Ich habe schon seit einigen Wochen das TR/Patched.Ren.Gen auf dem Pc und bekomme es nicht weg

FdK · 26.07.2015, 12:20

Hallo an alle,

beim letzten Befall habe ich den PC neu aufsetzen lassen, das möchte ich diesmal vermeiden.
Mein Problem: Ich kenne mich mit diesen Viechern halt nicht aus und wenn mir einer von euch sagt, poste das Logfile habe ich lauter Fragezeichen im Gesicht.

Deshalb meine Bitte: Nicht mit so vielen Fachbegriffen um euch werfen.

Wie gesagt, ich habe diesen Trojaner jetzt ne Weile auf dem PC. Bekomme immer wieder Meldungen von Avira. Hab mir auch Malwarebytes draufgeladen, der findet komischerweise nichts. Avast Free Antivirus habe ich auch, Zonealarm mittlerweile auch (viele Köche verderben den Brei?)

Der PC ist sehr langsam und ruckelig und die Sitzung endet meistens mit einem grauen Bildschirm. Außerdem wird immer eine bösartige Website beim Öffnen von Firefox gemeldet: ssl-snfg-montiera.com.

Wie packe ich es an?

Vielen Dank für jede Hilfe!

Grüße

schrauber · 26.07.2015, 12:36

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FdK · 26.07.2015, 15:56

Ich habe das Programm runtergeladen, Scan gibts nicht, es gibt "untersuchen", "Datei-Suche", Registry-Suche" oder "Entfernen". Ich denke, "untersuchen" passt. Es läuft ...

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von Margit (Administrator) auf MARGIT-PC (26-07-2015 13:58:00)
Gestartet von C:\Users\Margit\Downloads
Geladene Profile: Margit (Verfügbare Profile: Margit)
Platform: Microsoft Windows 7 Enterprise  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.1\GoogleCrashHandler.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(WIBU-SYSTEMS AG) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(sw4you, Siegfried Weckmann) C:\Program Files\Hardcopy\hardcopy.exe
() C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-06-13] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2236816 2013-08-19] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-07-01] (Avast Software s.r.o.)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134624 2014-07-23] (Check Point Software Technologies Ltd.)
Startup: C:\Users\Margit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK [2012-09-08]
ShortcutTarget: Hardcopy.LNK -> C:\Program Files\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x86.dll [2013-08-17] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x86.dll [2013-08-17] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x86.dll [2013-08-17] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-07-01] (Avast Software s.r.o.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-371684570-2355001649-4281704241-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
HKU\S-1-5-21-371684570-2355001649-4281704241-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2011-06-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-06-11] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-01] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-11] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll [347976 2015-05-30] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll [347976 2015-05-30] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll [347976 2015-05-30] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll [347976 2015-05-30] (Lavasoft Limited)
Winsock: Catalog9 29 C:\Windows\system32\LavasoftTcpService.dll [347976 2015-05-30] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{027F4CFA-388F-444B-9F44-55AB74B39FB4}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{EECCAFC1-2CBC-4119-8858-1CB26CE60E96}: [DhcpNameServer] 192.168.1.1

FireFox:
========

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015
durchgeführt von Margit an 2015-07-26 13:59:53
Gestartet von C:\Users\Margit\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-371684570-2355001649-4281704241-500 - Administrator - Disabled)
Gast (S-1-5-21-371684570-2355001649-4281704241-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-371684570-2355001649-4281704241-1002 - Limited - Enabled)
Margit (S-1-5-21-371684570-2355001649-4281704241-1000 - Administrator - Enabled) => C:\Users\Margit

