Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.04.2015, 15:34   #1
crucru1995
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Hallo Team von Trojaner-Board,

gestern haben wir unser neues Laptop eingerichtet.

Wir bekommen als Startseite immer und immer wieder die Seite "MYSTARTSEARCH" angezeigt.

Die Seite selber bietet eine Deinstallation an, die aber nicht korrekt und nur in Englisch durchgeführt wird.

Nach langem stöbern haben wir dann festgestellt, das die Deinstallation nur mit der Vollversion möglich ist und die kostet 40€. Aber wer will denn das Programm oder was auch immer haben?!?


Könnt Ihr mir dabei helfen?

Wir glauben auch das wir uns damit auch schon was eingefangen haben.

Ich lasse zur Zeit den Virenscanner laufen, da wir gestern schon (obwohl Laptop ganz neu) schon Warnungen durch Avira erhalten haben.

Sobald der Scan durchgelaufen ist, werde ich Euch auch den Bericht mitteilen.

Für Eure Hilfe und Unterstützung bedanke ich mich schon jetzt.

Lieben Gruß
Christine

Alt 01.04.2015, 16:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 01.04.2015, 16:15   #3
Kronos60
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Ein anderer Vorschlag:

Du liest dir hiermit:
http://www.pc-magazin.de/download/wi...r-2447518.html
Den Produktkey aus.

Ladest dir hier:
http://windows.microsoft.com/de-de/w...-refresh-media
Windows 8.1 runter.

So bist du den ganzen vorinstallierten Müll mit einem Schlag los ganz egal was darauf war, und du hast ein jungfräuliches Windows.
__________________

Alt 01.04.2015, 17:23   #4
crucru1995
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Vielen Dank für Eure schnelle Reaktion.

Als erstes möchte ich gerne wissen was für Meldungen das alles bei mir sind und was sich noch so alles auf meinem Laptop befindet.

Danach kann ich mich gerne um ein Update von Windows kümmern.

Hier nun die gewünschten Logdateien:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by chrrudolph (administrator) on CRUCRU on 01-04-2015 18:02:31
Running from C:\Users\chrrudolph\Downloads
Loaded Profiles: chrrudolph (Available profiles: chrrudolph)
Platform: Windows 8.1 Connected (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Gambali OEM Software) C:\ProgramData\SecurityUtility\Gambali.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
() C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(TOSHIBA) C:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TDUSrv64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-10-09] (TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [179288 2014-04-17] (TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296008 2013-10-22] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-14] (TOSHIBA Corporation)
HKLM-x32\...\Run: [KeNotify] => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34160 2013-08-06] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-01] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1510630325-336167275-949646124-1001\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro 3.64\OptProLauncher.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50536;https=127.0.0.1:50536
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://safesearch.avira.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://safesearch.avira.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://safesearch.avira.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://safesearch.avira.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://safesearch.avira.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://safesearch.avira.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://safesearch.avira.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://safesearch.avira.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://safesearch.avira.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://safesearch.avira.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = https://safesearch.avira.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = https://safesearch.avira.com/
HKU\S-1-5-21-1510630325-336167275-949646124-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1510630325-336167275-949646124-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1510630325-336167275-949646124-1001 -> {76C34B5D-A561-4D77-A6C5-6C36108CE082} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-05-13] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
Winsock: Catalog9-x64 01 C:\Windows\system32\Gambali64.dll [408424] (Gambali OEM Software)
Winsock: Catalog9-x64 02 C:\Windows\system32\Gambali64.dll [408424] (Gambali OEM Software)
Winsock: Catalog9-x64 03 C:\Windows\system32\Gambali64.dll [408424] (Gambali OEM Software)
Winsock: Catalog9-x64 04 C:\Windows\system32\Gambali64.dll [408424] (Gambali OEM Software)
Winsock: Catalog9-x64 16 C:\Windows\system32\Gambali64.dll [408424] (Gambali OEM Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\chrrudolph\AppData\Roaming\Mozilla\Firefox\Profiles\x1rHZAMt.default
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-31] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()
FF Extension: Avira Browser Safety - C:\Users\chrrudolph\AppData\Roaming\Mozilla\Firefox\Profiles\x1rHZAMt.default\Extensions\abs@avira.com [2015-03-31]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Amazon 1Button App Service; C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [456000 2015-02-10] (Amazon Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [319104 2014-03-19] (Windows (R) Win 7 DDK provider) [File not signed]
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [21840 2014-03-03] ()
R2 Gambali; C:\ProgramData\SecurityUtility\Gambali.exe [1916456 2015-03-31] (Gambali OEM Software) [File not signed]
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-04-24] (WildTangent)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-02] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-02] (Intel(R) Corporation)
R2 SecurityUtility Service; C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe [318464 2015-03-31] () [File not signed]
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2014-08-06] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)
S2 3a37b93a; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.64\OptProMon.dll",ENT

