tencent win10
 

hallo erstmal zusammen,
ich habe schonmal die sufu benutzt und ein ähnliches problem gefunden, wollte jedoch noch einmal nachfragen ob ich bei mir genauso vorgehen kann oder nicht.
ich habe mir denke ich eine schadsoftware eingefangen die sich nicht löschen lässt und im taskmanager nicht beenden lässt (sind lauter chinesische zeichen die auch unter systemsteuerung/sicherheit als firewall mit auftauchen) hab jetzt avira drüber laufen lassen und der hat diese software auch erkannt und entfernt ich bin mir nur nicht sicher ob jetzt alles weg ist oder nicht.
vielen dank im voraus für eure hilfe
jetzt habe ich meinen rechner neu gestartet und es hat sich irgendein programm in chinesischer schrift unten rechts in der taskleiste mit gestartet das auch irgendetwas runterlädt und verbindungsgeschwindigkeiten anzeigt. HILFE!

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Antivirus Pro
Erstellungsdatum der Reportdatei: Freitag, 25. März 2016 17:24


Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Evaluation
Seriennummer : 0400000937-PEPWE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.10586]
Boot Modus : Normal gebootet
Benutzername : Pascal
Computername : DESKTOP-V54R9KS

Versionsinformationen:
build.dat : 15.0.16.282 92460 Bytes 22.02.2016 16:45:00
AVSCAN.EXE : 15.0.16.276 1235360 Bytes 22.02.2016 15:44:45
AVSCANRC.DLL : 15.0.16.269 65256 Bytes 22.02.2016 15:44:46
LUKE.DLL : 15.0.16.273 67840 Bytes 22.02.2016 15:44:51
AVSCPLR.DLL : 15.0.16.280 130712 Bytes 22.02.2016 15:44:46
REPAIR.DLL : 15.0.16.251 596760 Bytes 22.02.2016 15:44:45
repair.rdf : 1.0.15.90 1435666 Bytes 25.03.2016 16:14:04
AVREG.DLL : 15.0.16.273 350584 Bytes 22.02.2016 15:44:45
avlode.dll : 15.0.16.276 721384 Bytes 22.02.2016 15:44:44
avlode.rdf : 14.0.5.36 94056 Bytes 25.03.2016 16:12:27
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:58
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:59
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:44:59
XBV00102.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:00
XBV00103.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:00
XBV00104.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:00
XBV00105.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:00
XBV00106.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:01
XBV00107.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:02
XBV00108.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:02
XBV00109.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:02
XBV00110.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:03
XBV00111.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:04
XBV00112.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:05
XBV00113.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:05
XBV00114.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:05
XBV00115.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:05
XBV00116.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:06
XBV00117.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:07
XBV00118.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:08
XBV00119.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:08
XBV00120.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:08
XBV00121.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:08
XBV00122.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:08
XBV00123.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:08
XBV00124.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:08
XBV00125.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:09
XBV00126.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:10
XBV00127.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:11
XBV00128.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:11
XBV00129.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:11
XBV00130.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:11
XBV00131.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:12
XBV00132.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:13
XBV00133.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:13
XBV00134.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:13
XBV00135.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:13
XBV00136.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:13
XBV00137.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:13
XBV00138.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:13
XBV00139.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:14
XBV00140.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:15
XBV00141.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:16
XBV00142.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:16
XBV00143.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:16
XBV00144.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:16
XBV00145.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:16
XBV00146.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:16
XBV00147.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:17
XBV00148.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:18
XBV00149.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:19
XBV00150.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:19
XBV00151.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:19
XBV00152.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:19
XBV00153.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:19
XBV00154.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:19
XBV00155.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:19
XBV00156.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:19
XBV00157.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:19
XBV00158.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:20
XBV00159.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:21
XBV00160.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:22
XBV00161.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:22
