000000 ____D () C:\ProgramData\HitmanPro.Alert
2015-01-18 09:47 - 2014-12-19 07:26 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-01-18 09:47 - 2014-12-12 03:04 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-01-18 09:47 - 2014-12-12 01:51 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2015-01-18 09:47 - 2014-12-09 02:50 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-01-18 09:47 - 2014-12-08 20:42 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-01-18 09:47 - 2014-12-08 20:42 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-01-18 09:47 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-01-18 09:47 - 2014-12-08 20:42 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-01-18 09:47 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-01-18 09:47 - 2014-12-08 20:42 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-01-18 09:47 - 2014-12-08 20:42 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-01-18 09:47 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-01-18 09:47 - 2014-12-06 04:17 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-01-18 09:47 - 2014-12-06 02:41 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-01-18 09:47 - 2014-12-06 02:35 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-01-10 13:21 - 2015-01-10 13:21 - 00000000 ____D () C:\Users\nemoj_000\AppData\Roaming\InstallShield
2015-01-10 13:12 - 2015-01-10 13:12 - 00283064 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2015-01-10 13:11 - 2015-01-10 13:12 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Lite
2015-01-10 13:11 - 2015-01-10 13:11 - 00001973 _____ () C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2015-01-10 11:58 - 2015-01-10 11:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2015-01-10 11:58 - 2015-01-10 11:57 - 00002114 _____ () C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2015-01-10 11:57 - 2015-01-20 21:22 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-01-10 11:57 - 2015-01-10 11:57 - 00000000 ____D () C:\Program Files (x86)\Kaspersky Lab
2015-01-10 11:57 - 2013-05-06 09:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2015-01-10 11:56 - 2014-08-12 18:32 - 00247480 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klhk.sys
2015-01-10 11:53 - 2015-01-10 12:07 - 00002479 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
2015-01-10 11:53 - 2015-01-10 12:07 - 00002467 _____ () C:\Users\Public\Desktop\Safari.lnk
2015-01-10 11:51 - 2015-01-10 11:51 - 00001466 _____ () C:\WINDOWS\IE11_main.log
2015-01-10 11:35 - 2015-01-10 11:35 - 00000000 ____D () C:\Users\nemoj_000\AppData\Roaming\Mozilla
2015-01-10 11:35 - 2015-01-10 11:35 - 00000000 ____D () C:\Users\nemoj_000\AppData\Local\Mozilla
2015-01-08 16:05 - 2015-01-10 10:46 - 00000000 ____D () C:\Users\nemoj_000\AppData\Local\Akamai
2015-01-08 16:04 - 2015-01-09 19:57 - 00000000 ____D () C:\Users\nemoj_000\AppData\Local\Turbine
2015-01-08 16:03 - 2015-01-08 16:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Turbine
2015-01-05 21:51 - 2015-01-05 21:51 - 00000000 ____D () C:\Users\nemoj_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LucasArts
2015-01-04 21:01 - 2015-01-04 21:01 - 00000000 ____D () C:\Users\nemoj_000\AppData\Local\ModLauncher
2015-01-04 21:00 - 2015-01-04 21:00 - 00001673 _____ () C:\Users\UpdatusUser\Desktop\UEAW v4.lnk
2015-01-04 21:00 - 2015-01-04 21:00 - 00001673 _____ () C:\Users\nemoj_000\Desktop\UEAW v4.lnk
2015-01-04 21:00 - 2015-01-04 21:00 - 00000000 ____D () C:\Users\nemoj_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ultimate Empire at War v4
2015-01-04 21:00 - 2015-01-04 21:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ultimate Empire at War v4
2015-01-03 23:21 - 2015-01-04 12:51 - 00000000 ____D () C:\Users\nemoj_000\AppData\Roaming\vlc
2015-01-03 23:21 - 2015-01-03 23:21 - 00001093 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2015-01-03 23:21 - 2015-01-03 23:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-01-03 23:20 - 2015-01-03 23:20 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2015-01-02 17:30 - 2015-01-02 17:32 - 00001072 _____ () C:\Users\UpdatusUser\Desktop\Petroglyph EaW Launcher.lnk
2015-01-02 17:30 - 2015-01-02 17:32 - 00001072 _____ () C:\Users\nemoj_000\Desktop\Petroglyph EaW Launcher.lnk
2015-01-02 17:23 - 2015-01-02 17:23 - 00000000 ____D () C:\WINDOWS\uninstall
2015-01-02 16:41 - 2015-01-02 16:43 - 00000000 ____D () C:\Users\nemoj_000\AppData\Roaming\Petroglyph
2015-01-02 14:41 - 2015-01-02 14:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2015-01-02 13:43 - 2015-01-03 17:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-01-02 13:28 - 2015-01-21 10:19 - 00001364 _____ () C:\WINDOWS\Tasks\TPNY.job
2015-01-02 13:28 - 2015-01-02 13:28 - 00004374 _____ () C:\WINDOWS\System32\Tasks\TPNY
2015-01-02 13:23 - 2015-01-02 13:23 - 00000000 ____D () C:\ProgramData\InstallShield
2015-01-01 21:37 - 2015-01-01 21:37 - 00000000 ____D () C:\Users\nemoj_000\AppData\Local\PackageStaging