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3888640 2014-02-14] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-17] (Avira Operations GmbH & Co. KG)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [291544 2014-01-03] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-02-21] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [33168 2013-10-11] (Windows (R) Win 7 DDK provider)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-16] (Intel Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-03-24] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-01 18:02 - 2015-04-01 18:03 - 00013659 _____ () C:\Users\chrrudolph\Downloads\FRST.txt
2015-04-01 18:02 - 2015-04-01 18:02 - 00000000 ____D () C:\FRST
2015-04-01 18:01 - 2015-04-01 18:01 - 02095616 _____ (Farbar) C:\Users\chrrudolph\Downloads\FRST64.exe
2015-03-31 20:25 - 2015-03-31 20:25 - 00000000 _____ () C:\autoexec.bat
2015-03-31 19:00 - 2015-03-31 19:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-03-31 18:59 - 2015-03-31 18:59 - 00000000 ____D () C:\Windows\PCHEALTH
2015-03-31 18:57 - 2015-03-31 18:57 - 00000000 ____D () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2015-03-31 18:55 - 2015-03-31 18:55 - 00000000 ____D () C:\Program Files\Microsoft Office
2015-03-31 18:55 - 2015-03-31 18:55 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2015-03-31 18:54 - 2015-03-31 19:01 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-31 18:54 - 2015-03-31 18:59 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2015-03-31 18:54 - 2015-03-31 18:54 - 00000000 __RHD () C:\MSOCache
2015-03-31 18:54 - 2015-03-31 18:54 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\Microsoft Help
2015-03-31 18:38 - 2015-03-31 18:38 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\Evernote
2015-03-31 18:17 - 2015-03-31 18:17 - 00000000 ____D () C:\Users\Default\AppData\Local\Google
2015-03-31 18:17 - 2015-03-31 18:17 - 00000000 ____D () C:\Users\Default User\AppData\Local\Google
2015-03-31 17:55 - 2015-04-01 15:45 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\Avira
2015-03-31 17:53 - 2015-03-31 17:53 - 00003270 _____ () C:\Windows\System32\Tasks\Optimizer Pro Schedule
2015-03-31 17:51 - 2015-03-17 13:01 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-31 17:51 - 2015-03-17 13:01 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-31 17:51 - 2015-03-17 13:01 - 00043576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-03-31 17:51 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-03-31 17:49 - 2015-04-01 15:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-03-31 17:49 - 2015-04-01 15:45 - 00000000 ____D () C:\ProgramData\Avira
2015-03-31 17:49 - 2015-03-31 17:51 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-03-31 17:49 - 2015-03-31 17:49 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\Mozilla
2015-03-31 17:48 - 2015-03-31 17:48 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\dlg
2015-03-31 17:47 - 2015-04-01 15:47 - 00009000 _____ () C:\Windows\SysWOW64\GambaliOff.ini
2015-03-31 17:47 - 2015-04-01 15:47 - 00009000 _____ () C:\Windows\system32\GambaliOff.ini
2015-03-31 17:47 - 2015-03-31 17:47 - 00000000 ____D () C:\Users\chrrudolph\SupTab
2015-03-31 17:47 - 2015-03-31 17:47 - 00000000 ____D () C:\ProgramData\SecurityUtility
2015-03-31 17:47 - 2015-03-31 17:47 - 00000000 ____D () C:\ProgramData\b1cbfabde50e4f078c5cd75758eec0b0
2015-03-31 17:47 - 2015-03-31 15:18 - 00408424 _____ (Gambali OEM Software) C:\Windows\system32\Gambali64.dll
2015-03-31 17:47 - 2015-03-31 15:18 - 00340944 _____ (Gambali OEM Software) C:\Windows\SysWOW64\Gambali.dll
2015-03-31 17:37 - 2015-03-31 17:37 - 00000000 __SHD () C:\Users\chrrudolph\AppData\Local\EmieUserList
2015-03-31 17:37 - 2015-03-31 17:37 - 00000000 __SHD () C:\Users\chrrudolph\AppData\Local\EmieSiteList
2015-03-31 17:30 - 2015-03-31 18:09 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\Skype
2015-03-31 17:30 - 2015-03-31 17:30 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\Skype
2015-03-31 17:26 - 2015-03-31 17:26 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\Google
2015-03-31 17:24 - 2015-04-01 17:51 - 00003594 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1510630325-336167275-949646124-1001
2015-03-31 17:24 - 2015-03-31 17:24 - 00000000 ____D () C:\ProgramData\ToshibaEurope
2015-03-31 17:23 - 2015-03-31 17:23 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\Macromedia
2015-03-31 17:20 - 2015-03-31 17:20 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\TOSHIBA
2015-03-31 17:18 - 2015-03-31 20:25 - 00000000 ____D () C:\Users\chrrudolph
2015-03-31 17:18 - 2015-03-31 18:38 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\Packages
2015-03-31 17:18 - 2015-03-31 17:45 - 00001689 _____ () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-31 17:18 - 2015-03-31 17:18 - 00000020 ___SH () C:\Users\chrrudolph\ntuser.ini
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Vorlagen
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Startmenü
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Netzwerkumgebung
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Lokale Einstellungen
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Eigene Dateien
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Druckumgebung
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Documents\Eigene Musik
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Documents\Eigene Bilder
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\AppData\Local\Verlauf
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\AppData\Local\Anwendungsdaten
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Anwendungsdaten
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\Adobe
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\VirtualStore
2015-03-31 17:18 - 2014-09-09 21:07 - 00000000 ___RD () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-03-31 17:18 - 2014-09-09 20:47 - 00000000 ___RD () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-03-31 17:18 - 2014-03-18 11:49 - 00000369 _____ () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-03-31 17:18 - 2014-03-18 11:49 - 00000369 _____ () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-03-31 17:18 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-31 17:18 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-01 18:00 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru
2015-04-01 17:46 - 2014-09-09 21:24 - 00001146 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-01 17:28 - 2015-01-16 23:05 - 00157456 _____ () C:\Windows\WindowsUpdate.log
2015-04-01 17:22 - 2014-09-09 21:24 - 00002232 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amazon.lnk
2015-04-01 17:16 - 2014-09-09 21:24 - 00001150 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-01 15:54 - 2014-05-06 07:46 - 00797412 _____ () C:\Windows\system32\perfh013.dat
2015-04-01 15:54 - 2014-05-06 07:46 - 00161992 _____ () C:\Windows\system32\perfc013.dat
2015-04-01 15:54 - 2014-05-06 07:24 - 00793160 _____ () C:\Windows\system32\perfh010.dat
2015-04-01 15:54 - 2014-05-06 07:24 - 00156082 _____ () C:\Windows\system32\perfc010.dat
2015-04-01 15:54 - 2014-05-06 07:02 - 00801394 _____ () C:\Windows\system32\perfh00C.dat
2015-04-01 15:54 - 2014-05-06 07:02 - 00158846 _____ () C:\Windows\system32\perfc00C.dat
2015-04-01 15:54 - 2014-05-06 06:41 - 00765582 _____ () C:\Windows\system32\perfh007.dat
2015-04-01 15:54 - 2014-05-06 06:41 - 00159366 _____ () C:\Windows\system32\perfc007.dat
2015-04-01 15:54 - 2014-03-18 11:47 - 04646338 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-01 15:46 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-31 21:39 - 2014-03-18 11:39 - 00149308 _____ () C:\Windows\PFRO.log
2015-03-31 19:33 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\spool
2015-03-31 19:02 - 2013-08-22 16:44 - 00410120 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-31 19:02 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-03-31 18:57 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-03-31 18:55 - 2014-03-18 11:33 - 00000000 ____D () C:\Windows\ShellNew
2015-03-31 18:43 - 2015-01-16 23:12 - 00000000 ____D () C:\ProgramData\McAfee
2015-03-31 18:38 - 2014-09-09 21:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2015-03-31 18:38 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-03-31 18:18 - 2014-09-09 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-03-31 18:09 - 2014-09-09 21:27 - 00000000 ____D () C:\ProgramData\Skype
2015-03-31 18:07 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\restore
2015-03-31 18:05 - 2013-08-22 17:36 - 00000000 ___HD () C:\Windows\ELAMBKUP
2015-03-31 17:49 - 2015-01-16 23:05 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-31 17:23 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2015-03-31 17:22 - 2014-09-09 21:22 - 00000000 ____D () C:\ProgramData\TOSHIBA
2015-03-31 17:18 - 2014-03-18 11:31 - 00000000 ____D () C:\Windows\SysWOW64\sysprep
2015-03-31 17:11 - 2014-09-09 21:24 - 00004122 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-03-31 17:11 - 2014-09-09 21:24 - 00003886 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-03-31 17:11 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\rescache

==================== Files in the root of some directories =======

2015-01-16 22:46 - 2015-01-16 22:46 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some content of TEMP:
====================
C:\Users\chrrudolph\AppData\Local\Temp\avgnt.exe
C:\Users\chrrudolph\AppData\Local\Temp\ose00000.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-10 04:38

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by chrrudolph at 2015-04-01 18:04:02
Running from C:\Users\chrrudolph\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Amazon 1Button App (HKLM-x32\...\{6044DB2C-08DE-4B8B-90AE-64D6FF604AC6}) (Version: 2.1.3 - Amazon)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
Bejeweled 3 (x32 Version: 3.0.2.59 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4328.05 - CyberLink Corp.)
DTS Sound (HKLM-x32\...\{9B17BBEC-CF31-4C23-949E-E65A14365CE1}) (Version: 1.01.6100 - DTS, Inc.)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
Evernote v. 5.4 (HKLM-x32\...\{59071464-DAEE-11E3-9080-00163E98E7D0}) (Version: 5.4.0.3698 - Evernote Corp.)
Google Drive (HKLM-x32\...\{6C36881B-0E51-4231-9D02-BF2149664D34}) (Version: 1.20.8672.3137 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
King Oddball (x32 Version: 3.0.2.48 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d07b0db5-8dad-40e1-be90-88026298a46b}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 3.0.2.59 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.)
SecurityUtility Service (HKLM-x32\...\SecurityUtility Service) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.3.0 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.06.6403 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{F64E9295-E1B3-4EEA-86D3-AF44A0087B06}) (Version: 1.1.16.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.5.3.6401 - Toshiba Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.51.81.2C - TOSHIBA CORPORATION)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.19 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{59358FD4-252B-4B38-AB81-955C491A494F}) (Version: 2.0.0.20C - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 3.01.02.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.2.00.56006005 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{BFE4C813-4DD4-4B1C-97F4-76A459055C8D}) (Version: 2.6.13 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.01.6402 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0033 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.1.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.6.0 - Toshiba Europe GmbH)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Utility Common Driver (x32 Version: 1.0.53.4 - Compal) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.11.9 - WildTangent) Hidden
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
Youda Jewel Shop (x32 Version: 3.0.2.51 - WildTangent) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