XBV00162.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:23
XBV00163.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:24
XBV00164.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:24
XBV00165.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:24
XBV00166.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:24
XBV00167.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:25
XBV00168.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:26
XBV00169.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:27
XBV00170.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:27
XBV00171.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:27
XBV00172.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:28
XBV00173.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:29
XBV00174.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:30
XBV00175.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:30
XBV00176.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:30
XBV00177.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:30
XBV00178.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:31
XBV00179.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:32
XBV00180.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:32
XBV00181.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:32
XBV00182.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:32
XBV00183.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:32
XBV00184.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:32
XBV00185.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:33
XBV00186.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:33
XBV00187.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:33
XBV00188.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:33
XBV00189.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:33
XBV00190.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:33
XBV00191.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:34
XBV00192.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:35
XBV00193.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:35
XBV00194.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:35
XBV00195.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:35
XBV00196.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:35
XBV00197.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:35
XBV00198.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:35
XBV00199.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:35
XBV00200.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:35
XBV00201.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:35
XBV00202.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:35
XBV00203.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:35
XBV00204.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:36
XBV00205.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:37
XBV00206.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00207.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00208.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00209.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00210.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00211.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00212.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00213.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00214.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00215.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00216.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00217.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00218.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:38
XBV00219.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:39
XBV00220.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:40
XBV00221.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:41
XBV00222.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:41
XBV00223.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:41
XBV00224.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:41
XBV00225.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:41
XBV00226.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:41
XBV00227.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:41
XBV00228.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:41
XBV00229.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:41
XBV00230.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:41
XBV00231.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:41
XBV00232.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:41
XBV00233.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:42
XBV00234.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:43
XBV00235.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:44
XBV00236.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:44
XBV00237.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:44
XBV00238.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:44
XBV00239.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:44
XBV00240.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:44
XBV00241.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:44
XBV00242.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:45
XBV00243.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:46
XBV00244.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:47
XBV00245.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:47
XBV00246.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:47
XBV00247.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:47
XBV00248.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:47
XBV00249.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:47
XBV00250.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:47
XBV00251.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:47
XBV00252.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:47
