Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Directpay 24 Virus (https://www.trojaner-board.de/183814-directpay-24-virus.html)

Ricky O. 05.01.2017 14:40
Directpay 24 Virus
 
Moin,

also ich bekam heute eine eMail von DirectPay mit meinen tatsächlichen Daten inkl. der Telefonnummer, die offenbar bei Amazon hinterlegt wurde. Da ich in der Tat skeptisch bin, was Rechnungen angeht, die in zip-Format gepackt sind, aber ebenso verwundert über korrekte Anschrift sowie Nummer, habe ich die zip geladen.

Als ich diese öffnete, befand sich darin eine weitere zip Datei, die ich dann via Sandboxie geöffnet habe und siehe da, darin befand sich dann eine exe als .com getarnt. Ich hab daraufhin natürlich alles direkt gelöscht.

Ich habe nach einer älteren Anleitung hier zuerst Adwcleaner durchlaufen lassen, der nicht gefunden hat, dann malwarebytes (besitze die Professional Version), die auch nichts fand, danach noch JRT.exe. Auch dort wurde nichts gefunden.

Bin dennoch etwas unsicher was meinen Rechner angeht. Normalerweise lösche ich solche Mails sofort, aber hier mit der echten Adresse etc. war ich vermutlich zu ängstlich/verwirrt, dass da doch irgendwas falsch gelaufen sein könnte.

Vllt. könnt ihr mir helfen.

Mit freundlichen Grüßen

Ricky O.

M-K-D-B 05.01.2017 20:31
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!






Ich hab die gleiche E-Mail bekommen. ;)
Sofern du die .com Datei nicht ausgeführt hast, kann nichts passieren.




Zur ersten Analyse bitte FRST ausführen:




Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST.

Ricky O. 05.01.2017 23:48
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-01-2017
durchgeführt von Ricky (Administrator) auf DESKTOP-VCGR8GH (05-01-2017 23:43:11)
Gestartet von C:\Users\Ricky\Desktop
Geladene Profile: Ricky (Verfügbare Profile: Ricky)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1612.3341.0_x64__8wekyb3d8bbwe\Calculator.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2012104 2015-11-27] (Corel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKU\S-1-5-21-3791689230-3461057816-410869086-1002\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1840424 2008-06-24] (Nero AG)
HKU\S-1-5-21-3791689230-3461057816-410869086-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3791689230-3461057816-410869086-1002\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799376 2016-12-14] (Sandboxie Holdings, LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-08-21]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{adc39430-f0ca-4ec9-b1cf-ac1ac047c0d7}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3791689230-3461057816-410869086-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2015-10-28] (FreeDownloadManager.ORG)