31-03-2015 18:07:16 Removed Microsoft Office

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {036A28FC-8218-4B85-ACFD-3CED3C19C4A8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-09] (Google Inc.)
Task: {25DD09B6-799C-4EEF-92C8-943A26F583EC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-02-24] (Realtek Semiconductor)
Task: {437564ED-A837-43BF-89BF-15386C0D7BEE} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2014-02-21] (Synaptics Incorporated)
Task: {90317545-4572-475F-87F6-9B0E4B6629AF} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2014-08-06] (Toshiba Europe GmbH)
Task: {981C0FBF-A4DB-4F25-9D4E-13EA1F6DE065} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro 3.64\OptProLauncher.exe <==== ATTENTION
Task: {AE106684-22F6-4A37-9F7A-86501A982247} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {B091D027-A992-4811-9AC6-A40955115DF1} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-09-24] (TOSHIBA Corporation)
Task: {DDDCE1C3-BED6-47DA-8E06-E504E5D2F355} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-09] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2014-03-03 23:30 - 2014-03-03 23:30 - 00021840 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2015-03-31 17:47 - 2015-03-31 17:39 - 00318464 _____ () C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe
2012-07-19 04:38 - 2012-07-19 04:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gambali => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1510630325-336167275-949646124-1001\Control Panel\Desktop\\Wallpaper -> \\CRUCRU-PC\Users\Public\Pictures\20131014_095819.jpg
DNS Servers: 192.168.0.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-1510630325-336167275-949646124-500 - Administrator - Disabled)
chrrudolph (S-1-5-21-1510630325-336167275-949646124-1001 - Administrator - Enabled) => C:\Users\chrrudolph
Gast (S-1-5-21-1510630325-336167275-949646124-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/01/2015 05:22:34 PM) (Source: MsiInstaller) (EventID: 11316) (User: crucru)
Description: Product: Amazon 1Button App -- Error 1316. A network error occurred while attempting to read from the file: C:\Windows\Installer\Amazon1ButtonApp-GB.msi

Error: (03/31/2015 06:39:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: crucru)
Description: Bei der Aktivierung der App „CyberLinkCorp.to.PowerMediaPlayerforToshiba_0nrkv0a31nfem!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/31/2015 06:07:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary McAfee Inc. mfencbdc.

System Error:
Das System kann die angegebene Datei nicht finden.
.


System errors:
=============
Error: (04/01/2015 03:46:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Optimizer Pro Crash Monitor erreicht.

Error: (03/31/2015 09:40:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Optimizer Pro Crash Monitor erreicht.

Error: (03/31/2015 08:14:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Optimizer Pro Crash Monitor erreicht.

Error: (03/31/2015 08:07:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Optimizer Pro Crash Monitor erreicht.

Error: (03/31/2015 07:03:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Optimizer Pro Crash Monitor erreicht.

Error: (03/31/2015 06:44:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Optimizer Pro Crash Monitor erreicht.

Error: (03/31/2015 06:18:30 PM) (Source: DCOM) (EventID: 10016) (User: crucru)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}crucruchrrudolphS-1-5-21-1510630325-336167275-949646124-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.2.258_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (03/31/2015 06:06:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Validation Trust Protection Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/31/2015 06:04:34 PM) (Source: DCOM) (EventID: 10010) (User: crucru)
Description: {209500FC-6B45-4693-8871-6296C4843751}

Error: (03/31/2015 06:04:04 PM) (Source: DCOM) (EventID: 10010) (User: crucru)
Description: {209500FC-6B45-4693-8871-6296C4843751}


Microsoft Office Sessions:
=========================
Error: (04/01/2015 05:22:34 PM) (Source: MsiInstaller) (EventID: 11316) (User: crucru)
Description: Product: Amazon 1Button App -- Error 1316. A network error occurred while attempting to read from the file: C:\Windows\Installer\Amazon1ButtonApp-GB.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (03/31/2015 06:39:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: crucru)
Description: CyberLinkCorp.to.PowerMediaPlayerforToshiba_0nrkv0a31nfem!App-2144927142

Error: (03/31/2015 06:07:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary McAfee Inc. mfencbdc.

System Error:
Das System kann die angegebene Datei nicht finden.


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Percentage of memory in use: 34%
Total physical RAM: 3982.88 MB
Available physical RAM: 2614.29 MB
Total Pagefile: 5390.88 MB
Available Pagefile: 3695.2 MB
Total Virtual: 131072 MB
Available Virtual: 131071.78 MB

==================== Drives ================================

Drive c: (TI31383900A) (Fixed) (Total:453.55 GB) (Free:426.95 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
Zitat:
Zitat von Kronos60 Beitrag anzeigen
Ein anderer Vorschlag:

Du liest dir hiermit:
Windows 8 Product Key Viewer Download - PC Magazin
Den Produktkey aus.

Ladest dir hier:
Erstellen eines Installationsmediums für Windows*8.1 - Windows-Hilfe
Windows 8.1 runter.

So bist du den ganzen vorinstallierten Müll mit einem Schlag los ganz egal was darauf war, und du hast ein jungfräuliches Windows.
Hallo Kronos,

habe eben gesehen, das ich bereits Windows 8.1 (Bing) drauf habe.

Gruß
Christine

Alt 01.04.2015, 18:11   #5
Kronos60
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Hi,

aber du hast keine/n DVD/Stick, das heißt du hast kein Medium zum formatieren, willst du das haben so musst du dir eine DVD brennen bzw. einen Stick erstellen, wenn du wissen willst was auf deinem System drauf ist so warte die Antwort von cosinus ab er wird sich sicherlich bald melden und formatiere erst nach seiner Analyse.


Alt 01.04.2015, 20:24   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Junkware...mal wieder...

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite

Alt 02.04.2015, 14:29   #7
crucru1995
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Schritt 1 erledigt:

Code:
ATTFilter
# AdwCleaner v4.200 - Bericht erstellt 02/04/2015 um 15:15:48
# Aktualisiert 29/03/2015 von Xplode
# Datenbank : 2015-03-29.1 [Server]
# Betriebssystem : Windows 8.1 Connected  (x64)
# Benutzername : chrrudolph - CRUCRU
# Gestarted von : C:\Users\chrrudolph\Downloads\AdwCleaner_4.200.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : Gambali
[#] Dienst Gelöscht : 3a37b93a

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\SecurityUtility
Ordner Gelöscht : C:\Users\chrrudolph\SupTab
Datei Gelöscht : C:\Windows\SysWOW64\Gambali.dll
Datei Gelöscht : C:\Windows\SysWOW64\GambaliOff.ini
Datei Gelöscht : C:\Windows\System32\Gambali64.dll
Datei Gelöscht : C:\Windows\System32\GambaliOff.ini

***** [ Geplante Tasks ] *****

Task Gelöscht : Optimizer Pro Schedule

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\chrrudolph\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\chrrudolph\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Schlüssel Gelöscht : HKLM\SOFTWARE\840bd081-a079-e980-438d-9c0680069962
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{26B19FA4-E8A1-4A1B-A163-1A1E46F830DD}
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.mystartsearch.com