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: ZoneAlarm Antivirus (Enabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: ZoneAlarm Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ad-Aware Web Companion (Version: 2.0.1013.2086 - Lavasoft) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 2.1.1.220 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe InDesign CC (HKLM\...\{BC448016-6F11-1014-B0EA-97CEE6E26CB6}) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Photoshop CC (HKLM\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version:  - )
Canon MP550 series Benutzerregistrierung (HKLM\...\Canon MP550 series Benutzerregistrierung) (Version:  - )
Canon MP550 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series) (Version:  - )
Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
CardRecovery 6.00 (HKLM\...\{88D68A69-D247-466B-90DD-575F6BE16230}_is1) (Version:  - WinRecovery Software)
CardRecoveryPro 2.5.5 (HKLM\...\{D4F48A8F-8E81-43E0-847F-04318383476F}_is1) (Version: 2.5.5 - LionSea SoftWare)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
File Scavenger 4.2 (de) (HKLM\...\QueTek File Scavenger 4.2 (de)) (Version: 4.2.4.0 - QueTek Consulting Corporation)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.4.0.1022 - DVDVideoSoft Ltd.)
Free Video Editor version 1.4.10.128 (HKLM\...\Free Video Editor_is1) (Version: 1.4.10.128 - DVDVideoSoft Ltd.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
Hardcopy (HKLM\...\Hardcopy) (Version: 2012.09.01 - www.hardcopy.de)
Jasc Animation Shop 3 (HKLM\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Ihr Firmenname)
Jasc Paint Shop Pro 9 (HKLM\...\{F843C6A3-224D-4615-94F8-3C461BD9AEA0}) (Version: 9.00.0000 - Jasc Software Inc)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
MAGIX Slideshow Maker 2 (HKLM\...\MAGIX_MSI_Slideshow_Maker_2) (Version: 2.0.0.8 - MAGIX AG)
MAGIX Slideshow Maker 2 (Version: 2.0.0.8 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 38.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.1.0 (x86 de)) (Version: 38.1.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
Music Editor Free v10.0.2 (HKLM\...\Music Editor Free_is1) (Version:  - Copyright(C) 2005-2014 MEFMedia, Inc.)
Nero 9 Lite (HKLM\...\{23f35f12-e6e3-4daf-8822-122022642953}) (Version:  - Nero AG)
Opera 12.01 (HKLM\...\Opera 12.01.1532) (Version: 12.01.1532 - Opera Software ASA)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PC Inspector smart recovery (HKLM\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF Settings CC (Version: 12.0 - Adobe Systems Incorporated) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.13989 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-371684570-2355001649-4281704241-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Web Companion (HKLM\...\{7ADC1B3B-06CB-4EC2-80A7-F063B2C5FE42}_WebCompanion) (Version: 2.0.1013.2086 - Lavasoft)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
ZoneAlarm Antivirus (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.052.000 - Check Point)
ZoneAlarm Security (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar  (HKLM\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)
ZoneAlarm Security Toolbar  (HKU\S-1-5-21-371684570-2355001649-4281704241-1000\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-371684570-2355001649-4281704241-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Margit\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Wiederherstellungspunkte =========================

01-07-2015 19:03:13 Removed Skype™ 7.0
01-07-2015 19:04:49 Removed Skype Click to Call
01-07-2015 19:35:50 Nokia Connectivity Cable Driver wird entfernt
01-07-2015 19:39:56 Fotostory 3 für Windows wird entfernt
05-07-2015 14:58:22 Windows Update
05-07-2015 19:00:33 Windows-Sicherung
12-07-2015 18:54:37 AA11
12-07-2015 19:03:19 Windows-Sicherung
19-07-2015 19:04:56 Windows-Sicherung

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Hallo Schrauber,
sitze hier noch und würde gern wissen, ob es heute noch bzw. wie es weitergeht. Kurze Info genügt ...
Hab noch den Nachmittag Zeit, dann vielleicht heut Abend wieder.
Vielen Dank erstmal und Grüße nach München

Code:

ATTFilter

FireFox:
========
FF ProfilePath: C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=6fd5b8c478914f7aba9355e1aa66a9db&tu=10G9z00Kf1D30q0&sku=&tstsId=&ver=&
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-11] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2013-08-19] (Adobe Systems)
FF Plugin HKU\S-1-5-21-371684570-2355001649-4281704241-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Margit\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-01-08] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\user.js [2015-07-05]
FF SearchPlugin: C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\searchplugins\zonealarm.xml [2015-07-05]
FF Extension: Avira Browser Safety - C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\Extensions\abs@avira.com [2015-05-28]
FF Extension: zonealarm.com - C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\Extensions\ffxtlbr@zonealarm.com [2015-07-05]
FF Extension: Lightbeam - C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2014-10-26]
FF Extension: NoScript - C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-08-29]
FF Extension: Video DownloadHelper - C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-03-26]
FF Extension: Adblock Plus - C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-08-26]
FF Extension: BetterPrivacy - C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-08-27]
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-07-01]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-07-01]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-01]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-07-01] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-07-01] (Avast Software)
R2 CodeMeter.exe; C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe [2568120 2012-07-19] (WIBU-SYSTEMS AG)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [116104 2009-02-10] ()
S2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.2\LavasoftTcpService.exe [2751816 2015-05-25] (Lavasoft Limited)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [19816 2015-05-25] ()
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3596240 2014-07-23] (Check Point Software Technologies Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [93712 2014-07-03] (Check Point Software Technologies, Ltd.)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-07-01] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-07-01] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-07-01] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-07-01] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-07-01] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-07-01] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-07-01] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-07-01] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-04] (Avira Operations GmbH & Co. KG)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-06-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [488032 2014-06-10] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-26] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [320120 2015-02-17] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-07-01] (Avast Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [456088 2014-07-23] (Check Point Software Technologies Ltd.)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2014-06-10] (Kaspersky Lab ZAO)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-26 13:58 - 2015-07-26 13:58 - 00017024 _____ C:\Users\Margit\Downloads\FRST.txt
2015-07-26 13:54 - 2015-07-26 13:58 - 00000000 ____D C:\FRST
2015-07-26 13:53 - 2015-07-26 13:53 - 01650688 _____ (Farbar) C:\Users\Margit\Downloads\FRST.exe
2015-07-26 13:51 - 2015-07-26 13:51 - 01650688 _____ (Farbar) C:\Users\Margit\Downloads\FRST.exe.part
2015-07-25 19:54 - 2015-07-25 19:54 - 00000000 ____H C:\ProgramData\cm-lock
2015-07-20 19:15 - 2015-07-21 10:58 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-07-20 19:05 - 2015-07-20 19:05 - 00000000 ____D C:\Users\Margit\AppData\Local\CEF
2015-07-19 18:54 - 2015-07-19 18:54 - 250231741 _____ C:\Windows\MEMORY.DMP
2015-07-19 18:54 - 2015-07-19 18:54 - 00717920 _____ C:\Windows\Minidump\071915-32947-01.dmp
2015-07-09 18:11 - 2015-07-24 19:47 - 00008409 ____H C:\Windows\system32\BTImages.dat
2015-07-05 15:01 - 2015-07-05 15:02 - 00431395 _____ C:\Windows\system32\Drivers\vsconfig.xml
2015-07-05 15:01 - 2014-06-10 15:44 - 00135776 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kl1.sys
2015-07-05 15:00 - 2014-06-10 15:44 - 00488032 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2015-07-05 15:00 - 2014-06-10 15:44 - 00074848 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2015-07-05 14:59 - 2015-07-05 14:59 - 00000732 _____ C:\Users\Public\Desktop\ZoneAlarm Security.lnk