FireFox:
========
FF DefaultProfile: kq2slo0v.default
FF ProfilePath: C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\kq2slo0v.default [2017-01-05]
FF Extension: (NoScript) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\kq2slo0v.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-11-29]
FF Extension: (ReloadEvery) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\kq2slo0v.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2016-08-30]
FF Extension: (Adblock Plus) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\kq2slo0v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Extension: (DownThemAll!) - C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Profiles\kq2slo0v.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-11-21]
FF HKU\S-1-5-21-3791689230-3461057816-410869086-1002\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13
FF Extension: (Free Download Manager extension) - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13 [2016-11-21]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-13] ()
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-13] ()
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2016-12-22] (Digital Wave Ltd.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2008-06-24] (Nero AG)
S2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197776 2016-12-14] (Sandboxie Holdings, LLC)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-10-25] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111120 2016-02-11] (Advanced Micro Devices)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-01-05] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [205968 2016-12-14] (Sandboxie Holdings, LLC)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-05 23:43 - 2017-01-05 23:43 - 00010241 _____ C:\Users\Ricky\Desktop\FRST.txt
2017-01-05 23:42 - 2017-01-05 23:42 - 02418176 _____ (Farbar) C:\Users\Ricky\Desktop\FRST64.exe
2017-01-05 14:55 - 2017-01-05 14:55 - 00008939 _____ C:\Users\Ricky\Documents\GMX Pro.odt
2017-01-05 14:28 - 2017-01-05 14:41 - 00000546 _____ C:\Users\Ricky\Desktop\JRT.txt
2017-01-05 14:25 - 2017-01-05 14:25 - 01663040 _____ (Malwarebytes) C:\Users\Ricky\Desktop\JRT.exe
2017-01-05 14:10 - 2017-01-05 14:20 - 00001510 _____ C:\Windows\Sandboxie.ini
2017-01-05 14:10 - 2017-01-05 14:10 - 00000955 _____ C:\Users\Ricky\Desktop\Sandboxed Web Browser.lnk
2017-01-05 14:10 - 2017-01-05 14:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2017-01-05 14:10 - 2017-01-05 14:10 - 00000000 ____D C:\Program Files\Sandboxie
2017-01-04 02:53 - 2017-01-04 02:54 - 00000000 ____D C:\Users\Ricky\Downloads\tvs-tbbt-ded-dl-ithd-x264-1001
2017-01-04 02:51 - 2017-01-04 02:52 - 00000000 ____D C:\Users\Ricky\Downloads\wfB1ring1It1ToTheTable S01E01 wnet H4-Ebi
2017-01-02 11:17 - 2017-01-02 11:17 - 00000279 _____ C:\Users\Ricky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2016-12-31 02:54 - 2016-12-31 02:54 - 00000000 ____D C:\Users\Ricky\Downloads\Videodrome Director's Cut SD UL
2016-12-29 19:02 - 2017-01-01 08:50 - 00013824 _____ C:\Users\Ricky\Documents\Silvester.xls
2016-12-29 06:31 - 2017-01-05 14:22 - 03977168 _____ C:\Users\Ricky\Desktop\adwcleaner_6.041.exe
2016-12-28 20:26 - 2016-12-31 19:20 - 00000000 ____D C:\Users\Ricky\Desktop\Silvester
2016-12-28 00:02 - 2016-12-31 17:42 - 00000000 ____D C:\Users\Ricky\Desktop\Screenquiz Silvester
2016-12-27 03:09 - 2016-12-27 03:09 - 00001408 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-12-27 03:09 - 2016-12-27 03:09 - 00001375 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2016-12-27 03:09 - 2016-12-27 03:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-12-27 03:09 - 2016-12-27 03:09 - 00000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2016-12-27 03:08 - 2016-12-27 03:15 - 00000000 ____D C:\Users\Ricky\AppData\Roaming\DVDVideoSoft
2016-12-27 03:08 - 2016-12-27 03:08 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-12-27 03:08 - 2016-12-27 03:08 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-12-26 14:24 - 2016-12-26 13:54 - 28349151 _____ C:\Users\Ricky\Desktop\msgstore.db.crypt12
2016-12-25 15:02 - 2016-12-25 15:03 - 00133275 _____ C:\Users\Ricky\Desktop\Nano_Micro_Sim_Schablone_CHIP_neu3.zip
2016-12-25 01:07 - 2000-11-27 19:33 - 00003413 _____ C:\Users\Ricky\Downloads\081.jpg
2016-12-25 01:07 - 2000-11-27 19:33 - 00002670 _____ C:\Users\Ricky\Downloads\080.jpg
2016-12-25 01:07 - 2000-11-27 19:33 - 00002339 _____ C:\Users\Ricky\Downloads\079.jpg
2016-12-25 01:07 - 2000-11-27 19:33 - 00002170 _____ C:\Users\Ricky\Downloads\078.jpg
2016-12-25 01:07 - 2000-09-28 15:40 - 00002835 _____ C:\Users\Ricky\Downloads\073.jpg
2016-12-25 01:07 - 2000-09-28 15:40 - 00002721 _____ C:\Users\Ricky\Downloads\075.jpg
2016-12-25 01:07 - 2000-09-28 15:40 - 00002545 _____ C:\Users\Ricky\Downloads\076.jpg
2016-12-25 01:07 - 2000-09-28 15:40 - 00002491 _____ C:\Users\Ricky\Downloads\077.jpg