XBV00253.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:47
XBV00254.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:47
XBV00255.VDF : 8.12.71.186 2048 Bytes 19.03.2016 16:13:47
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:44:58
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:44:58
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 15:44:58
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 15:44:58
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 15:44:58
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 16:12:29
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 16:12:30
XBV00042.VDF : 8.12.71.214 53248 Bytes 20.03.2016 16:12:30
XBV00043.VDF : 8.12.71.242 6656 Bytes 20.03.2016 16:12:31
XBV00044.VDF : 8.12.72.14 13312 Bytes 20.03.2016 16:12:32
XBV00045.VDF : 8.12.72.90 2048 Bytes 20.03.2016 16:12:33
XBV00046.VDF : 8.12.72.146 54272 Bytes 21.03.2016 16:12:33
XBV00047.VDF : 8.12.72.174 10240 Bytes 21.03.2016 16:12:34
XBV00048.VDF : 8.12.72.202 7680 Bytes 21.03.2016 16:12:35
XBV00049.VDF : 8.12.72.204 22528 Bytes 21.03.2016 16:12:35
XBV00050.VDF : 8.12.72.206 8704 Bytes 21.03.2016 16:12:35
XBV00051.VDF : 8.12.72.210 17408 Bytes 21.03.2016 16:12:36
XBV00052.VDF : 8.12.72.230 2048 Bytes 21.03.2016 16:12:37
XBV00053.VDF : 8.12.72.250 26112 Bytes 21.03.2016 16:12:38
XBV00054.VDF : 8.12.72.254 2048 Bytes 21.03.2016 16:12:38
XBV00055.VDF : 8.12.73.18 9728 Bytes 21.03.2016 16:12:38
XBV00056.VDF : 8.12.73.38 5120 Bytes 21.03.2016 16:12:38
XBV00057.VDF : 8.12.73.58 8704 Bytes 21.03.2016 16:12:38
XBV00058.VDF : 8.12.73.80 27136 Bytes 22.03.2016 16:12:38
XBV00059.VDF : 8.12.73.82 14848 Bytes 22.03.2016 16:12:39
XBV00060.VDF : 8.12.73.102 15872 Bytes 22.03.2016 16:12:40
XBV00061.VDF : 8.12.73.120 10752 Bytes 22.03.2016 16:12:41
XBV00062.VDF : 8.12.73.172 95232 Bytes 22.03.2016 16:12:41
XBV00063.VDF : 8.12.73.190 11264 Bytes 22.03.2016 16:12:41
XBV00064.VDF : 8.12.73.212 18432 Bytes 22.03.2016 16:12:41
XBV00065.VDF : 8.12.73.232 9216 Bytes 22.03.2016 16:12:41
XBV00066.VDF : 8.12.73.250 7680 Bytes 22.03.2016 16:12:41
XBV00067.VDF : 8.12.74.12 12800 Bytes 22.03.2016 16:12:42
XBV00068.VDF : 8.12.74.30 9728 Bytes 22.03.2016 16:12:43
XBV00069.VDF : 8.12.74.32 12288 Bytes 22.03.2016 16:12:44
XBV00070.VDF : 8.12.74.52 25600 Bytes 23.03.2016 16:12:44
XBV00071.VDF : 8.12.74.68 15872 Bytes 23.03.2016 16:12:45
XBV00072.VDF : 8.12.74.84 57856 Bytes 23.03.2016 16:12:46
XBV00073.VDF : 8.12.74.100 2048 Bytes 23.03.2016 16:12:46
XBV00074.VDF : 8.12.74.118 21504 Bytes 23.03.2016 16:12:46
XBV00075.VDF : 8.12.74.120 9728 Bytes 23.03.2016 16:12:46
XBV00076.VDF : 8.12.74.122 9728 Bytes 23.03.2016 16:12:46
XBV00077.VDF : 8.12.74.124 10240 Bytes 23.03.2016 16:12:46
XBV00078.VDF : 8.12.74.126 8704 Bytes 23.03.2016 16:12:47
XBV00079.VDF : 8.12.74.144 39936 Bytes 24.03.2016 16:12:48
XBV00080.VDF : 8.12.74.160 2048 Bytes 24.03.2016 16:12:49
XBV00081.VDF : 8.12.74.176 19456 Bytes 24.03.2016 16:12:49
XBV00082.VDF : 8.12.74.192 4096 Bytes 24.03.2016 16:12:50
XBV00083.VDF : 8.12.74.208 14336 Bytes 24.03.2016 16:12:51
XBV00084.VDF : 8.12.74.210 10240 Bytes 24.03.2016 16:12:52
XBV00085.VDF : 8.12.74.212 16896 Bytes 24.03.2016 16:12:53
XBV00086.VDF : 8.12.74.214 10752 Bytes 24.03.2016 16:12:54
XBV00087.VDF : 8.12.74.216 8192 Bytes 24.03.2016 16:12:54
XBV00088.VDF : 8.12.74.218 9728 Bytes 24.03.2016 16:12:54
XBV00089.VDF : 8.12.74.220 2048 Bytes 24.03.2016 16:12:54
XBV00090.VDF : 8.12.74.222 13312 Bytes 24.03.2016 16:12:54
XBV00091.VDF : 8.12.74.224 9216 Bytes 24.03.2016 16:12:55
XBV00092.VDF : 8.12.74.226 8704 Bytes 24.03.2016 16:12:56
XBV00093.VDF : 8.12.74.228 6656 Bytes 24.03.2016 16:12:57
XBV00094.VDF : 8.12.74.234 27136 Bytes 25.03.2016 16:12:57
XBV00095.VDF : 8.12.74.236 2560 Bytes 25.03.2016 16:12:57
XBV00096.VDF : 8.12.74.238 2560 Bytes 25.03.2016 16:12:57
XBV00097.VDF : 8.12.74.240 14848 Bytes 25.03.2016 16:12:57
XBV00098.VDF : 8.12.74.242 14848 Bytes 25.03.2016 16:12:57
XBV00099.VDF : 8.12.74.244 18432 Bytes 25.03.2016 16:12:57
XBV00100.VDF : 8.12.74.250 41472 Bytes 25.03.2016 16:12:58
XBV00101.VDF : 8.12.74.252 6656 Bytes 25.03.2016 16:12:59
LOCAL000.VDF : 8.12.74.252 146771456 Bytes 25.03.2016 16:14:17
Engineversion : 8.3.38.2
AEBB.DLL : 8.1.3.0 59296 Bytes 22.02.2016 15:44:37
AECORE.DLL : 8.3.12.4 247720 Bytes 25.03.2016 16:12:18
AEDROID.DLL : 8.4.3.348 1800104 Bytes 22.02.2016 15:44:37
AEEMU.DLL : 8.1.3.8 404328 Bytes 25.03.2016 16:12:19
AEEXP.DLL : 8.4.2.152 293744 Bytes 25.03.2016 16:12:26
AEGEN.DLL : 8.1.8.64 519016 Bytes 25.03.2016 16:12:19
AEHELP.DLL : 8.3.2.10 284584 Bytes 22.02.2016 15:44:37
AEHEUR.DLL : 8.1.4.2222 10169200 Bytes 25.03.2016 16:12:21
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 22.02.2016 15:44:37
AEOFFICE.DLL : 8.3.3.22 456616 Bytes 25.03.2016 16:12:21
AEPACK.DLL : 8.4.2.12 805744 Bytes 25.03.2016 16:12:22
AERDL.DLL : 8.2.1.42 813928 Bytes 25.03.2016 16:12:22
AESBX.DLL : 8.2.21.4 1629032 Bytes 25.03.2016 16:12:25
AESCN.DLL : 8.3.4.4 142456 Bytes 25.03.2016 16:12:23
AESCRIPT.DLL : 8.3.0.80 588656 Bytes 25.03.2016 16:12:24
AEVDF.DLL : 8.3.3.4 142184 Bytes 25.03.2016 16:12:25
AVWINLL.DLL : 15.0.16.227 27680 Bytes 22.02.2016 15:44:47
AVPREF.DLL : 15.0.16.227 53944 Bytes 22.02.2016 15:44:45
AVREP.DLL : 15.0.16.227 223400 Bytes 22.02.2016 15:44:45
AVARKT.DLL : 15.0.16.227 230080 Bytes 22.02.2016 15:44:39
AVEVTLOG.DLL : 15.0.16.251 200192 Bytes 22.02.2016 15:44:40
SQLITE3.DLL : 15.0.16.227 459752 Bytes 22.02.2016 15:44:57
AVSMTP.DLL : 15.0.16.227 80200 Bytes 22.02.2016 15:44:46
NETNT.DLL : 15.0.16.227 16880 Bytes 22.02.2016 15:44:53
CommonImageRc.dll: 15.0.16.222 4307832 Bytes 22.02.2016 15:44:54
CommonTextRc.dll: 15.0.16.222 68864 Bytes 22.02.2016 15:44:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke prüfen
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, H:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Freitag, 25. März 2016 17:24