2015-07-05 14:59 - 2015-07-05 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point
2015-07-05 14:59 - 2010-04-09 09:24 - 00240008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-07-05 14:57 - 2015-07-05 14:59 - 00000000 ____D C:\Program Files\CheckPoint
2015-07-05 14:57 - 2015-07-05 14:57 - 00000000 ____D C:\Users\Margit\AppData\Roaming\Check Point Software Technologies LTD
2015-07-05 14:57 - 2015-07-05 14:57 - 00000000 ____D C:\Program Files\Check Point Software Technologies LTD
2015-07-05 14:56 - 2015-07-05 14:56 - 00000000 ____D C:\ProgramData\CheckPoint
2015-07-04 22:32 - 2015-07-05 14:51 - 226228264 _____ (Check Point Software Technologies Ltd.) C:\Users\Margit\Downloads\zaSetup_133_052_000.exe
2015-07-04 22:10 - 2015-07-04 22:15 - 214041880 _____ (COMODO) C:\Users\Margit\Downloads\cispremium_installer_8.2.0.exe.part
2015-07-03 12:43 - 2015-07-04 18:35 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-01 18:56 - 2015-07-01 18:58 - 00000000 ____D C:\OETemp
2015-07-01 18:45 - 2015-07-01 18:45 - 00000000 ____D C:\Users\Margit\AppData\Roaming\AVAST Software
2015-07-01 18:44 - 2015-07-01 18:45 - 00000000 ____D C:\Windows\system32\vbox
2015-07-01 18:44 - 2015-07-01 18:44 - 00002075 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-07-01 18:44 - 2015-07-01 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-07-01 18:43 - 2015-07-01 18:43 - 00428120 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswsp.sys
2015-07-01 18:43 - 2015-07-01 18:42 - 00209048 _____ C:\Windows\system32\Drivers\aswVmm.sys
2015-07-01 18:43 - 2015-07-01 18:42 - 00106912 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswStm.sys
2015-07-01 18:43 - 2015-07-01 18:42 - 00081728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswRdr2.sys
2015-07-01 18:43 - 2015-07-01 18:42 - 00074976 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-07-01 18:43 - 2015-07-01 18:42 - 00049904 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2015-07-01 18:43 - 2015-07-01 18:42 - 00024144 _____ C:\Windows\system32\Drivers\aswHwid.sys
2015-07-01 18:42 - 2015-07-01 18:42 - 00787760 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswSnx.sys
2015-07-01 18:42 - 2015-07-01 18:42 - 00291312 _____ (Avast Software s.r.o.) C:\Windows\system32\aswBoot.exe
2015-07-01 18:42 - 2015-07-01 18:42 - 00043112 _____ (Avast Software s.r.o.) C:\Windows\avastSS.scr
2015-07-01 18:38 - 2015-07-01 18:38 - 00000000 ____D C:\Program Files\AVAST Software
2015-07-01 18:34 - 2015-07-01 18:35 - 00000000 ____D C:\ProgramData\AVAST Software
2015-07-01 18:33 - 2015-07-01 18:33 - 05499960 _____ (Avast Software s.r.o.) C:\Users\Margit\Downloads\avast_free_antivirus_setup_online.exe
2015-06-26 13:02 - 2015-06-26 13:02 - 02057008 _____ C:\Users\Margit\Downloads\Adaware_Installer(1).exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-26 13:56 - 2009-07-14 06:34 - 00011872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-26 13:56 - 2009-07-14 06:34 - 00011872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-26 13:52 - 2013-02-10 18:37 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-26 13:43 - 2012-08-20 19:50 - 01255338 _____ C:\Windows\WindowsUpdate.log
2015-07-26 13:20 - 2012-08-29 18:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-26 12:39 - 2014-06-22 12:33 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-26 12:38 - 2013-02-10 18:37 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-26 12:38 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-26 12:38 - 2009-07-14 06:39 - 00162579 _____ C:\Windows\setupact.log
2015-07-26 12:14 - 2012-08-25 22:37 - 00000000 ____D C:\Users\Margit\AppData\Local\Adobe
2015-07-23 19:25 - 2014-06-22 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-23 19:25 - 2014-06-22 12:33 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-07-23 19:25 - 2012-08-20 20:07 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-23 19:20 - 2012-09-14 19:48 - 00000000 ____D C:\Users\Margit\AppData\Roaming\vlc
2015-07-23 18:30 - 2012-08-20 19:52 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-21 11:21 - 2012-08-26 13:33 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-19 18:54 - 2013-02-07 18:52 - 00000000 ____D C:\Windows\Minidump
2015-07-16 11:44 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-15 12:20 - 2012-08-20 20:15 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-15 12:20 - 2012-08-20 20:15 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-15 11:38 - 2015-05-29 18:56 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-07-14 14:01 - 2012-09-01 13:58 - 00000000 ____D C:\ProgramData\CanonIJPLM