2016-12-25 01:07 - 2000-09-28 15:40 - 00002478 _____ C:\Users\Ricky\Downloads\074.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004740 _____ C:\Users\Ricky\Downloads\050.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004650 _____ C:\Users\Ricky\Downloads\059.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004467 _____ C:\Users\Ricky\Downloads\057.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004435 _____ C:\Users\Ricky\Downloads\065.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004336 _____ C:\Users\Ricky\Downloads\061.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004274 _____ C:\Users\Ricky\Downloads\058.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004256 _____ C:\Users\Ricky\Downloads\066.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004147 _____ C:\Users\Ricky\Downloads\072.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004135 _____ C:\Users\Ricky\Downloads\052.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004127 _____ C:\Users\Ricky\Downloads\055.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004115 _____ C:\Users\Ricky\Downloads\069.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004100 _____ C:\Users\Ricky\Downloads\054.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004059 _____ C:\Users\Ricky\Downloads\051.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004042 _____ C:\Users\Ricky\Downloads\071.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00004009 _____ C:\Users\Ricky\Downloads\062.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00003946 _____ C:\Users\Ricky\Downloads\060.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00003878 _____ C:\Users\Ricky\Downloads\053.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00003849 _____ C:\Users\Ricky\Downloads\063.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00003831 _____ C:\Users\Ricky\Downloads\070.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00003708 _____ C:\Users\Ricky\Downloads\067.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00003697 _____ C:\Users\Ricky\Downloads\064.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00003691 _____ C:\Users\Ricky\Downloads\049.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00003387 _____ C:\Users\Ricky\Downloads\068.jpg
2016-12-24 05:32 - 2000-09-28 15:40 - 00003043 _____ C:\Users\Ricky\Downloads\056.jpg
2016-12-22 17:26 - 2016-12-22 17:27 - 01120292 _____ C:\Users\Ricky\Desktop\IMG_1215.JPG
2016-12-22 08:19 - 2016-12-22 08:19 - 00002571 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk
2016-12-22 08:19 - 2016-12-22 08:19 - 00000000 ____D C:\Program Files (x86)\MSECache
2016-12-22 08:17 - 2016-04-11 10:29 - 00962048 _____ C:\Users\Ricky\Desktop\Eltern Medienvortrag Power Point Präsentation gesamt.ppt
2016-12-22 08:17 - 2012-03-26 10:59 - 02242560 _____ C:\Users\Ricky\Desktop\Medienvortrag+Power+Point+Präsentation+gesamt.ppt
2016-12-22 01:42 - 2016-12-22 01:45 - 66686712 _____ C:\Users\Ricky\Desktop\654Gabrielle - Vanilla Bedroom.rar
2016-12-22 01:39 - 2016-12-22 01:39 - 19847527 _____ C:\Users\Ricky\Desktop\Jordan Carver - Black Lava 2013-09-13.rar
2016-12-22 01:21 - 2016-12-22 01:21 - 00077748 _____ C:\Users\Ricky\Desktop\20160626_184014~2.jpg
2016-12-21 01:16 - 2016-12-21 01:16 - 00280994 _____ C:\Users\Ricky\Documents\Amazon Protect Dokumente.pdf
2016-12-20 19:12 - 2016-12-20 19:12 - 00130606 _____ C:\Users\Ricky\Documents\Rechnung - 51078839 Drucker.pdf
2016-12-20 18:53 - 2015-01-15 14:20 - 02290688 _____ (Dell Inc.) C:\Windows\system32\dltsp4zreg.dll
2016-12-20 18:53 - 2014-11-25 11:28 - 00046080 _____ (Dell Inc.) C:\Windows\system32\dltsp4zwia.dll
2016-12-20 18:53 - 2014-11-25 11:22 - 00091136 _____ (Dell Inc.) C:\Windows\system32\dltsp4zimghelper.dll
2016-12-20 18:53 - 2014-11-14 08:48 - 00025088 _____ (Dell Inc.) C:\Windows\system32\dltsp4zimgfilter.dll
2016-12-18 22:56 - 2016-12-13 09:42 - 133826695 _____ C:\Users\Ricky\Desktop\2.broke.girls.610.hdtv-lol.mkv
2016-12-18 22:55 - 2016-12-16 09:18 - 133884930 _____ C:\Users\Ricky\Desktop\the.big.bang.theory.1011.hdtv-lol.mkv
2016-12-18 20:46 - 2016-12-18 20:47 - 137829734 _____ C:\Users\Ricky\Desktop\2bgAL610.rar
2016-12-18 20:44 - 2016-12-18 20:46 - 137890266 _____ C:\Users\Ricky\Desktop\tbbtAL1011.rar
2016-12-16 01:07 - 2016-12-16 01:09 - 185465714 _____ C:\Users\Ricky\Desktop\BabGotBoo_giannamicheals2.mp4
2016-12-16 01:04 - 2016-12-16 01:04 - 00000000 ____D C:\Users\Ricky\Desktop\0_Screenshots_BabGotBoo
2016-12-14 23:47 - 2016-11-07 21:10 - 2259137791 _____ C:\Users\Ricky\Desktop\d9b5cbc419.mp4
2016-12-14 23:07 - 2016-12-15 01:05 - 00029782 _____ C:\Users\Ricky\Documents\Series 16 IC Match.odt
2016-12-13 23:02 - 2016-12-13 23:02 - 05601616 _____ (Microsoft Corporation) C:\Windows\system32\mfc100u.dll
2016-12-13 23:02 - 2016-12-13 23:02 - 04422992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc100u.dll
2016-12-13 23:02 - 2016-12-13 23:02 - 00829264 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100.dll
2016-12-13 23:02 - 2016-12-13 23:02 - 00608080 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll
2016-12-13 22:38 - 2016-12-13 22:56 - 2839153184 _____ C:\Users\Ricky\Desktop\Gordons Spur.rar
2016-12-13 21:47 - 2016-12-14 00:08 - 2196874284 _____ C:\Users\Ricky\Desktop\Gordons Spur.wav
2016-12-13 21:18 - 2016-11-22 12:42 - 00384864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2016-12-13 21:18 - 2016-11-22 11:43 - 03692040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-12-13 21:18 - 2016-11-22 11:38 - 01540224 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2016-12-13 21:18 - 2016-11-22 11:38 - 00692136 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2016-12-13 21:18 - 2016-11-22 11:36 - 00159640 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2016-12-13 21:18 - 2016-11-22 11:35 - 00609056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-12-13 21:18 - 2016-11-22 11:35 - 00075448 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-12-13 21:18 - 2016-11-22 11:04 - 02549456 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-12-13 21:18 - 2016-11-22 11:03 - 01777280 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-12-13 21:18 - 2016-11-22 11:02 - 01594416 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-12-13 21:18 - 2016-11-22 11:02 - 01399216 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-12-13 21:18 - 2016-11-22 10:32 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2016-12-13 