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17126

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v


*************************

AdwCleaner[R0].txt - [3217 Bytes] - [02/04/2015 15:14:27]
AdwCleaner[S0].txt - [2890 Bytes] - [02/04/2015 15:15:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2949  Bytes] ##########
         
und zum Glück schon nicht mehr dieses MYSTARTSEARCH als Startseite

Schritt 2 erledigt:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.1 (04.02.2015:1)
OS: Windows 8.1 Connected x64
Ran by chrrudolph on 02.04.2015 at 15:47:57,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.04.2015 at 15:51:37,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Schritt 3 erledigt:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by chrrudolph (administrator) on CRUCRU on 02-04-2015 15:56:07
Running from C:\Users\chrrudolph\Desktop
Loaded Profiles: chrrudolph (Available profiles: chrrudolph)
Platform: Windows 8.1 Connected (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(TOSHIBA) C:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TDUSrv64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-10-09] (TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [179288 2014-04-17] (TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296008 2013-10-22] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-14] (TOSHIBA Corporation)
HKLM-x32\...\Run: [KeNotify] => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34160 2013-08-06] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-01] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50536;https=127.0.0.1:50536
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://safesearch.avira.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://safesearch.avira.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = https://safesearch.avira.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = https://safesearch.avira.com/
HKU\S-1-5-21-1510630325-336167275-949646124-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1510630325-336167275-949646124-1001 -> {76C34B5D-A561-4D77-A6C5-6C36108CE082} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-05-13] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\chrrudolph\AppData\Roaming\Mozilla\Firefox\Profiles\x1rHZAMt.default
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-31] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()
FF Extension: Avira Browser Safety - C:\Users\chrrudolph\AppData\Roaming\Mozilla\Firefox\Profiles\x1rHZAMt.default\Extensions\abs@avira.com [2015-03-31]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Amazon 1Button App Service; C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [456000 2015-02-10] (Amazon Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [319104 2014-03-19] (Windows (R) Win 7 DDK provider) [File not signed]
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [21840 2014-03-03] ()
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-04-24] (WildTangent)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-02] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-02] (Intel(R) Corporation)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2014-08-06] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)
S2 SecurityUtility Service; C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3888640 2014-02-14] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-17] (Avira Operations GmbH & Co. KG)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [291544 2014-01-03] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-02-21] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [33168 2013-10-11] (Windows (R) Win 7 DDK provider)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-16] (Intel Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-03-24] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-02 15:56 - 2015-04-02 15:56 - 00012345 _____ () C:\Users\chrrudolph\Desktop\FRST.txt
2015-04-02 15:55 - 2015-04-02 15:56 - 02095616 _____ (Farbar) C:\Users\chrrudolph\Desktop\FRST64.exe
2015-04-02 15:51 - 2015-04-02 15:51 - 00000629 _____ () C:\Users\chrrudolph\Desktop\JRT.txt
2015-04-02 15:48 - 2015-04-02 15:48 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-CRUCRU-Windows-8.1-Connected-(64-bit).dat
2015-04-02 15:48 - 2015-04-02 15:48 - 00000000 ____D () C:\RegBackup
2015-04-02 15:47 - 2015-04-02 15:47 - 02690981 _____ (Thisisu) C:\Users\chrrudolph\Desktop\JRT.exe
2015-04-02 15:13 - 2015-04-02 15:15 - 00000000 ____D () C:\AdwCleaner
2015-04-02 15:13 - 2015-04-02 15:13 - 02208768 _____ () C:\Users\chrrudolph\Downloads\AdwCleaner_4.200.exe
2015-04-01 18:04 - 2015-04-01 18:04 - 00016261 _____ () C:\Users\chrrudolph\Downloads\Addition.txt
2015-04-01 18:02 - 2015-04-02 15:56 - 00000000 ____D () C:\FRST
2015-04-01 18:02 - 2015-04-01 18:04 - 00025487 _____ () C:\Users\chrrudolph\Downloads\FRST.txt
2015-04-01 18:01 - 2015-04-01 18:01 - 02095616 _____ (Farbar) C:\Users\chrrudolph\Downloads\FRST64.exe
2015-03-31 20:25 - 2015-03-31 20:25 - 00000000 _____ () C:\autoexec.bat
2015-03-31 19:00 - 2015-03-31 19:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-03-31 18:59 - 2015-03-31 18:59 - 00000000 ____D () C:\Windows\PCHEALTH
2015-03-31 18:57 - 2015-03-31 18:57 - 00000000 ____D () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2015-03-31 18:55 - 2015-03-31 18:55 - 00000000 ____D () C:\Program Files\Microsoft Office
2015-03-31 18:55 - 2015-03-31 18:55 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2015-03-31 18:54 - 2015-03-31 19:01 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-31 18:54 - 2015-03-31 18:59 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2015-03-31 18:54 - 2015-03-31 18:54 - 00000000 __RHD () C:\MSOCache
2015-03-31 18:54 - 2015-03-31 18:54 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\Microsoft Help
2015-03-31 18:38 - 2015-03-31 18:38 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\Evernote
2015-03-31 18:17 - 2015-03-31 18:17 - 00000000 ____D () C:\Users\Default\AppData\Local\Google
2015-03-31 18:17 - 2015-03-31 18:17 - 00000000 ____D () C:\Users\Default User\AppData\Local\Google
2015-03-31 17:55 - 2015-04-01 15:45 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\Avira
2015-03-31 17:51 - 2015-03-17 13:01 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-31 17:51 - 2015-03-17 13:01 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-31 17:51 - 2015-03-17 13:01 - 00043576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-03-31 17:51 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-03-31 17:49 - 2015-04-01 15:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-03-31 17:49 - 2015-04-01 15:45 - 00000000 ____D () C:\ProgramData\Avira
2015-03-31 17:49 - 2015-03-31 17:51 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-03-31 17:49 - 2015-03-31 17:49 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\Mozilla
2015-03-31 17:48 - 2015-03-31 17:48 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\dlg
2015-03-31 17:47 - 2015-03-31 17:47 - 00000000 ____D () C:\ProgramData\b1cbfabde50e4f078c5cd75758eec0b0
2015-03-31 17:37 - 2015-03-31 17:37 - 00000000 __SHD () C:\Users\chrrudolph\AppData\Local\EmieUserList
2015-03-31 17:37 - 2015-03-31 17:37 - 00000000 __SHD () C:\Users\chrrudolph\AppData\Local\EmieSiteList
2015-03-31 17:30 - 2015-03-31 18:09 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\Skype
2015-03-31 17:30 - 2015-03-31 17:30 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\Skype
2015-03-31 17:26 - 2015-03-31 17:26 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\Google
2015-03-31 17:24 - 2015-04-02 15:54 - 00003594 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1510630325-336167275-949646124-1001
2015-03-31 17:24 - 2015-03-31 17:24 - 00000000 ____D () C:\ProgramData\ToshibaEurope
2015-03-31 17:23 - 2015-03-31 17:23 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\Macromedia
2015-03-31 17:20 - 2015-03-31 17:20 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\TOSHIBA
2015-03-31 17:18 - 2015-04-02 15:15 - 00001028 _____ () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-31 17:18 - 2015-04-02 15:15 - 00000000 ____D () C:\Users\chrrudolph
2015-03-31 17:18 - 2015-03-31 18:38 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\Packages
2015-03-31 17:18 - 2015-03-31 17:18 - 00000020 ___SH () C:\Users\chrrudolph\ntuser.ini
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Vorlagen
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Startmenü
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Netzwerkumgebung
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Lokale Einstellungen
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Eigene Dateien
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Druckumgebung
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Documents\Eigene Musik
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Documents\Eigene Bilder
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\AppData\Local\Verlauf
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\AppData\Local\Anwendungsdaten
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 _SHDL () C:\Users\chrrudolph\Anwendungsdaten
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\Adobe
2015-03-31 17:18 - 2015-03-31 17:18 - 00000000 ____D () C:\Users\chrrudolph\AppData\Local\VirtualStore
2015-03-31 17:18 - 2014-09-09 21:07 - 00000000 ___RD () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-03-31 17:18 - 2014-09-09 20:47 - 00000000 ___RD () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-03-31 17:18 - 2014-03-18 11:49 - 00000369 _____ () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-03-31 17:18 - 2014-03-18 11:49 - 00000369 _____ () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-03-31 17:18 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-31 17:18 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\chrrudolph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-02 15:24 - 2014-09-09 21:24 - 00001146 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-02 15:21 - 2014-05-06 07:46 - 00797412 _____ () C:\Windows\system32\perfh013.dat
2015-04-02 15:21 - 2014-05-06 07:46 - 00161992 _____ () C:\Windows\system32\perfc013.dat
2015-04-02 15:21 - 2014-05-06 07:24 - 00793160 _____ () C:\Windows\system32\perfh010.dat
2015-04-02 15:21 - 2014-05-06 07:24 - 00156082 _____ () C:\Windows\system32\perfc010.dat
2015-04-02 15:21 - 2014-05-06 07:02 - 00801394 _____ () C:\Windows\system32\perfh00C.dat
2015-04-02 15:21 - 2014-05-06 07:02 - 00158846 _____ () C:\Windows\system32\perfc00C.dat
2015-04-02 15:21 - 2014-05-06 06:41 - 00765582 _____ () C:\Windows\system32\perfh007.dat
2015-04-02 15:21 - 2014-05-06 06:41 - 00159366 _____ () C:\Windows\system32\perfc007.dat
2015-04-02 15:21 - 2014-03-18 11:47 - 04646338 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-02 15:17 - 2014-09-09 21:24 - 00001150 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-02 15:17 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-02 15:16 - 2015-01-16 23:05 - 00221018 _____ () C:\Windows\WindowsUpdate.log
2015-04-02 15:08 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru
2015-04-01 17:22 - 2014-09-09 21:24 - 00002232 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amazon.lnk
2015-03-31 21:39 - 2014-03-18 11:39 - 00149308 _____ () C:\Windows\PFRO.log
2015-03-31 19:33 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\spool
2015-03-31 19:02 - 2013-08-22 16:44 - 00410120 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-31 19:02 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-03-31 18:57 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-03-31 18:55 - 2014-03-18 11:33 - 00000000 ____D () C:\Windows\ShellNew
2015-03-31 18:43 - 2015-01-16 23:12 - 00000000 ____D () C:\ProgramData\McAfee
2015-03-31 18:38 - 2014-09-09 21:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2015-03-31 18:38 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-03-31 18:18 - 2014-09-09 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-03-31 18:09 - 2014-09-09 21:27 - 00000000 ____D () C:\ProgramData\Skype
2015-03-31 18:07 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\restore
2015-03-31 18:05 - 2013-08-22 17:36 - 00000000 ___HD () C:\Windows\ELAMBKUP
2015-03-31 17:49 - 2015-01-16 23:05 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-31 17:23 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2015-03-31 17:22 - 2014-09-09 21:22 - 00000000 ____D () C:\ProgramData\TOSHIBA
2015-03-31 17:18 - 2014-03-18 11:31 - 00000000 ____D () C:\Windows\SysWOW64\sysprep
2015-03-31 17:11 - 2014-09-09 21:24 - 00004122 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-03-31 17:11 - 2014-09-09 21:24 - 00003886 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-03-31 17:11 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\rescache