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(E:, F:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(H:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'QQPCRTP.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsLdrSrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGSService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusGameFirstService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'isaHelperService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtsiva.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DriverMFTService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '265' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'QQPCTray.exe' - '236' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'vivokey.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'QQPCNetFlow.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'QMUsbGuard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'QQPCRealTimeSpeedup.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvOAWrapperCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMonit64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscSoftBusService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hid.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'AndroidServer.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '95' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1877' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\$Recycle.Bin\S-1-5-21-2470850964-2918019147-4202168175-1001\$RHVN0FU.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallMon.IF
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\eSupport\eDriver\Software\ASUS\GamingMouse\Win7_32_Win7_64_Win8_32_Win8_64_Win81_32_Win81_64_2.00.026\Program\hid.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F689F42B3C622202FCD6535911EA970951C64D995A8D402A189770F347518349

Beginne mit der Desinfektion:
C:\$Recycle.Bin\S-1-5-21-2470850964-2918019147-4202168175-1001\$RHVN0FU.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallMon.IF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3692e814.qua' verschoben!


Ende des Suchlaufs: Freitag, 25. März 2016 17:27
Benötigte Zeit: 01:14 Minute(n)

Der Suchlauf wurde abgebrochen!

152 Verzeichnisse wurden überprüft
37976 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
37975 Dateien ohne Befall
474 Archive wurden durchsucht
0 Warnungen
1 Hinweise


FRST Logfile:
--- --- ---

Anleitungen bitte richtig und komplett lesen. Die nächsten Logs bitte in CODE-Tags.

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Pascal (2016-03-25 17:26:52)
Gestartet von C:\Users\Pascal\Desktop
Windows 10 Home Version 1511 (X64) (2015-12-10 21:33:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2470850964-2918019147-4202168175-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2470850964-2918019147-4202168175-503 - Limited - Disabled)
Gast (S-1-5-21-2470850964-2918019147-4202168175-501 - Limited - Disabled)
Pascal (S-1-5-21-2470850964-2918019147-4202168175-1001 - Administrator - Enabled) => C:\Users\Pascal