21:18 - 2016-11-22 10:24 - 02938408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-12-13 21:18 - 2016-11-22 10:21 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-12-13 21:18 - 2016-11-22 10:17 - 00106896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2016-12-13 21:18 - 2016-11-22 10:16 - 00064072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-12-13 21:18 - 2016-11-22 10:13 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-12-13 21:18 - 2016-11-22 10:00 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-12-13 21:18 - 2016-11-22 09:59 - 00221696 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-12-13 21:18 - 2016-11-22 09:55 - 00431104 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2016-12-13 21:18 - 2016-11-22 09:54 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2016-12-13 21:18 - 2016-11-22 09:50 - 00715776 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2016-12-13 21:18 - 2016-11-22 09:49 - 02195640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2016-12-13 21:18 - 2016-11-22 09:48 - 01522672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-12-13 21:18 - 2016-11-22 09:47 - 01372312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-12-13 21:18 - 2016-11-22 09:47 - 01337240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-12-13 21:18 - 2016-11-22 09:35 - 00784896 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-12-13 21:18 - 2016-11-22 09:32 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2016-12-13 21:18 - 2016-11-22 09:27 - 01752576 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-12-13 21:18 - 2016-11-22 09:20 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-12-13 21:18 - 2016-11-22 09:12 - 00094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2016-12-13 21:18 - 2016-11-22 09:04 - 03587584 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2016-12-13 21:18 - 2016-11-22 08:57 - 03351040 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-12-13 21:18 - 2016-11-22 08:54 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppCapture.dll
2016-12-13 21:18 - 2016-11-22 08:53 - 01728000 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-12-13 21:18 - 2016-11-22 08:41 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2016-12-13 21:18 - 2016-11-22 08:38 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe
2016-12-13 21:18 - 2016-11-22 08:36 - 00766464 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-12-13 21:18 - 2016-11-22 08:26 - 01388032 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-12-13 21:18 - 2016-11-22 08:26 - 00687616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-12-13 21:18 - 2016-11-22 08:21 - 01526272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-12-13 21:18 - 2016-11-22 08:15 - 22373376 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2016-12-13 21:18 - 2016-11-22 08:14 - 04895744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-12-13 21:18 - 2016-11-22 08:02 - 24610304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-12-13 21:18 - 2016-11-22 08:01 - 13392384 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-12-13 21:18 - 2016-11-22 07:59 - 03671040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-12-13 21:18 - 2016-11-22 07:55 - 01500160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-12-13 21:18 - 2016-11-22 07:49 - 07839232 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2016-12-13 21:18 - 2016-11-22 07:35 - 19350016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-12-13 21:18 - 2016-11-22 07:34 - 18670080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-12-13 21:18 - 2016-11-22 07:34 - 12134400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-12-13 21:18 - 2016-11-22 07:32 - 03663872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-12-13 21:18 - 2016-11-22 07:17 - 05658624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-12-13 17:37 - 2016-12-13 17:37 - 00067291 _____ C:\Users\Ricky\Desktop\Skript71.pdf
2016-12-13 17:35 - 2016-12-13 17:35 - 49580120 _____ C:\Users\Ricky\Desktop\Gordon HSP.wav
2016-12-13 17:34 - 2016-12-13 17:34 - 02478755 _____ C:\Users\Ricky\Desktop\Gordon HSP.mp3
2016-12-12 20:55 - 2016-12-12 20:55 - 00000000 ____D C:\Users\Ricky\Desktop\Quiz
2016-12-12 17:43 - 2016-12-12 17:43 - 00068456 _____ C:\Users\Ricky\Desktop\DHQ_111.pdf
2016-12-12 17:40 - 2016-12-14 20:09 - 00015463 _____ C:\Users\Ricky\Documents\PE Verkauf.odt
2016-12-11 17:24 - 2016-12-12 18:22 - 00000000 ____D C:\Users\Ricky\Desktop\Verkauf PE
2016-12-10 20:13 - 2016-12-10 20:13 - 05305124 _____ C:\Users\Ricky\Desktop\DCZ S05E03 - Piratenbrust.mp3
2016-12-10 19:30 - 2016-12-10 19:30 - 00020315 _____ C:\Users\Ricky\Documents\DCZV - Ep02 - Piratenbrust.odt
2016-12-10 18:58 - 2016-12-10 18:58 - 02398839 _____ C:\Users\Ricky\Desktop\previouslyS0503.mp3
2016-12-09 20:38 - 2016-12-09 20:38 - 00003292 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2016-12-08 22:51 - 2016-12-13 22:38 - 00000000 ____D C:\Users\Ricky\AppData\Local\FileZilla
2016-12-08 17:07 - 2016-12-08 17:07 - 00000000 ____D C:\Users\Ricky\Desktop\MemTest_4.6
2016-12-08 16:44 - 2016-12-08 16:44 - 00015654 _____ C:\Users\Ricky\Desktop\MemTest_4.6.zip
2016-12-08 01:21 - 2016-12-08 01:21 - 00000000 ____D C:\Users\Ricky\AppData\Roaming\streamripper
2016-12-08 01:21 - 2016-12-08 01:21 - 00000000 ____D C:\Program Files (x86)\Streamripper
2016-12-08 01:08 - 2016-12-08 01:08 - 00447553 _____ C:\Users\Ricky\Desktop\new.png
2016-12-07 19:20 - 2016-12-23 03:05 - 00001357 _____ C:\Users\Ricky\Desktop\MediaHuman YouTube to MP3 Converter.lnk
2016-12-06 20:14 - 2016-12-08 17:07 - 126674165 _____ C:\Users\Ricky\Desktop\Gordon TWD neu.mp3