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-21 16:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-01-21 15:53 - 2014-12-15 20:36 - 01261994 _____ () C:\WINDOWS\WindowsUpdate.log
2015-01-21 15:32 - 2014-12-07 17:27 - 00001130 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-21 10:30 - 2013-08-22 15:46 - 00331916 _____ () C:\WINDOWS\setupact.log
2015-01-21 10:11 - 2014-12-06 14:17 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3996313335-4000323584-3887137229-1003
2015-01-21 10:06 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-01-21 09:38 - 2014-12-16 18:56 - 00003938 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{AA7BAA69-6F5C-4261-B7BA-6BD3BE1A6CAB}
2015-01-20 20:20 - 2014-12-07 17:27 - 00001126 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-20 20:20 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-20 20:19 - 2013-08-22 14:25 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2015-01-20 19:24 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2015-01-20 19:23 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Common Files\System
2015-01-18 21:03 - 2014-12-07 20:19 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-01-18 20:56 - 2014-08-20 18:04 - 00799944 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-01-18 20:56 - 2014-08-18 14:43 - 00150536 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-01-18 20:56 - 2014-08-13 19:34 - 00077512 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwtp.sys
2015-01-18 20:56 - 2014-07-25 13:13 - 00068616 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwfp.sys
2015-01-18 20:49 - 2014-09-23 22:06 - 00060968 _____ () C:\WINDOWS\PFRO.log
2015-01-18 10:48 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-01-10 13:26 - 2014-12-16 20:36 - 00000000 ____D () C:\Program Files (x86)\LucasArts
2015-01-10 13:22 - 2012-10-10 20:59 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-01-10 13:16 - 2014-12-13 10:59 - 00121883 _____ () C:\WINDOWS\DirectX.log
2015-01-10 13:16 - 2014-09-24 07:17 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-01-10 13:16 - 2014-09-24 06:43 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2015-01-10 13:16 - 2014-09-24 06:43 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2015-01-10 11:57 - 2012-07-26 09:12 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP
2015-01-10 11:57 - 2012-07-26 06:37 - 00000000 ____D () C:\Users\Default.migrated
2015-01-10 11:44 - 2014-12-06 13:40 - 00000000 ____D () C:\Users\nemoj_000\AppData\Local\Packages
2015-01-10 11:39 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2015-01-10 11:34 - 2014-12-13 10:08 - 00000000 ____D () C:\Users\nemoj_000\AppData\Roaming\Apple Computer
2015-01-10 11:34 - 2014-12-13 10:08 - 00000000 ____D () C:\Users\nemoj_000\AppData\Local\Apple Computer
2015-01-10 11:01 - 2014-12-15 20:43 - 00000000 ____D () C:\Users\nemoj_000
2015-01-10 10:46 - 2014-12-20 11:17 - 00000000 ____D () C:\Users\nemoj_000\AppData\Roaming\uTorrent
2015-01-10 10:36 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\registration
2015-01-10 09:38 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\tracing
2015-01-08 16:03 - 2013-08-22 16:36 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-01-06 01:08 - 2014-12-21 11:41 - 00714720 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-01-06 01:08 - 2014-12-21 11:41 - 00106976 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-02 13:32 - 2014-12-16 18:23 - 00001461 _____ () C:\Users\nemoj_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-01-02 13:22 - 2014-12-18 15:05 - 00000000 ____D () C:\Users\nemoj_000\AppData\Roaming\DAEMON Tools Lite
2015-01-01 01:03 - 2013-08-22 15:44 - 00362816 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-12-30 16:39 - 2014-12-19 14:03 - 00000000 ____D () C:\Users\nemoj_000\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
2014-12-29 20:26 - 2014-12-15 12:17 - 00000000 ____D () C:\Users\nemoj_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ

==================== Files in the root of some directories =======
2015-01-18 17:46 - 2015-01-18 17:46 - 0000003 _____ () C:\Users\nemoj_000\AppData\Local\updater.log
2015-01-18 17:46 - 2015-01-18 17:46 - 0000425 _____ () C:\Users\nemoj_000\AppData\Local\UserProducts.xml

Some content of TEMP:
====================
C:\Users\nemoj_000\AppData\Local\Temp\Quarantine.exe
C:\Users\nemoj_000\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-18 10:43

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Und die Addition.txt:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-01-2015 01
Ran by nemoj_000 at 2015-01-21 16:06:32
Running from F:\Nemo Grippa\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Anti-Virus (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Anti-Virus (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

„Der Herr der Ringe Online™“ v1301.0055.0535.4025 (HKLM-x32\...\12bbe590-c890-11d9-9669-0800200c9a66_is1) (Version: 1301.0055.0535.4025 - Turbine, Inc.)
µTorrent (HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\uTorrent) (Version: 3.4.2.36802 - BitTorrent Inc.)
Akamai NetSession Interface (HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\Akamai) (Version:  - Akamai Technologies, Inc)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Assassin's Creed II (HKLM-x32\...\Steam App 33230) (Version:  - Ubisoft Montreal)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
Canon MX880 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX880_series) (Version:  - )
ClipGrab 3.4.8 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version:  - Philipp Schmieder Medien)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version:  - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ETDWare PS/2-X64 11.6.8.001_WHQL (HKLM\...\Elantech) (Version: 11.6.8.001 - ELAN Microelectronic Corp.)
FOCMapEditor (HKLM-x32\...\{1E869B1A-FE19-4519-B9AE-EF383A7C00E4}) (Version: 1.0.0 - Petroglyph)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.71 - Google Inc.)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Packard Bell)
Imperium Romanum 1.04 Gold Edition (HKLM-x32\...\Imperium Romanum) (Version: 1.04 - Kalypso Media)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{8ED07EBD-22AD-415A-B71E-C1AD86862C2E}) (Version: 15.0.1.415 - Kaspersky Lab)
Kaspersky Anti-Virus (x32 Version: 15.0.1.415 - Kaspersky Lab) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.5 - Packard Bell)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3004 - Packard Bell)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Packard Bell Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Packard Bell)
Packard Bell Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Packard Bell)
Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Packard Bell)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.05 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Republic at War 1.1.5 (HKLM-x32\...\{1F3630F5-C636-49FF-9BF0-F9E2A221E60B}) (Version: 1.1.5 - Republic at War Modding Team)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Star Wars Empire at War (HKLM-x32\...\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}) (Version: 1.0 - LucasArts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VirtualDJ 8 (HKLM-x32\...\{F7A68F9D-BBF0-48FF-B138-2EFB5165638C}) (Version: 8.0.2048.0 - Atomix Productions)
VirtualDJ Home FREE (HKLM-x32\...\{EE9E75F0-1FB8-440A-A34A-058F7456E113}) (Version: 7.4.2 - Atomix Productions)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3996313335-4000323584-3887137229-1003_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Restore Points  =========================

05-01-2015 21:50:21 Installed FOCMapEditor
08-01-2015 16:03:17 DirectX wurde installiert
08-01-2015 16:04:01 DirectX wurde installiert
09-01-2015 19:50:06 DirectX wurde installiert
10-01-2015 10:33:34 Wiederherstellungsvorgang
18-01-2015 10:43:29 Windows Update
20-01-2015 20:17:11 Revo Uninstaller's restore point - UEAW v4