==================== Files in the root of some directories =======

2015-01-16 22:46 - 2015-01-16 22:46 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some content of TEMP:
====================
C:\Users\chrrudolph\AppData\Local\Temp\avgnt.exe
C:\Users\chrrudolph\AppData\Local\Temp\ose00000.exe
C:\Users\chrrudolph\AppData\Local\Temp\Quarantine.exe
C:\Users\chrrudolph\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-10 04:38

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by chrrudolph at 2015-04-02 15:57:27
Running from C:\Users\chrrudolph\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Amazon 1Button App (HKLM-x32\...\{6044DB2C-08DE-4B8B-90AE-64D6FF604AC6}) (Version: 2.1.3 - Amazon)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
Bejeweled 3 (x32 Version: 3.0.2.59 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4328.05 - CyberLink Corp.)
DTS Sound (HKLM-x32\...\{9B17BBEC-CF31-4C23-949E-E65A14365CE1}) (Version: 1.01.6100 - DTS, Inc.)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
Evernote v. 5.4 (HKLM-x32\...\{59071464-DAEE-11E3-9080-00163E98E7D0}) (Version: 5.4.0.3698 - Evernote Corp.)
Google Drive (HKLM-x32\...\{6C36881B-0E51-4231-9D02-BF2149664D34}) (Version: 1.20.8672.3137 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
King Oddball (x32 Version: 3.0.2.48 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d07b0db5-8dad-40e1-be90-88026298a46b}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 3.0.2.59 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.)
SecurityUtility Service (HKLM-x32\...\SecurityUtility Service) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.3.0 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.06.6403 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{F64E9295-E1B3-4EEA-86D3-AF44A0087B06}) (Version: 1.1.16.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.5.3.6401 - Toshiba Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.51.81.2C - TOSHIBA CORPORATION)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.19 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{59358FD4-252B-4B38-AB81-955C491A494F}) (Version: 2.0.0.20C - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 3.01.02.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.2.00.56006005 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{BFE4C813-4DD4-4B1C-97F4-76A459055C8D}) (Version: 2.6.13 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.01.6402 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0033 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.1.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.6.0 - Toshiba Europe GmbH)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Utility Common Driver (x32 Version: 1.0.53.4 - Compal) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.11.9 - WildTangent) Hidden
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
Youda Jewel Shop (x32 Version: 3.0.2.51 - WildTangent) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

31-03-2015 18:07:16 Removed Microsoft Office

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {036A28FC-8218-4B85-ACFD-3CED3C19C4A8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-09] (Google Inc.)
Task: {25DD09B6-799C-4EEF-92C8-943A26F583EC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-02-24] (Realtek Semiconductor)
Task: {437564ED-A837-43BF-89BF-15386C0D7BEE} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2014-02-21] (Synaptics Incorporated)
Task: {90317545-4572-475F-87F6-9B0E4B6629AF} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2014-08-06] (Toshiba Europe GmbH)
Task: {AE106684-22F6-4A37-9F7A-86501A982247} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {B091D027-A992-4811-9AC6-A40955115DF1} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-09-24] (TOSHIBA Corporation)
Task: {DDDCE1C3-BED6-47DA-8E06-E504E5D2F355} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-09] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2014-03-03 23:30 - 2014-03-03 23:30 - 00021840 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2012-07-19 04:38 - 2012-07-19 04:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gambali => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1510630325-336167275-949646124-1001\Control Panel\Desktop\\Wallpaper -> \\CRUCRU-PC\Users\Public\Pictures\20131014_095819.jpg
DNS Servers: 192.168.0.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-1510630325-336167275-949646124-500 - Administrator - Disabled)
chrrudolph (S-1-5-21-1510630325-336167275-949646124-1001 - Administrator - Enabled) => C:\Users\chrrudolph
Gast (S-1-5-21-1510630325-336167275-949646124-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Percentage of memory in use: 30%
Total physical RAM: 3982.88 MB
Available physical RAM: 2782.93 MB
Total Pagefile: 5390.88 MB
Available Pagefile: 3814.29 MB
Total Virtual: 131072 MB
Available Virtual: 131071.85 MB

==================== Drives ================================

Drive c: (TI31383900A) (Fixed) (Total:453.55 GB) (Free:426.47 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
         

Geändert von crucru1995 (02.04.2015 um 15:02 Uhr)

Alt 02.04.2015, 15:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1510630325-336167275-949646124-1001 -> {76C34B5D-A561-4D77-A6C5-6C36108CE082} URL = 
C:\ProgramData\DP45977C.lfl
RemoveProxy:
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2015, 16:04   #9
crucru1995
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by chrrudolph at 2015-04-02 16:56:49 Run:1
Running from C:\Users\chrrudolph\Desktop
Loaded Profiles: chrrudolph (Available profiles: chrrudolph)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1510630325-336167275-949646124-1001 -> {76C34B5D-A561-4D77-A6C5-6C36108CE082} URL = 
C:\ProgramData\DP45977C.lfl
RemoveProxy:
EmptyTemp:
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\S-1-5-21-1510630325-336167275-949646124-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{76C34B5D-A561-4D77-A6C5-6C36108CE082}" => Key deleted successfully.
HKCR\CLSID\{76C34B5D-A561-4D77-A6C5-6C36108CE082} => Key not found. 
C:\ProgramData\DP45977C.lfl => Moved successfully.

========= RemoveProxy: =========

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.
HKU\S-1-5-21-1510630325-336167275-949646124-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\S-1-5-21-1510630325-336167275-949646124-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.