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-05 23:43 - 2014-11-23 07:56 - 00000000 ____D C:\FRST
2017-01-05 23:41 - 2016-11-21 21:11 - 00000000 ____D C:\Users\Ricky\AppData\LocalLow\Mozilla
2017-01-05 21:58 - 2016-09-15 19:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-05 20:38 - 2016-07-28 16:22 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-05 20:08 - 2016-08-11 04:29 - 00004172 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BEA88F1C-BD2A-4654-B76E-F2771A93B46C}
2017-01-05 17:56 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\AppReadiness
2017-01-05 14:24 - 2016-11-14 19:22 - 00000000 ____D C:\AdwCleaner
2017-01-05 14:06 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-05 03:38 - 2016-11-05 17:15 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2017-01-05 03:31 - 2016-08-02 17:26 - 00000000 ____D C:\Users\Ricky\AppData\Local\Adobe
2017-01-05 03:28 - 2016-08-03 12:55 - 00000000 ____D C:\Users\Ricky\AppData\Local\JDownloader 2.0
2017-01-04 20:30 - 2016-07-28 06:59 - 01708398 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-04 20:30 - 2015-10-30 19:35 - 00737872 _____ C:\Windows\system32\perfh007.dat
2017-01-04 20:30 - 2015-10-30 19:35 - 00147558 _____ C:\Windows\system32\perfc007.dat
2017-01-04 20:30 - 2015-10-30 08:21 - 00000000 ____D C:\Windows\INF
2017-01-04 18:48 - 2016-12-02 17:19 - 00509952 _____ C:\Users\Ricky\Documents\MIMP Checkliste.xls
2017-01-01 23:27 - 2016-08-02 18:04 - 00000000 ____D C:\Users\Ricky\AppData\Roaming\vlc
2017-01-01 09:43 - 2016-07-28 15:43 - 00000000 ____D C:\Users\Ricky
2016-12-31 18:14 - 2016-08-18 19:13 - 00000000 ____D C:\Users\Ricky\AppData\Local\CrashDumps
2016-12-31 01:04 - 2015-10-30 07:28 - 05287936 _____ C:\Windows\system32\config\DRIVERS
2016-12-31 00:24 - 2016-11-02 19:36 - 16777216 ___SH C:\swapfile.sys
2016-12-31 00:24 - 2016-11-02 19:36 - 1275068416 ___SH C:\pagefile.sys
2016-12-31 00:24 - 2016-07-28 06:52 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-29 17:09 - 2016-07-28 19:00 - 00014926 _____ C:\Windows\PFRO.log
2016-12-29 06:33 - 2016-07-28 19:00 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-12-29 06:33 - 2015-10-30 07:28 - 76021760 _____ C:\Windows\system32\config\SOFTWARE
2016-12-29 06:33 - 2015-10-30 07:28 - 14417920 _____ C:\Windows\system32\config\SYSTEM
2016-12-29 06:33 - 2015-10-30 07:28 - 00786432 ___SH C:\Windows\system32\config\BBI
2016-12-29 06:33 - 2015-10-30 07:28 - 00524288 _____ C:\Windows\system32\config\DEFAULT
2016-12-29 06:33 - 2015-10-30 07:28 - 00032768 _____ C:\Windows\system32\config\SECURITY
2016-12-28 20:28 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-12-28 20:28 - 2015-10-30 08:23 - 00000000 ____D C:\Windows\system32\drivers
2016-12-28 20:27 - 2016-07-28 15:53 - 00000000 ____D C:\Users\Ricky\AppData\Roaming\Skype
2016-12-27 18:36 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\config\RegBack
2016-12-27 03:11 - 2015-10-30 07:28 - 00000000 ___RD C:\Program Files (x86)
2016-12-27 03:09 - 2015-10-30 08:24 - 00000000 __RHD C:\Users\Public\Desktop
2016-12-27 03:09 - 2015-10-30 08:24 - 00000000 ___HD C:\ProgramData
2016-12-27 03:08 - 2016-07-28 15:43 - 00000000 ____D C:\Users\Ricky\AppData\Roaming
2016-12-27 03:08 - 2015-10-30 07:28 - 00000000 ____D C:\Program Files (x86)\Common Files
2016-12-26 14:30 - 2016-07-28 01:52 - 00105114 _____ C:\Windows\setupact.log
2016-12-24 03:42 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\system32\config
2016-12-24 03:31 - 2016-07-28 01:52 - 04854880 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-22 08:28 - 2016-07-28 01:53 - 00524288 ___SH C:\Windows\system32\config\COMPONENTS{5707c2a6-7f33-11e5-80f2-e41d2d7180e1}.TMContainer00000000000000000002.regtrans-ms
2016-12-22 08:28 - 2016-07-28 01:53 - 00065536 ___SH C:\Windows\system32\config\COMPONENTS{5707c2a6-7f33-11e5-80f2-e41d2d7180e1}.TM.blf
2016-12-22 08:28 - 2015-10-30 07:28 - 40894464 _____ C:\Windows\system32\config\COMPONENTS
2016-12-22 08:19 - 2016-08-21 22:53 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-12-22 08:19 - 2016-07-28 15:43 - 00000000 ____D C:\Users\Ricky\AppData\Local\Microsoft
2016-12-22 08:19 - 2015-10-30 08:24 - 00000000 __RSD C:\Windows\Fonts
2016-12-20 20:51 - 2016-07-28 15:43 - 00000000 ___RD C:\Users\Ricky\Pictures
2016-12-20 19:59 - 2015-10-30 08:24 - 00001155 _____ C:\Windows\system32\Drivers\etc\hosts
2016-12-20 18:53 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\twain_32
2016-12-20 18:53 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\system32\DriverStore
2016-12-19 02:05 - 2016-08-30 22:28 - 00014147 _____ C:\Users\Ricky\Documents\Nuke Card.odt
2016-12-18 02:05 - 2016-08-23 17:21 - 00000000 ____D C:\Users\Ricky\AppData\Roaming\FileZilla
2016-12-18 01:26 - 2016-08-21 22:59 - 00029184 _____ C:\Users\Ricky\Documents\Zählerstand ab 2013.xls
2016-12-15 17:59 - 2016-07-28 01:53 - 00524288 ___SH C:\Windows\system32\config\COMPONENTS{5707c2a6-7f33-11e5-80f2-e41d2d7180e1}.TMContainer00000000000000000001.regtrans-ms
2016-12-15 17:48 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\WinSxS
2016-12-15 17:46 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\catroot2
2016-12-15 16:53 - 2016-11-20 18:44 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-15 16:53 - 2016-07-28 15:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-14 18:50 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\rescache
2016-12-14 04:18 - 2015-10-30 07:28 - 00262144 ___SH C:\Users\Default\NTUSER.DAT
2016-12-14 04:17 - 2016-07-28 01:52 - 00524288 ___SH C:\Windows\system32\config\DRIVERS{5707c2c6-7f33-11e5-80f2-e41d2d7180e1}.TMContainer00000000000000000001.regtrans-ms
2016-12-14 04:17 - 2016-07-28 01:52 - 00065536 ___SH C:\Windows\system32\config\DRIVERS{5707c2c6-7f33-11e5-80f2-e41d2d7180e1}.TM.blf
2016-12-14 04:16 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\de-DE
2016-12-14 04:16 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\oobe
2016-12-14 04:16 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\de-DE
2016-12-14 04:16 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Internet Explorer
2016-12-14 04:16 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Internet Explorer
2016-12-14 04:16 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\SysWOW64
2016-12-14 01:17 - 2016-08-06 19:00 - 00000000 ____D C:\Users\Ricky\AppData\Roaming\Audacity
2016-12-14 00:22 - 2015-10-30 08:11 - 00000000 ____D C:\Windows\CbsTemp
2016-12-14 00:14 - 2016-07-28 19:13 - 00000000 ____D C:\Windows\system32\MRT
2016-12-14 00:12 - 2016-07-28 19:13 - 135632432 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-12-13 17:58 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-12-13 17:58 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-12 00:03 - 2015-10-30 08:26 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-12 00:03 - 2015-10-30 08:26 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-11 01:21 - 2016-11-05 03:07 - 04971314 _____ C:\Users\Ricky\Desktop\vorher.mp3
2016-12-10 16:13 - 2016-08-11 04:30 - 00000000 ____D C:\Users\Ricky\AppData\Local\Diagnostics
2016-12-09 20:38 - 2016-07-28 15:44 - 00002386 _____ C:\Users\Ricky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-09 20:38 - 2016-07-28 15:44 - 00000000 ___RD C:\Users\Ricky\OneDrive
2016-12-09 20:38 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\system32\Tasks
2016-12-08 22:51 - 2016-08-23 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-12-08 22:51 - 2016-08-23 17:21 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2016-12-08 22:51 - 2016-07-28 15:43 - 00000000 ____D C:\Users\Ricky\AppData\Local