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{315BE77E-D725-477D-9C71-63F78844363C}) (Version: 12.2.2.172 - Adobe Systems, Inc)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
AppHelper (HKLM-x32\...\AppHelper) (Version: 1.0 - AppHelper)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ASUS Gaming Center (HKLM-x32\...\{23C8A788-4790-4F3C-B103-0ACC7D9DC5BE}) (Version: 1.0.6 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.30 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{a162291d-46e5-406f-b09f-692e96d4e838}) (Version: 1.1.58.16995 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.58.16995 - Avira Operations GmbH & Co. KG) Hidden
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0115 - Disc Soft Ltd)
ELAN Touchpad 11.5.20.3_X64_WHQL (HKLM\...\Elantech) (Version: 11.5.20.3 - ELAN Microelectronic Corp.)
Fallout 4 Automatron DLC Incl. Update 9 MULTi2 1.4.132 (HKLM-x32\...\Fallout 4 Automatron DLC Incl. Update 9 MULTi2 1.4.132) (Version: - )
Fallout 4 Automatron DLC MULTi2 1.4.132 (HKLM-x32\...\Fallout 4 Automatron DLC MULTi2 1.4.132) (Version: - )
Fallout 4 MULTi2 1.1.30 (HKLM-x32\...\Fallout 4 MULTi2 1.1.30) (Version: - )
foobar2000 v1.3.9 (HKLM-x32\...\foobar2000) (Version: 1.3.9 - Peter Pawlowski)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.5.0.6.1001 - Genesys Logic)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{E4BFF63D-0692-4CBA-84D5-E64732DEBBDA}) (Version: 17.1.1529.1613 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{e6f0207e-ac43-48a9-bfff-3d879b45694d}) (Version: 18.12.1 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Manhunt Uncut Collection MULTi5 1.0 (HKLM-x32\...\Manhunt Uncut Collection MULTi5 1.0) (Version: - )
Maxx Audio Installer (x64) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version: - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
NVIDIA 3D Vision Treiber 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.91 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
PixelMaster Video HDR (HKLM\...\{65302154-AAF6-4020-A070-76CAA9CEC8D3}) (Version: 1.1.33 - ASUS)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7576 - Realtek Semiconductor Corp.)
ROG Game First III (HKLM-x32\...\{0C6E32E1-31D9-49F1-B67F-2941994002D5}) (Version: 1.00.27 - ASUSTeK Computer Inc.)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
The Witcher 3 Wild Hunt Collectors Edition Incl. Hearts of Stone DLC MULTi2 1.10 (HKLM-x32\...\The Witcher 3 Wild Hunt Collectors Edition Incl. Hearts of Stone DLC MULTi2 1.10) (Version: - )
Thunderbolt(TM) Software (HKLM-x32\...\{E265C71F-14DA-462C-A06A-CBA776B695F1}) (Version: 15.2.32.250 - Intel Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2470850964-2918019147-4202168175-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Pascal\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06DEE2EC-19A4-48B9-810E-069B3A25227A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-10] (Microsoft Corporation)
Task: {21163368-56C3-4248-9955-B6D360C07B6C} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => Thunderbolt.exe
Task: {35E47FEC-E658-4288-8AF6-0D8099BFF87D} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-06] (Realtek Semiconductor)
Task: {3BD98C5E-58D3-4462-B51D-2892F44351D3} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => Thunderbolt.exe
Task: {3DD533D6-2B30-4151-984D-2CCE1472118B} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-23] (Adobe Systems Incorporated)
Task: {3E487DF1-4B39-4350-AB01-1A2A08DD763C} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-08-25] (ASUS)
Task: {3EC4BE97-7BAE-429F-BF57-99FE27AF48D8} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2015-08-06] (Realtek Semiconductor)
Task: {4DF08F7F-2B20-4F8B-AB9F-99AA9A96FF07} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => tbtsvc.exe
Task: {51FE8796-47D3-4572-AB89-C837615C807D} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-V54R9KS-Pascal => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {60D45993-CFB0-439B-95A5-8F5DEE45A209} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {81896F96-AC68-40DB-A2B9-A2D538392A89} - System32\Tasks\Avira System Speedup Tray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2016-03-23] (Avira Operations GmbH & Co. KG)
Task: {9FD835BF-9242-4AF0-9FDD-D367FA5AE7E5} - System32\Tasks\Gaming Center => C:\Program Files (x86)\ASUS\ASUS Gaming Center\vivokey.exe [2015-02-13] (ASUSTek Computer Inc.)
Task: {C407E5E5-370C-4846-8590-BB633F260733} - \DailyPCClean Schedule -> Keine Datei <==== ACHTUNG
Task: {C416B793-2619-4475-A283-86500E9E60CC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {CA984CA6-0FEA-4B56-9F43-87707D336191} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {CB1C93F9-F51D-47F0-8CAA-40D496AD5D40} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-06] (Realtek Semiconductor)
Task: {DCE9D76B-FC3B-472E-9C79-AE7265B80D86} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => start ThunderboltService
Task: {E95341D9-A274-47C7-8485-C8367225AFC7} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {F1393556-2B5F-4C1A-A6AD-93C928A0B105} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {FBA5B39D-1A52-44F4-86AF-59FD4D80BEA3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {FF2DD015-A875-4EA6-888C-664C61E8ADBB} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 08:17 - 2015-10-30 08:17 - 00028672 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-13 14:38 - 2016-02-09 06:29 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-17 18:38 - 2015-12-17 18:38 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 18:38 - 2015-12-17 18:38 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-05-19 09:11 - 2015-05-19 09:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2016-02-26 10:12 - 2016-02-17 07:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-01-18 13:50 - 2016-02-17 07:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-02-26 10:12 - 2016-02-17 07:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-03-02 21:21 - 2016-02-23 12:27 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 21:21 - 2016-02-23 12:27 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-22 13:07 - 2016-01-22 13:09 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-12-18 22:05 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-02 21:21 - 2016-02-23 09:36 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-13 13:16 - 2016-01-05 02:29 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-13 13:16 - 2016-01-05 02:23 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-27 19:51 - 2016-01-16 06:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-27 19:51 - 2016-01-16 06:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-12-17 21:42 - 2015-07-15 18:54 - 00053832 _____ () C:\Windows\SysWOW64\UMonit64.exe