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1648A44D-1523-453D-B6BD-A834B492A5AB} - \SPBIW_UpdateTask_Time_333937343137383238312d23787845322a5b3434322d57 No Task File <==== ATTENTION
Task: {2D995854-ACC2-46CE-A865-78889667A91B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {32A84F2C-83A0-456C-BBFB-E078DA309829} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-12-13] (Microsoft Corporation)
Task: {46A4C9D9-A19C-43F9-8D9F-B2A6C35AFBBB} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Packard Bell\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {4AAA2E9A-C7A4-4774-8A5A-D5BEAD27E5DD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {6AB54260-E638-4A18-9283-E590CDAB2093} - System32\Tasks\ALU => C:\Program Files (x86)\Packard Bell\Live Updater\updater.exe [2012-08-30] ()
Task: {8184D9AC-964D-4F88-8F92-1C75B29546EC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {97B3B4EB-5EF4-4BC3-A2C2-8BE3710B7BA4} - System32\Tasks\Power Management => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {9E09F3D8-B3AE-4CED-A20C-D53F8BDDC635} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
Task: {C14E2EB2-9903-43E1-B172-FDBBB24DEC95} - \upfs7235 No Task File <==== ATTENTION
Task: {F7669198-21CC-462D-A95E-3AB5DB1E0D22} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION
Task: {F93B776A-D06F-4E9C-91D2-F01B9B4F7EC2} - System32\Tasks\TPNY => C:\Users\nemoj_000\AppData\Roaming\TPNY.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\TPNY.job => C:\Users\nemoj_000\AppData\Roaming\TPNY.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-01-20 21:29 - 2015-01-20 21:29 - 00852504 _____ () F:\Nemo Grippa\Desktop\SecurityCheck.exe
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-10-10 21:07 - 2012-06-25 18:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\abengine => ""="service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "YTDownloader"
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\StartupApproved\StartupFolder: => "OpenOffice 4.1.1.lnk"
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\StartupApproved\Run: => "framei"
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\StartupApproved\Run: => "PCSpeedUp"
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\StartupApproved\Run: => "Super Optimizer"
HKU\S-1-5-21-3996313335-4000323584-3887137229-1003\...\StartupApproved\Run: => "YTDownloader"

========================= Accounts: ==========================

Administrator (S-1-5-21-3996313335-4000323584-3887137229-500 - Administrator - Disabled)
Gast (S-1-5-21-3996313335-4000323584-3887137229-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3996313335-4000323584-3887137229-1005 - Limited - Enabled)
nemoj_000 (S-1-5-21-3996313335-4000323584-3887137229-1003 - Administrator - Enabled) => C:\Users\nemoj_000
UpdatusUser (S-1-5-21-3996313335-4000323584-3887137229-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/21/2015 04:01:17 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17415_none_6240486fecbd8abb.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17415_none_6240486fecbd8abb.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17415_none_6240486fecbd8abb.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17415_none_6240486fecbd8abb.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17415_none_a9ed7f470139b3c1.manifest.

Error: (01/21/2015 02:28:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1888

Startzeit: 01d03561d051e758

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe

Berichts-ID: 71136de5-a171-11e4-be86-b888e3cae501

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1007_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/21/2015 10:52:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f40

Startzeit: 01d0355f4ce6afcc

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe

Berichts-ID: 415a2f16-a153-11e4-be86-b888e3cae501

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1007_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/21/2015 09:49:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7547

Error: (01/21/2015 09:49:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7547

Error: (01/21/2015 09:49:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/21/2015 09:49:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6422

Error: (01/21/2015 09:49:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6422

Error: (01/21/2015 09:49:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/21/2015 09:49:32 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5031


System errors:
=============
Error: (01/21/2015 04:02:41 PM) (Source: DCOM) (EventID: 10010) (User: GRIPPA)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/21/2015 04:00:30 PM) (Source: DCOM) (EventID: 10010) (User: GRIPPA)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/21/2015 03:32:24 PM) (Source: DCOM) (EventID: 10010) (User: GRIPPA)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/20/2015 10:00:43 PM) (Source: DCOM) (EventID: 10010) (User: GRIPPA)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (01/20/2015 10:00:13 PM) (Source: DCOM) (EventID: 10010) (User: GRIPPA)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (01/20/2015 09:21:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software für Windows 8, 8.1 und Windows Server 2012, 2012 R2 x64 Edition - Januar 2015 (KB890830)

Error: (01/20/2015 08:22:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (01/20/2015 08:22:55 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/20/2015 08:20:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SPDRIVER_1458.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (01/20/2015 08:20:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SuperOptimizer Stats erreicht.