Einige Dateien in TEMP:
====================
C:\Users\Ricky\AppData\Local\Temp\JDSetup131146988870637435.exe
C:\Users\Ricky\AppData\Local\Temp\proxy_vole7032879320275361012.dll
C:\Users\Ricky\AppData\Local\Temp\proxy_vole7122766530406902211.dll
C:\Users\Ricky\AppData\Local\Temp\QVyPYaDkqfeghsepIsVL.DLL
C:\Users\Ricky\AppData\Local\Temp\Sandboxie516Install.exe
C:\Users\Ricky\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Ricky\AppData\Local\Temp\streamripper-windows-installer-1.64.6.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-27 18:36

==================== Ende von FRST.txt ============================

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-01-2017
durchgeführt von Ricky (05-01-2017 23:43:43)
Gestartet von C:\Users\Ricky\Desktop
Windows 10 Pro Version 1511 (X64) (2016-07-28 05:53:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3791689230-3461057816-410869086-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3791689230-3461057816-410869086-503 - Limited - Disabled)
Gast (S-1-5-21-3791689230-3461057816-410869086-501 - Limited - Disabled)
Ricky (S-1-5-21-3791689230-3461057816-410869086-1002 - Administrator - Enabled) => C:\Users\Ricky

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.2.0.61 - Corel Corporation)
Corel PaintShop Pro X8 (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
FileZilla Client 3.23.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.23.0.2 - Tim Kosse)
Free Download Manager 3.9.7 (HKLM-x32\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.32.1215 - Digital Wave Ltd)
ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
IPM_PSP_COM (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaHuman YouTube to MP3 Converter Version 3.9.8.5 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.5 - )
Microsoft Office 2000 Small Business (HKLM-x32\...\{00030407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3791689230-3461057816-410869086-1002\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x64 de) (HKLM\...\Mozilla Firefox 50.1.0 (x64 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Nero 8 Essentials (HKLM-x32\...\{A5CCD0C8-6D5E-4515-BDD7-2A22D5D91031}) (Version: 8.3.569 - Nero AG)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden
Sandboxie 5.16 (64-bit) (HKLM\...\Sandboxie) (Version: 5.16 - Sandboxie Holdings, LLC)
Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Streamripper (Remove only) (HKLM-x32\...\Streamripper) (Version:  - )
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
VCRedistSetup (x32 Version: 1.0.0 - Nero AG) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 4.00 beta 2 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.00.2 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {16FBE55C-7B39-426D-A92F-09DED55966BB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {1AD799C6-D443-4B51-A29F-FAD1AF7E77F3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-13] (Adobe Systems Incorporated)
Task: {44931B27-6290-4B67-96A0-9582065EB8D9} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-VCGR8GH-Ricky => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {A8F820BD-80E5-4D0C-83D3-65AF123A5ABF} - System32\Tasks\{57A27A60-400F-47E4-B84D-E939CE802AC3} => pcalua.exe -a F:\setupx.exe -d F:\