========= End of RemoveProxy: =========

EmptyTemp: => Removed 86.5 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 16:56:58 ====
         

Alt 02.04.2015, 16:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2015, 20:32   #11
crucru1995
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 02.04.2015
Suchlauf-Zeit: 17:34:44
Logdatei: mbam.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.02.05
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: chrrudolph

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 339587
Verstrichene Zeit: 41 Min, 25 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 36
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.DataContainer, In Quarantäne, [c10c3b2c5733eb4ba86a23902ad9ac54], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.DataContainer.1, In Quarantäne, [9a33b6b197f32e082de5476c62a154ac], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.DataController, In Quarantäne, [1ab3bfa89af02b0b1101cbe8d231926e], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.DataController.1, In Quarantäne, [923b87e04b3f4beb54be595a649fee12], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.DataTable, In Quarantäne, [f4d9f1766f1b3204b1619c17b84b55ab], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.DataTable.1, In Quarantäne, [8b426601afdb55e117fbcce750b3c53b], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.DataTableFields, In Quarantäne, [d9f491d6e0aab680ba58932046bdee12], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.DataTableFields.1, In Quarantäne, [e2eb24433d4dad8955bd05ae5aa9df21], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.DataTableHolder, In Quarantäne, [923be384a3e72412d73b4a69a55eb64a], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.DataTableHolder.1, In Quarantäne, [ad207fe80a80221421f1c5eece35da26], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.LSPLogic, In Quarantäne, [a32ac99e9dedc67060b2159ea95a9b65], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.LSPLogic.1, In Quarantäne, [725be2857e0cad8936dc6b48e91afc04], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.ReadOnlyManager, In Quarantäne, [f3da6502e3a76dc9f71b9b181ce712ee], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.ReadOnlyManager.1, In Quarantäne, [507d4720e5a586b0d042c2f1c83bfc04], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.WFPController, In Quarantäne, [0dc0d592cfbb54e2cd455360bc470af6], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\CLASSES\GambaliLib.WFPController.1, In Quarantäne, [c30a590e77133df950c22c8740c3837d], 
PUP.Optional.Gambali.A, HKLM\SOFTWARE\CLASSES\APPID\Gambali.EXE, In Quarantäne, [418c0166dab048ee06e8e8cb887be719], 
PUP.Optional.Gambali.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Gambali.EXE, In Quarantäne, [804d0b5c6129241233bbd9da8182f40c], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.DataContainer, In Quarantäne, [78558cdb0e7cae88ed252c8708fbd62a], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.DataContainer.1, In Quarantäne, [03ca1750b1d987af9280ebc8fb08ea16], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.DataController, In Quarantäne, [e4e914532e5cdc5aed25c1f2fb08da26], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.DataController.1, In Quarantäne, [fdd0ca9d53375dd98c86446fc142b749], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.DataTable, In Quarantäne, [d5f8a5c24f3bfe38060c30833ac9df21], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.DataTable.1, In Quarantäne, [0cc14c1b7911eb4b050d5a59956e07f9], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.DataTableFields, In Quarantäne, [20adc0a785059c9aac66e9caf90a13ed], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.DataTableFields.1, In Quarantäne, [11bc3433d4b693a3d63c734018ebba46], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.DataTableHolder, In Quarantäne, [c10c590e4545d75f848eaf0452b110f0], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.DataTableHolder.1, In Quarantäne, [507dbfa824667fb7fe14e1d24cb7659b], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.LSPLogic, In Quarantäne, [5f6e2a3d72182a0cd63cb9faba49c23e], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.LSPLogic.1, In Quarantäne, [e8e537302d5d63d3af63278c37ccb947], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.ReadOnlyManager, In Quarantäne, [1cb1f6711575d85e29e9f1c2db28867a], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.ReadOnlyManager.1, In Quarantäne, [f4d9a9bee8a2d660a969ab087d86ab55], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.WFPController, In Quarantäne, [f6d72c3b0981d85e19f9fcb7ba49ee12], 
PUP.Optional.Gambali.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\GambaliLib.WFPController.1, In Quarantäne, [e0ed68ff2763181e6ba741726c9733cd], 
PUP.Optional.Gambali.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Gambali.EXE, In Quarantäne, [28a5d4938a0092a46d81882b0ff4ee12], 
PUP.Optional.SecurityUtility.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SecurityUtility Service, In Quarantäne, [f3da77f0206a5bdbbfc02f8dfe053cc4], 

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=e9eae70fd04b3a4d80166e81e01a3288
# engine=23208
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-02 07:20:02
# local_time=2015-04-02 09:20:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 10527 32385923 0 0
# scanned=278097
# found=2
# cleaned=0
# scan_time=9445
sh=D27F64846F9F29BAEDFFE91171D4E96548C83E41 ft=1 fh=74eb236829d6c002 vn="Variante von Win32/Adware.PicColor.X Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SecurityUtility\SecurityUtilitySrv.exe.vir"
sh=CBEF6D4592D960FA8BC02B4A75562F18C25689CF ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\217bb.msi"
         

Alt 03.04.2015, 14:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Windows\Installer\217bb.msi
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2015, 19:01   #13
crucru1995
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by chrrudolph at 2015-04-03 19:53:19 Run:2
Running from C:\Users\chrrudolph\Desktop
Loaded Profiles: chrrudolph (Available profiles: chrrudolph)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Windows\Installer\217bb.msi
EmptyTemp:

*****************

C:\Windows\Installer\217bb.msi => Moved successfully.
EmptyTemp: => Removed 34.8 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 19:53:29 ====
         

Alt 03.04.2015, 20:03   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2015, 17:56   #15
crucru1995
 
Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Standard

Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite



Hallo Cosinius,

das sind tolle Nachrichten das soweit alles Okay ist, das freut mich wirklich sehr.

Wir lassen den Verlauf und alles andere beim Beenden immer löschen, also wird da soweit nichts gespeichert.

Ich habe noch einmal einen Scan mit Avira durchgeführt, hier das Ergebnis:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 4. April 2015  13:19


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1 Connected
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : CRUCRU