2016-03-25 16:57 - 2016-03-25 16:57 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\zlib.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00481632 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\sqlite.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\tinyxml.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00039776 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
2016-03-25 16:57 - 2016-02-19 17:36 - 00065008 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
2016-03-25 16:57 - 2016-02-27 23:55 - 00036128 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\oDayProtect.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00121184 _____ () c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\qmrtpcontroller.dll
2016-01-22 13:07 - 2016-01-22 13:09 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-01-22 13:07 - 2016-01-22 13:14 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00194912 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\xImage.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00342040 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\arkGraphic.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\xGraphic32.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\libpng.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\libjpegturbo.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\libexpatw.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00045920 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\jgImage.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\jgIOStub.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00076128 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\MemDefrag.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00170336 _____ () c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\qmhipslogpolicy.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00379232 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\DlForQd.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00257888 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\Win10ToastNotification.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00248160 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMWlanMacDll.dll
2015-08-25 09:40 - 2015-08-25 09:40 - 00027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-08-25 09:40 - 2015-08-25 09:40 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2015-12-12 17:02 - 2016-02-17 08:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMNetMon\xGraphic32.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00342040 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMNetMon\arkGraphic.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00045920 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMNetMon\jgImage.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMNetMon\jgIOStub.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMNetMon\tinyxml.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMNetMon\zlib.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMNetMon\libexpatw.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMNetMon\libpng.dll
2016-03-25 16:57 - 2016-03-25 16:57 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMNetMon\libjpegturbo.dll
2015-12-11 07:57 - 2014-07-06 00:52 - 00081408 _____ () C:\Program Files (x86)\ASUS\ASUS ROG MacroKey\HidDevice.dll
2015-07-22 00:18 - 2015-07-22 00:18 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-03-23 08:01 - 2016-03-23 08:01 - 00083560 _____ () C:\Users\Pascal\AppData\Roaming\Tencent\AndroidServer\1.0.0.512\zlib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-12-11 15:52 - 00001028 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2470850964-2918019147-4202168175-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pascal\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{8ab6e89a-44f4-4e06-8624-b7280e971d52}.gif
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Update Benachrichtigungsdienst.lnk"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-2470850964-2918019147-4202168175-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{55C6327D-7CD1-4809-8914-2F6AAB711E03}] => (Allow) C:\WINDOWS\system32\ftp.exe
FirewallRules: [{9C9B455C-4881-4CC4-AEF3-E0BFEB69B271}] => (Allow) C:\WINDOWS\system32\ftp.exe
FirewallRules: [{4524D4B2-2D4A-466B-9943-99546BEDF6A6}] => (Allow) C:\WINDOWS\SysWOW64\ftp.exe
FirewallRules: [{CE1EAAC2-E713-441D-918B-2BADF6B99EF6}] => (Allow) C:\WINDOWS\SysWOW64\ftp.exe
FirewallRules: [{995F2E83-D4D2-427A-B47C-6311549E76D8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{AE351FFD-C0F8-411C-B364-261D8B29E68F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4CD69A14-8FC3-4F71-BD46-5BB6AE61609B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{33570E03-930A-4372-A8B7-77E3F59F17D3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/25/2016 04:56:53 PM) (Source: YSearchUtilSvc) (EventID: 0) (User: )
Description: YSearchUtilSvc error: Der Vorgang wurde erfolgreich beendet. (0x0)Could not open service (1060)