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-13 01:21 - 2016-08-13 01:21 - 00031256 _____ () C:\Windows\System32\us008lm.dll
2015-11-04 15:43 - 2015-11-04 15:43 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 05:08 - 2014-02-11 05:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 05:08 - 2014-02-11 05:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-11-09 17:52 - 2016-10-25 10:42 - 02656952 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-11-09 17:52 - 2016-10-25 10:42 - 02656952 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-12-09 20:38 - 2016-12-09 20:38 - 01678560 _____ () C:\Users\Ricky\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-07-28 20:27 - 2010-11-26 11:15 - 00163840 _____ () C:\Program Files\WinRAR\rarext.dll
2016-07-28 16:17 - 2016-07-28 16:17 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-07-28 19:07 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-28 19:07 - 2016-07-01 04:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-11-09 17:52 - 2016-10-25 05:49 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 17:52 - 2016-10-25 05:44 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-09 17:52 - 2016-10-25 05:45 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 17:52 - 2016-10-25 05:48 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-13 17:15 - 2016-12-13 17:15 - 03810816 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1612.3341.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-12-06 17:17 - 2016-12-06 17:17 - 00052400 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-12-27 03:08 - 2016-12-20 13:06 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-12-27 03:09 - 2016-12-20 13:06 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-12-27 03:09 - 2016-12-20 13:06 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-12-27 03:09 - 2016-12-20 13:06 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-07-28 16:17 - 2016-07-28 16:17 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-07-28 16:17 - 2016-07-28 16:17 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-12-09 20:38 - 2016-12-09 20:38 - 01244376 _____ () C:\Users\Ricky\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2016-12-20 19:59 - 00001155 ____A C:\Windows\system32\Drivers\etc\hosts

37.17.224.86  www.trashtalk.badmovies.de
37.17.224.86  trashtalk.badmovies.de
37.17.224.86  www.badmovies.de
37.17.224.86  wiki.badmovies.de
37.17.224.86  www.dawa-draven.de
37.17.224.86  www.specialarea.de
37.17.224.86  www.arrogant-worms.de
37.17.224.86  comics.badmovies.de
37.17.224.86  www.comics.badmovies.de

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3791689230-3461057816-410869086-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Ricky\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{4844B8D8-2C17-45BB-897C-5FB64E96D2E6}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{694FC2C2-2AAD-45CD-9AF4-29B403F63B0A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F0966DC0-2BD8-45D0-A462-869848985081}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5F93593C-1658-4CD7-A676-6C5DD219185E}] => C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{9FC19163-0250-4876-BDF3-8D260AFFCB4C}] => C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{4C6E2234-3E06-442A-AF90-146A8B64D822}] => LPort=5353
FirewallRules: [{19D87D90-644E-4D1E-A5F9-5BA198B0085E}] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{CBEFEC79-79CE-4F62-85A8-6042CC8C8408}] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [TCP Query User{B1BB302E-8098-4480-8CD5-32A0688E966D}C:\program files (x86)\free download manager\fdm.exe] => C:\program files (x86)\free download manager\fdm.exe
FirewallRules: [UDP Query User{4DC4594B-0623-4FE9-99D2-22B09EE2DD22}C:\program files (x86)\free download manager\fdm.exe] => C:\program files (x86)\free download manager\fdm.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/05/2017 02:10:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.672_none_a2d6b3cea53ff843.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.672_none_ea83eaa5b9bc2149.manifest.

Error: (01/05/2017 09:22:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.21.0, Zeitstempel: 0x56bd3616
Name des fehlerhaften Moduls: mbamservice.exe, Version: 3.2.21.0, Zeitstempel: 0x56bd3616
Ausnahmecode: 0x40000015
Fehleroffset: 0x000ad2a6
ID des fehlerhaften Prozesses: 0x7fc
Startzeit der fehlerhaften Anwendung: 0x01d262f3d7af9960
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
Berichtskennung: 453320f9-f693-476e-b5c5-66f0e24dcfec
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/04/2017 08:07:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-VCGR8GH)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/31/2016 06:14:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YouTubeToMP3.exe, Version: 0.0.0.0, Zeitstempel: 0x5857efae
Name des fehlerhaften Moduls: opengl32sw.dll, Version: 0.0.0.0, Zeitstempel: 0x54214d34
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a926e
ID des fehlerhaften Prozesses: 0x7c4
Startzeit der fehlerhaften Anwendung: 0x01d26386ac0526e2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MediaHuman\YouTube to MP3 Converter\YouTubeToMP3.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MediaHuman\YouTube to MP3 Converter\opengl32sw.dll
Berichtskennung: 59785121-939c-40e5-b968-7a9050622ca9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/27/2016 03:10:33 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.672_none_a2d6b3cea53ff843.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.672_none_ea83eaa5b9bc2149.manifest.

Error: (12/23/2016 03:08:45 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.672_none_a2d6b3cea53ff843.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.672_none_ea83eaa5b9bc2149.manifest.

Error: (12/23/2016 03:06:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.672_none_a2d6b3cea53ff843.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.672_none_ea83eaa5b9bc2149.manifest.

Error: (12/22/2016 02:43:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.21.0, Zeitstempel: 0x56bd3616
Name des fehlerhaften Moduls: mbamservice.exe, Version: 3.2.21.0, Zeitstempel: 0x56bd3616
Ausnahmecode: 0x40000015
Fehleroffset: 0x000ad2a6
ID des fehlerhaften Prozesses: 0x778
Startzeit der fehlerhaften Anwendung: 0x01d25ae910946f3e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
Berichtskennung: b055aca4-713e-40a5-bac5-0de839e03cdf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/08/2016 11:19:38 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.672_none_a2d6b3cea53ff843.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.672_none_ea83eaa5b9bc2149.manifest.

Error: (12/08/2016 10:51:43 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.672_none_a2d6b3cea53ff843.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.672_none_ea83eaa5b9bc2149.manifest.