2015-07-12 19:01 - 2015-05-30 15:24 - 00000000 ____D C:\Program Files\Lavasoft
2015-07-12 19:01 - 2015-05-30 15:22 - 00000000 ____D C:\Users\Margit\AppData\Roaming\Lavasoft
2015-07-12 19:01 - 2015-05-30 15:20 - 00000000 ____D C:\ProgramData\Lavasoft
2015-07-12 19:00 - 2015-05-30 15:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-07-09 11:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-07-05 18:47 - 2012-08-20 22:14 - 00273504 _____ C:\Windows\PFRO.log
2015-07-01 19:39 - 2014-10-04 15:46 - 00000000 ____D C:\Users\Margit\AppData\Roaming\elsterformular
2015-07-01 19:39 - 2014-10-04 15:44 - 00000000 ____D C:\ProgramData\elsterformular
2015-07-01 19:36 - 2013-07-14 19:20 - 00000000 ____D C:\Program Files\Nokia
2015-07-01 19:09 - 2013-07-14 19:22 - 00000000 ____D C:\ProgramData\Nokia
2015-07-01 19:08 - 2014-04-12 20:10 - 00000000 ____D C:\Users\Margit\AppData\Roaming\Nokia Suite
2015-07-01 19:08 - 2013-07-14 19:39 - 00000000 ____D C:\Users\Margit\AppData\Roaming\Nokia
2015-07-01 19:04 - 2014-12-29 17:19 - 00000000 ____D C:\ProgramData\Skype
2015-07-01 18:58 - 2013-04-06 18:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-01 18:58 - 2013-04-06 18:11 - 00000000 ____D C:\ProgramData\Avira
2015-07-01 18:58 - 2013-04-06 18:11 - 00000000 ____D C:\Program Files\Avira
2015-07-01 17:44 - 2015-05-07 21:49 - 00001982 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-02-01 22:27 - 2015-02-01 22:27 - 0001581 _____ () C:\Program Files\18-index-5.1.7.txt
2015-02-01 22:28 - 2013-11-27 14:28 - 5245952 _____ () C:\Program Files\avcodec-54.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0092672 _____ () C:\Program Files\avdevice-54.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0413184 _____ () C:\Program Files\avfilter-3.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1147904 _____ () C:\Program Files\avformat-54.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0289792 _____ () C:\Program Files\avutil-52.dll
2015-02-01 22:27 - 2014-10-14 12:00 - 0406528 _____ () C:\Program Files\CEWE FOTOIMPORTER.exe
2015-02-01 22:27 - 2014-10-14 12:00 - 1354240 _____ () C:\Program Files\CEWE FOTOSCHAU.exe
2015-02-01 22:28 - 2013-11-27 14:28 - 0374272 _____ () C:\Program Files\CORE_RL_Magick++_.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1196544 _____ (ImageMagick Studio) C:\Program Files\CORE_RL_magick_.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0605184 _____ (ImageMagick Studio LLC) C:\Program Files\CORE_RL_wand_.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0866816 _____ () C:\Program Files\CWAPM0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0179712 _____ () C:\Program Files\CWAssistant0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0354304 _____ () C:\Program Files\CWCalendar0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0730624 _____ () C:\Program Files\CWCore0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0421888 _____ () C:\Program Files\CWCustomer0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 1052160 _____ () C:\Program Files\CWFoto0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0177664 _____ () C:\Program Files\CWFotoschauDLL0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0141312 _____ () C:\Program Files\CWGeoLocation0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 1111040 _____ () C:\Program Files\CWGUIWidgets0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0382464 _____ () C:\Program Files\CWImageLoader0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0592384 _____ () C:\Program Files\CWImageProcessing0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0296448 _____ () C:\Program Files\CWImageProcessingGUI0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0494080 _____ () C:\Program Files\CWModelBase0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0186368 _____ () C:\Program Files\CWNetworking0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0311296 _____ () C:\Program Files\CWNetworkingXTCI0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0394240 _____ () C:\Program Files\CWPriceListDialog0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0115200 _____ () C:\Program Files\CWProductBase0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0565760 _____ () C:\Program Files\CWProductProperties0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0075264 _____ () C:\Program Files\CWRegionOfInterest0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0501760 _____ () C:\Program Files\CWStartScreen0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0992768 _____ () C:\Program Files\CWTemplates0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0165888 _____ () C:\Program Files\CWVideoAnalysis0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0385536 _____ () C:\Program Files\CWXML0.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1033216 _____ () C:\Program Files\exiv2.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0415232 _____ (FotoNation Inc.) C:\Program Files\Face.dll