Error: (03/25/2016 04:54:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-V54R9KS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/25/2016 04:42:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fallout4Launcher.exe, Version: 1.3.22.0, Zeitstempel: 0x569562e5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.122, Zeitstempel: 0x56cbf9dd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000066f4c
ID des fehlerhaften Prozesses: 0x1ed4
Startzeit der fehlerhaften Anwendung: 0xFallout4Launcher.exe0
Pfad der fehlerhaften Anwendung: Fallout4Launcher.exe1
Pfad des fehlerhaften Moduls: Fallout4Launcher.exe2
Berichtskennung: Fallout4Launcher.exe3
Vollständiger Name des fehlerhaften Pakets: Fallout4Launcher.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Fallout4Launcher.exe5

Error: (03/25/2016 04:42:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fallout4Launcher.exe, Version: 1.3.22.0, Zeitstempel: 0x569562e5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.122, Zeitstempel: 0x56cbf9dd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000066f4c
ID des fehlerhaften Prozesses: 0x1b98
Startzeit der fehlerhaften Anwendung: 0xFallout4Launcher.exe0
Pfad der fehlerhaften Anwendung: Fallout4Launcher.exe1
Pfad des fehlerhaften Moduls: Fallout4Launcher.exe2
Berichtskennung: Fallout4Launcher.exe3
Vollständiger Name des fehlerhaften Pakets: Fallout4Launcher.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Fallout4Launcher.exe5

Error: (03/25/2016 10:50:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1297

Error: (03/25/2016 10:50:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1297