Systemfehler:
=============
Error: (01/05/2017 02:27:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sandboxie Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/05/2017 02:16:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/05/2017 09:23:07 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (01/05/2017 01:03:05 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (01/03/2017 06:14:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_280d2f3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/03/2017 06:14:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _280d2f3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/03/2017 06:14:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_280d2f3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/03/2017 06:14:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_280d2f3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/03/2017 04:57:20 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (01/02/2017 08:46:32 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MELINA-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{ADC39430-F0CA-4EC9-B1CF-AC1AC047C0D7}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


CodeIntegrity:
===================================
  Date: 2016-12-14 04:18:41.698
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-12-14 03:29:54.847
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-11-11 00:56:42.067
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-11-10 00:19:42.889
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-11-04 04:39:37.839
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-10-30 17:12:19.703
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-10-15 14:05:38.399
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-10-14 05:07:30.696
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-10-13 04:03:16.094
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-10-12 23:42:28.213
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: AMD A10-5800K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 7644.93 MB
Verfügbarer physikalischer RAM: 5127.59 MB
Summe virtueller Speicher: 8860.93 MB
Verfügbarer virtueller Speicher: 6142.48 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:28 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1397.26 GB) (Free:1097.21 GB) NTFS
Drive g: (INTENSO) (Fixed) (Total:2794.25 GB) (Free:1314.33 GB) FAT32
Drive h: (TOSHIBA EXT) (Fixed) (Total:4657.4 GB) (Free:3215.75 GB) NTFS
Drive j: () (Fixed) (Total:1863.02 GB) (Free:1303.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 4C60CD64)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 11D35A72)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 4657.5 GB) (Disk ID: A0E49685)

Partition: GPT.

========================================================
Disk: 4 (Size: 1863 GB) (Disk ID: 0004E5CC)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 5.

==================== Ende von Addition.txt ============================

M-K-D-B 06.01.2017 14:16
Servus,


wir kontrollieren nochmal alles. :)



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset










http://www.trojaner-board.de/extra/lesestoff.pngGibt es sonst Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Beantwortung der gestellten Fragen.

Ricky O. 06.01.2017 22:16
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-01-2017
durchgeführt von Ricky (06-01-2017 18:04:51) Run:1
Gestartet von C:\Users\Ricky\Desktop
Geladene Profile: Ricky (Verfügbare Profile: Ricky)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 641974168 B
Java, Flash, Steam htmlcache => 25602 B
Windows/system/drivers => 48471070 B
Edge => 1005062 B
Chrome => 0 B
Firefox => 387402636 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 31462 B
Ricky => 530921563 B

RecycleBin => 0 B
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:06:20 ====

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=09d7fa8a9bcaeb45aec01cbc83bc4fd4
# end=init
# utc_time=2017-01-06 05:16:41
# local_time=2017-01-06 06:16:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31980
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=09d7fa8a9bcaeb45aec01cbc83bc4fd4
# end=updated
# utc_time=2017-01-06 05:18:55
# local_time=2017-01-06 06:18:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=09d7fa8a9bcaeb45aec01cbc83bc4fd4
# end=init
# utc_time=2017-01-06 06:16:19
# local_time=2017-01-06 07:16:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 31980
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=09d7fa8a9bcaeb45aec01cbc83bc4fd4
# end=updated
# utc_time=2017-01-06 06:16:53
# local_time=2017-01-06 07:16:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=09d7fa8a9bcaeb45aec01cbc83bc4fd4
# end=init
# utc_time=2017-01-06 06:29:51
# local_time=2017-01-06 07:29:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 31980
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=09d7fa8a9bcaeb45aec01cbc83bc4fd4
# end=updated
# utc_time=2017-01-06 06:30:20
# local_time=2017-01-06 07:30:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=09d7fa8a9bcaeb45aec01cbc83bc4fd4
# engine=31980
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-06 07:45:58
# local_time=2017-01-06 08:45:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 12382 37546101 0 0
# scanned=328707
# found=0
# cleaned=0
# scan_time=4537

Gibt es sonst noch Probleme mit dem PC?

Manchmal schaltet er sich ohne Vorwarnung komplett ab. Das passiert u.a. dann wenn ich das Handy an den USB 3.0 Port lege, aber nicht jedes Mal. Manchmal auch lediglich, sobald ich mehrere Browser Fenster geöffnet habe. Passiert evtl. 1-2 Mal pro Monat, kann auch mal seltener sein. Während des Checks von Eset ist er mir dann zwei Mal abgerauscht, als ich währenddessen im Browser was gemacht habe (Firefox). Woran das nun lag, keine Ahnung... Er gibt mir dann den Fehler „Kernel-Power“ ID 41.

M-K-D-B 06.01.2017 22:29
Servus,


Malware ist nicht dein Problem, evtl. hast du ein Problem mit veralteten Treibern.








Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Ricky O. 06.01.2017 23:12
Hi, also den DelFix werd ich gleich mal laufen lassen. Der Rest ist bei mir eigentlich immer auf dem neuesten Stand. Ich überprüfe normalerweise regelmäßig die Updates und habe das Windows Update etc. immer on. Java z.B. habe ich gar nicht aufm Rechner.

malwarebytes habe ich mir gekauft, daher ist es auch mein Virenscanner.

Was könnte ich sonst noch tun bei einem solchen Absturz? Hast Du eine Idee?

M-K-D-B 07.01.2017 21:12
Zitat:
Zitat von Ricky O. (Beitrag 1632812)
Was könnte ich sonst noch tun bei einem solchen Absturz? Hast Du eine Idee?
du könntest mal nachschauen, ob es Treiberupdates für dein BIOS oder andere Gerätetreiber für die Hardware (am besten auf den Seiten des Computerherstellers) gibt und diese ggf. installieren.


Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131