Versionsinformationen:
BUILD.DAT      : 15.0.9.504     94784 Bytes  24.03.2015 14:59:00
AVSCAN.EXE     : 15.0.9.504   1027528 Bytes  01.04.2015 13:42:49
AVSCANRC.DLL   : 15.0.9.460     64760 Bytes  01.04.2015 13:42:49
LUKE.DLL       : 15.0.9.460     60664 Bytes  01.04.2015 13:42:58
AVSCPLR.DLL    : 15.0.9.460     95536 Bytes  01.04.2015 13:42:49
REPAIR.DLL     : 15.0.9.504    374064 Bytes  01.04.2015 13:42:49
REPAIR.RDF     : 1.0.6.88      825929 Bytes  31.03.2015 15:53:48
AVREG.DLL      : 15.0.9.460    273712 Bytes  01.04.2015 13:42:49
AVLODE.DLL     : 15.0.9.504    596272 Bytes  01.04.2015 13:42:48
AVLODE.RDF     : 14.0.4.60      79192 Bytes  01.04.2015 13:42:46
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:02:04
XBV00126.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00127.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00128.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00129.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00130.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00131.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00132.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00133.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00134.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00135.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00136.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00137.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00138.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00139.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00140.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00141.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00142.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00143.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00144.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00145.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00146.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00147.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00148.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00149.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00150.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00151.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00152.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00153.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00154.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00155.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00156.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:31
XBV00157.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00158.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00159.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00160.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00161.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00162.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00163.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00164.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00165.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00166.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00167.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00168.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00169.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00170.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00171.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00172.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00173.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00174.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00175.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00176.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00177.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00178.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00179.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00180.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00181.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00182.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00183.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00184.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00185.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00186.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00187.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00188.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00189.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00190.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:32
XBV00191.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00192.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00193.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00194.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00195.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00196.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00197.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00198.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00199.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00200.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00201.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00202.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00203.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00204.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00205.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00206.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00207.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00208.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00209.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00210.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00211.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00212.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00213.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00214.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00215.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00216.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00217.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00218.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00219.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00220.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:33
XBV00221.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00222.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00223.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00224.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00225.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00226.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00227.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00228.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00229.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00230.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00231.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00232.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00233.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00234.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00235.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00236.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00237.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00238.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00239.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00240.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00241.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00242.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00243.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00244.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00245.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00246.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00247.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00248.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00249.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00250.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00251.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00252.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00253.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00254.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00255.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 15:53:34
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:02:04
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:02:04
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:02:04
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:02:04
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:02:04
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:02:04
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:02:04
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 11:02:04
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 11:02:04
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 11:02:04
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 11:02:04
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 11:02:04
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 11:02:04
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 11:02:04
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 11:02:04
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 11:02:04
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 11:02:04
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 15:53:28
XBV00042.VDF   : 8.11.219.194    36864 Bytes  25.03.2015 15:53:28
XBV00043.VDF   : 8.11.219.218     7168 Bytes  25.03.2015 15:53:28
XBV00044.VDF   : 8.11.219.242     6144 Bytes  25.03.2015 15:53:28
XBV00045.VDF   : 8.11.219.244     7680 Bytes  25.03.2015 15:53:28
XBV00046.VDF   : 8.11.219.246     5632 Bytes  26.03.2015 15:53:28
XBV00047.VDF   : 8.11.219.250    38400 Bytes  26.03.2015 15:53:28
XBV00048.VDF   : 8.11.219.252    14336 Bytes  26.03.2015 15:53:28
XBV00049.VDF   : 8.11.219.254    18432 Bytes  26.03.2015 15:53:28
XBV00050.VDF   : 8.11.220.0      7680 Bytes  26.03.2015 15:53:28
XBV00051.VDF   : 8.11.220.2     10240 Bytes  26.03.2015 15:53:28
XBV00052.VDF   : 8.11.220.6      2048 Bytes  26.03.2015 15:53:28
XBV00053.VDF   : 8.11.220.8      2560 Bytes  26.03.2015 15:53:28
XBV00054.VDF   : 8.11.220.10    17408 Bytes  26.03.2015 15:53:28
XBV00055.VDF   : 8.11.220.12     2048 Bytes  26.03.2015 15:53:28
XBV00056.VDF   : 8.11.220.16    23040 Bytes  26.03.2015 15:53:28
XBV00057.VDF   : 8.11.220.18     8704 Bytes  26.03.2015 15:53:28
XBV00058.VDF   : 8.11.220.22    30720 Bytes  27.03.2015 15:53:28
XBV00059.VDF   : 8.11.220.24     6144 Bytes  27.03.2015 15:53:28
XBV00060.VDF   : 8.11.220.26     2048 Bytes  27.03.2015 15:53:28
XBV00061.VDF   : 8.11.220.48     9728 Bytes  27.03.2015 15:53:28
XBV00062.VDF   : 8.11.220.68    14848 Bytes  27.03.2015 15:53:28
XBV00063.VDF   : 8.11.220.88    23552 Bytes  27.03.2015 15:53:29
XBV00064.VDF   : 8.11.220.108     9216 Bytes  27.03.2015 15:53:29
XBV00065.VDF   : 8.11.220.110    15360 Bytes  27.03.2015 15:53:29
XBV00066.VDF   : 8.11.220.116    27648 Bytes  27.03.2015 15:53:29
XBV00067.VDF   : 8.11.220.118    10752 Bytes  27.03.2015 15:53:29
XBV00068.VDF   : 8.11.220.120     6144 Bytes  27.03.2015 15:53:29
XBV00069.VDF   : 8.11.220.122    62976 Bytes  28.03.2015 15:53:29
XBV00070.VDF   : 8.11.220.124     2048 Bytes  28.03.2015 15:53:29
XBV00071.VDF   : 8.11.220.126     9728 Bytes  28.03.2015 15:53:29
XBV00072.VDF   : 8.11.220.128    20992 Bytes  28.03.2015 15:53:29
XBV00073.VDF   : 8.11.220.148    54784 Bytes  29.03.2015 15:53:29
XBV00074.VDF   : 8.11.220.176     7680 Bytes  29.03.2015 15:53:29
XBV00075.VDF   : 8.11.220.196    32768 Bytes  30.03.2015 15:53:29
XBV00076.VDF   : 8.11.220.216     2048 Bytes  30.03.2015 15:53:29
XBV00077.VDF   : 8.11.220.236     9728 Bytes  30.03.2015 15:53:29
XBV00078.VDF   : 8.11.220.238    15360 Bytes  30.03.2015 15:53:29
XBV00079.VDF   : 8.11.220.240     9216 Bytes  30.03.2015 15:53:29
XBV00080.VDF   : 8.11.220.242     4608 Bytes  30.03.2015 15:53:29
XBV00081.VDF   : 8.11.220.248    58368 Bytes  30.03.2015 15:53:29
XBV00082.VDF   : 8.11.220.250     2048 Bytes  30.03.2015 15:53:29
XBV00083.VDF   : 8.11.220.252     2048 Bytes  30.03.2015 15:53:29
XBV00084.VDF   : 8.11.220.254    39424 Bytes  31.03.2015 15:53:29
XBV00085.VDF   : 8.11.221.0      2048 Bytes  31.03.2015 15:53:29
XBV00086.VDF   : 8.11.221.6     40960 Bytes  31.03.2015 15:53:29
XBV00087.VDF   : 8.11.221.8      2048 Bytes  31.03.2015 15:53:30
XBV00088.VDF   : 8.11.221.10    16896 Bytes  31.03.2015 15:53:30
XBV00089.VDF   : 8.11.221.30    10240 Bytes  31.03.2015 15:53:30
XBV00090.VDF   : 8.11.221.48    29184 Bytes  31.03.2015 15:53:30
XBV00091.VDF   : 8.11.221.50     2048 Bytes  31.03.2015 15:53:30
XBV00092.VDF   : 8.11.221.70    27648 Bytes  31.03.2015 13:43:01
XBV00093.VDF   : 8.11.221.88     3584 Bytes  31.03.2015 13:43:01
XBV00094.VDF   : 8.11.221.90    32256 Bytes  31.03.2015 13:43:01
XBV00095.VDF   : 8.11.221.94    34816 Bytes  01.04.2015 13:43:01
XBV00096.VDF   : 8.11.221.96     8704 Bytes  01.04.2015 13:43:01
XBV00097.VDF   : 8.11.221.100     8704 Bytes  01.04.2015 13:43:01
XBV00098.VDF   : 8.11.221.102     7680 Bytes  01.04.2015 13:43:01
XBV00099.VDF   : 8.11.221.106    39936 Bytes  01.04.2015 13:11:05
XBV00100.VDF   : 8.11.221.124     8704 Bytes  01.04.2015 13:11:05
XBV00101.VDF   : 8.11.221.142    12288 Bytes  01.04.2015 13:11:05
XBV00102.VDF   : 8.11.221.160     7168 Bytes  01.04.2015 13:11:05
XBV00103.VDF   : 8.11.221.178     7168 Bytes  01.04.2015 13:11:05
XBV00104.VDF   : 8.11.221.196     8192 Bytes  01.04.2015 13:11:05
XBV00105.VDF   : 8.11.221.200    33280 Bytes  02.04.2015 13:11:05
XBV00106.VDF   : 8.11.221.202     2048 Bytes  02.04.2015 13:11:05
XBV00107.VDF   : 8.11.221.204    28160 Bytes  02.04.2015 17:11:12
XBV00108.VDF   : 8.11.221.206     2048 Bytes  02.04.2015 17:11:12
XBV00109.VDF   : 8.11.221.208    33792 Bytes  02.04.2015 17:11:12
XBV00110.VDF   : 8.11.221.210    24576 Bytes  02.04.2015 19:34:13
XBV00111.VDF   : 8.11.221.214    18944 Bytes  02.04.2015 17:50:09
XBV00112.VDF   : 8.11.221.216    11264 Bytes  02.04.2015 17:50:09
XBV00113.VDF   : 8.11.221.220    29696 Bytes  03.04.2015 17:50:09
XBV00114.VDF   : 8.11.221.222     2048 Bytes  03.04.2015 17:50:09
XBV00115.VDF   : 8.11.221.224    31232 Bytes  03.04.2015 17:50:09
XBV00116.VDF   : 8.11.221.242     3584 Bytes  03.04.2015 17:50:09
XBV00117.VDF   : 8.11.222.2     11776 Bytes  03.04.2015 17:50:09
XBV00118.VDF   : 8.11.222.18     7168 Bytes  03.04.2015 17:50:09
XBV00119.VDF   : 8.11.222.34     6656 Bytes  03.04.2015 17:50:09
XBV00120.VDF   : 8.11.222.38    15360 Bytes  03.04.2015 11:13:15
XBV00121.VDF   : 8.11.222.40     5632 Bytes  03.04.2015 11:13:15
XBV00122.VDF   : 8.11.222.42     6144 Bytes  03.04.2015 11:13:15
XBV00123.VDF   : 8.11.222.44    46592 Bytes  04.04.2015 11:13:15
XBV00124.VDF   : 8.11.222.46     2048 Bytes  04.04.2015 11:13:15
XBV00125.VDF   : 8.11.222.48     2048 Bytes  04.04.2015 11:13:15
LOCAL000.VDF   : 8.11.222.48 126242816 Bytes  04.04.2015 11:13:44
Engineversion  : 8.3.30.10 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  17.03.2015 11:01:51
AESCRIPT.DLL   : 8.2.2.58      560248 Bytes  31.03.2015 15:53:27
AESCN.DLL      : 8.3.2.2       139456 Bytes  17.03.2015 11:01:51
AESBX.DLL      : 8.2.20.34    1615784 Bytes  17.03.2015 11:01:51
AERDL.DLL      : 8.2.1.20      731040 Bytes  17.03.2015 11:01:51
AEPACK.DLL     : 8.4.0.62      793456 Bytes  17.03.2015 11:01:51
AEOFFICE.DLL   : 8.3.1.16      359280 Bytes  31.03.2015 15:53:26
AEMOBILE.DLL   : 8.1.7.0       281456 Bytes  17.03.2015 11:01:51
AEHEUR.DLL     : 8.1.4.1612   8244344 Bytes  31.03.2015 15:53:26
AEHELP.DLL     : 8.3.2.0       281456 Bytes  31.03.2015 15:53:25
AEGEN.DLL      : 8.1.7.40      456608 Bytes  17.03.2015 11:01:51
AEEXP.DLL      : 8.4.2.70      255904 Bytes  17.03.2015 11:01:51
AEEMU.DLL      : 8.1.3.4       399264 Bytes  17.03.2015 11:01:51
AEDROID.DLL    : 8.4.3.116    1050536 Bytes  17.03.2015 11:01:51
AECORE.DLL     : 8.3.4.0       243624 Bytes  17.03.2015 11:01:51
AEBB.DLL       : 8.1.2.0        60448 Bytes  17.03.2015 11:01:51
AVWINLL.DLL    : 15.0.9.460     26872 Bytes  01.04.2015 13:42:46
AVPREF.DLL     : 15.0.9.460     52984 Bytes  01.04.2015 13:42:49
AVREP.DLL      : 15.0.9.460    220464 Bytes  01.04.2015 13:42:49
AVARKT.DLL     : 15.0.9.460    228088 Bytes  01.04.2015 13:42:47
AVEVTLOG.DLL   : 15.0.9.460    193328 Bytes  01.04.2015 13:42:48
SQLITE3.DLL    : 15.0.9.460    455472 Bytes  01.04.2015 13:43:00
AVSMTP.DLL     : 15.0.9.460     79096 Bytes  01.04.2015 13:42:49
NETNT.DLL      : 15.0.9.460     15152 Bytes  01.04.2015 13:42:58
CommonImageRc.dll: 15.0.9.460   4355376 Bytes  01.04.2015 13:42:46
CommonTextRc.DLL: 15.0.9.476     70960 Bytes  01.04.2015 13:42:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 4. April 2015  13:19