Error: (03/25/2016 10:50:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/22/2016 04:52:34 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (03/20/2016 04:30:05 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (03/17/2016 09:52:35 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8


Systemfehler:
=============
Error: (03/25/2016 05:20:58 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V54R9KS)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-V54R9KSPascalS-1-5-21-2470850964-2918019147-4202168175-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (03/25/2016 05:19:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_39387" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2016 05:19:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/25/2016 05:15:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TDataSvr" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2016 04:57:42 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "QQPCMgr RTP Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/25/2016 04:57:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/25/2016 04:54:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-V54R9KS)
Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca

Error: (03/25/2016 04:54:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_39387" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2016 04:54:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/25/2016 04:46:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V54R9KS)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-V54R9KSPascalS-1-5-21-2470850964-2918019147-4202168175-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742


CodeIntegrity:
===================================
Date: 2016-03-25 16:56:49.036
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-03-25 16:56:49.027
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-03-25 16:56:49.017
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-03-25 16:56:49.005
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-03-25 16:56:48.942
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-03-25 16:56:48.739
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-03-25 16:56:48.731
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-03-25 16:56:48.722
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-03-25 16:56:48.708
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-03-25 16:56:48.646
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-4720HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 16333.08 MB
Verfügbarer physikalischer RAM: 13819.97 MB
Summe virtueller Speicher: 18765.08 MB
Verfügbarer virtueller Speicher: 15720.88 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:95.39 GB) (Free:29.68 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (SSD) (Fixed) (Total:127.85 GB) (Free:17.33 GB) NTFS
Drive e: (Daten) (Fixed) (Total:465.75 GB) (Free:464.67 GB) NTFS
Drive f: (Daten2) (Fixed) (Total:465.76 GB) (Free:348.53 GB) NTFS
Drive h: () (Removable) (Total:29.8 GB) (Free:28.24 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 3A35D3C8)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 3A35D3F4)

Partition: GPT.

========================================================
Disk: 2 (Size: 29.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================ahhh sorry!
hat schon wieder nicht den code gemacht!

jetzt hast du alle, sorry denkst bestimmt ich bin total bescheuert :pfeiff:
bin bloss am durchdrehen das chinesische zeug ist schon bei 15% und lässt sich nicht stoppen

ok ist gelöscht:
lade dir gleich die neue log hoch sobald sie fertig ist, sorry...
wäre für mich auch ok das system komplett neu aufzuspielen.

hängt die ganze zeit bei system32\rsaenh.dll

ist immernoch bei dieser dll.....
148.134 beiträge?! hast dieses problem schon öfter behandelt?

hat mir jetzt nur diese eine log gegeben, keine ahnung warum

ist jetzt bei 17% dieses chinesische programm...

Vergiss doch mal dieses depperte chinesenprogramm...

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danke schonmal für deine geduld, hat 8 malwares gefunden. lass das programm gerade das zweite mal durchlaufen

zweiter scan ist durch, nichts mehr gefunden :) bloß das depperte chinesenprogramm läuft noch...

findet sich auch nicht unter systemsteuerung\programme und funktionen - keine ahnung wie ich das loswerden soll

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

deppertes chinesenzeug ist weg! 1000 DANK!!!
aber was bedeutet dieses dienst nicht gelöscht?

nicht gelöscht bedeutet nicht gelöscht :p

Was ist mit den anderen Logs? Wir sind hier noch längst nicht fertig! :kloppen:

ok, wo gehts weiter?

aber für dieses erste problem schonmal vielen, vielen dank! finde es echt super von euch dass ihr so geduldig mit solch unwissendem volk wie mir seid!

Wo es weiter geht verrrät dir mein letzter post mit den drei Schritten :zunge:

wer lesen kann ist klar im vorteil :)

meine natürlich mich mit dem spruch

frst gibt mir nur ein log

Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

kommt sofort

jetzt taucht dieser china müll in der uninstall Liste auf :D

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  电脑管家11.4
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

ok, passt´s jetzt?

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

hat etwas gedauert, sorry

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

so, hoffentlich passts jetzt