Microsoft Office Sessions:
=========================
Error: (01/21/2015 04:01:17 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17415_none_6240486fecbd8abb.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17415_none_a9ed7f470139b3c1.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (01/21/2015 02:28:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.3.9600.17415188801d03561d051e7584294967295C:\WINDOWS\syswow64\wwahost.exe71136de5-a171-11e4-be86-b888e3cae501Microsoft.SkypeApp_3.1.0.1007_x86__kzf8qxf38zg5cApp

Error: (01/21/2015 10:52:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.3.9600.174151f4001d0355f4ce6afcc4294967295C:\WINDOWS\syswow64\wwahost.exe415a2f16-a153-11e4-be86-b888e3cae501Microsoft.SkypeApp_3.1.0.1007_x86__kzf8qxf38zg5cApp

Error: (01/21/2015 09:49:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7547

Error: (01/21/2015 09:49:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7547

Error: (01/21/2015 09:49:34 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/21/2015 09:49:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6422

Error: (01/21/2015 09:49:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6422

Error: (01/21/2015 09:49:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/21/2015 09:49:32 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5031


CodeIntegrity Errors:
===================================
  Date: 2015-01-20 20:13:08.584
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-01-20 20:12:43.064
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\hmpalert.dll that did not meet the Windows signing level requirements.

  Date: 2015-01-20 20:12:42.549
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-01-20 20:12:40.487
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\hmpalert.dll that did not meet the Windows signing level requirements.

  Date: 2015-01-20 19:55:17.194
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-01-20 19:40:50.064
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-01-20 19:40:08.864
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-01-20 19:23:12.744
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\hmpalert.dll that did not meet the Windows signing level requirements.

  Date: 2015-01-20 19:23:04.821
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\hmpalert.dll that did not meet the Windows signing level requirements.

  Date: 2015-01-20 19:23:04.759
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\hmpalert.dll that did not meet the Windows signing level requirements.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Percentage of memory in use: 43%
Total physical RAM: 3911.27 MB
Available physical RAM: 2201.23 MB
Total Pagefile: 8263.27 MB
Available Pagefile: 6534.07 MB
Total Virtual: 131072 MB
Available Virtual: 131071.83 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:108.07 GB) (Free:53.56 GB) NTFS
Drive e: (Programme) (Fixed) (Total:100.71 GB) (Free:56.1 GB) NTFS
Drive f: (Daten) (Fixed) (Total:123.45 GB) (Free:71.63 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4C37E9AF)

Partition: GPT Partition Type.

==================== End Of Log ============================

schrauber 21.01.2015 17:53
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\$Recycle.Bin

C:\Users\nemoj_000\AppData\Local\Microsoft\Windows\INetCache\IE\KDI0IPW4\setup[1].exe

C:\Users\nemoj_000\AppData\Local\Microsoft\Windows\INetCache\IE\KDI0IPW4\StormWatchSetup[1].exe

C:\Users\nemoj_000\AppData\Local\Microsoft\Windows\INetCache\IE\OVM78TKY\dl[1].htm

C:\Users\nemoj_000\AppData\Local\Microsoft\Windows\INetCache\IE\U1P6N5HH\BiTool[1].dll

C:\Users\nemoj_000\AppData\Roaming\SZQWEYRE

C:\Users\nemoj_000\AppData\Roaming\TPNY

F:\Nemo Grippa\Downloads\clipgrab-3.4.8.exe

F:\Nemo Grippa\Downloads\DTLite4491-0356.exe

F:\Nemo Grippa\Downloads\OpenOffice - CHIP-Installer.exe

F:\Nemo Grippa\Downloads\VLC media player 32 Bit - CHIP-Installer.exe

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {1648A44D-1523-453D-B6BD-A834B492A5AB} - \SPBIW_UpdateTask_Time_333937343137383238312d23787845322a5b3434322d57 No Task File <==== ATTENTION

Task: {9E09F3D8-B3AE-4CED-A20C-D53F8BDDC635} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION

Task: {C14E2EB2-9903-43E1-B172-FDBBB24DEC95} - \upfs7235 No Task File <==== ATTENTION

Task: {F7669198-21CC-462D-A95E-3AB5DB1E0D22} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION

Task: {F93B776A-D06F-4E9C-91D2-F01B9B4F7EC2} - System32\Tasks\TPNY => C:\Users\nemoj_000\AppData\Roaming\TPNY.exe <==== ATTENTION

Task: C:\WINDOWS\Tasks\TPNY.job => C:\Users\nemoj_000\AppData\Roaming\TPNY.exe <==== ATTENTION
C:\Users\nemoj_000\AppData\Roaming\TPNY.exe
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Frisches FRST log bitte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:35 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131