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon1ButtonService64.Exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'dts_apo_service.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMachInfo.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHSrv.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '197' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain_Win8.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoResident.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TDUSrv64.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHWMsg.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaServiceStation.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1571' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <TI31383900A>
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 4. April 2015  16:42
Benötigte Zeit:  3:22:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  45564 Verzeichnisse wurden überprüft
 550742 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 550741 Dateien ohne Befall
   1614 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
   1005 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Ansonsten haben wir keine Probleme mehr, Du hast uns wirklich sehr geholfen.

Lieben Dank und schöne Ostern
Gruß
Christine

Antwort

Themen zu Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite
als startseite, angemeldet, auf einmal, aufruf, avira, bericht, bietet, deinstallation, durchgeführt, eingefangen, englisch, erhalte, festgestellt, gemeldet, gen, gültig, hinweis, klicke, klicken, konnte, korrekt, laden, laptop, mystartsearch, neues, problem, programm, scan, scanner, search, security, securitytoken, seite, seitenaufruf, startseite, thread, unterstützung, virenscan, virenscanner, vollversion, warnungen, windows, windows 8, worte




Ähnliche Themen: Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite


  1. Windows 7: Trojaner eingefangen, werde ihn nicht los (Crossbrowser, Mystartsearch, Malware-gen, Adware-gen usw.)
    Log-Analyse und Auswertung - 18.09.2015 (14)
  2. Neues Laptop
    Diskussionsforum - 10.09.2015 (9)
  3. Mystartsearch nicht zu entfernen; keine Windows Updates möglich
    Log-Analyse und Auswertung - 14.07.2015 (20)
  4. Windows 8.1 64-bit WindowsProtectManger.A / XTab.A / MyStartSearch.A Befall
    Log-Analyse und Auswertung - 17.04.2015 (10)
  5. Windows 8.1 Mystartsearch heruntergeladen
    Log-Analyse und Auswertung - 25.02.2015 (10)
  6. Neues Laptop bricht Updates ständig ab
    Alles rund um Windows - 03.01.2015 (19)
  7. Windows 7: Mystartsearch in allen Browsern, Search Protect im Hintergrund
    Log-Analyse und Auswertung - 20.12.2014 (5)
  8. Win7: Firefox: Startseite "mystartsearch.com" unentfernbar, Windows-manger-protect setup, Browservirus?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2014 (20)
  9. Windows 7 - mystartsearch.com und Spyhunter 4 eingefangen
    Log-Analyse und Auswertung - 28.10.2014 (9)
  10. Mystartsearch windows explorer entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (10)
  11. Windows 8 - Google Chrome / Internet Explorer starten nur über "mystartsearch"
    Log-Analyse und Auswertung - 15.10.2014 (19)
  12. Hp laptop startseite ändert sivh automatisch um
    Plagegeister aller Art und deren Bekämpfung - 09.04.2014 (7)
  13. Windows 8: Laptop nach "Conduit Search & Trovigo.com Startseite" sauber?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (7)
  14. Neues Laptop - notwendige Programme?
    Alles rund um Windows - 21.03.2012 (8)
  15. Neues Laptop, welche Programme brauche ich unbedingt?
    Mülltonne - 20.03.2012 (2)
  16. !!! Ein neues Laptop muss her !!!
    Netzwerk und Hardware - 12.02.2009 (1)
  17. Neues Programm für alten Laptop
    Alles rund um Windows - 01.12.2006 (2)

Zum Thema Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite - Hallo Team von Trojaner-Board, gestern haben wir unser neues Laptop eingerichtet. Wir bekommen als Startseite immer und immer wieder die Seite "MYSTARTSEARCH" angezeigt. Die Seite selber bietet eine Deinstallation an, - Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite...
Archiv
Du betrachtest: Neues Laptop mit Windows 8 MYSTARTSEARCH als Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.