2015-02-01 22:28 - 2014-04-01 16:56 - 0017920 _____ () C:\Program Files\facedetection.exe
2015-02-01 22:28 - 2013-11-27 14:28 - 0069120 _____ () C:\Program Files\HE_3D2anaglyph.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0385536 _____ () C:\Program Files\IccProfLib0.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 20785664 _____ (The ICU Project) C:\Program Files\icudt50.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1347584 _____ (The ICU Project) C:\Program Files\icuin50.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1059840 _____ (The ICU Project) C:\Program Files\icuuc50.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1616384 _____ (TODO: <Firmenname>) C:\Program Files\ImapiBurner.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1029120 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\libeay32.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0048128 _____ () C:\Program Files\libEGL.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0137728 _____ () C:\Program Files\libexpat.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0728576 _____ () C:\Program Files\libGLESv2.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0310272 _____ (hxxp://hunspell.sourceforge.net/) C:\Program Files\libhunspell.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0305664 _____ () C:\Program Files\libwebp.dll
2015-02-01 22:27 - 2014-10-21 10:21 - 7622656 _____ () C:\Program Files\Mein CEWE FOTOBUCH.exe
2015-02-01 22:28 - 2013-11-27 14:28 - 0167936 _____ (Pegasus Imaging Corporation) C:\Program Files\picn1020.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0188416 _____ (Pegasus Imaging Corporation) C:\Program Files\picn1120.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0060416 _____ (Pegasus Imaging Corp.) C:\Program Files\picn20.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0060416 _____ (Pegasus Imaging Corp.) C:\Program Files\picn20n.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0073728 _____ (Pegasus Imaging Corporation) C:\Program Files\picn4620.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0094208 _____ (Pegasus Imaging Corporation) C:\Program Files\picn4720.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0073728 _____ (Pegasus Imaging Corporation) C:\Program Files\picn8420.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0126976 _____ (Pegasus Imaging Corporation) C:\Program Files\picn8520.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0040960 _____ (Pegasus Imaging Corporation) C:\Program Files\picn9220.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0049152 _____ (Pegasus Imaging Corporation) C:\Program Files\picn9320.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 3853824 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Core.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 3995648 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Gui.dll
2015-02-01 22:28 - 2014-03-07 10:37 - 0540672 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Multimedia.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0081920 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5MultimediaWidgets.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0825856 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Network.dll
2015-02-01 22:28 - 2014-03-07 10:37 - 0285184 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5OpenGL.dll
2015-02-01 22:28 - 2014-03-07 10:37 - 0226816 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5PrintSupport.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 1553408 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Qml.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 1933824 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Quick.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 1118720 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Script.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0140800 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Sensors.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0150016 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Sql.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0198656 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Svg.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 2670080 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5V8.dll
2015-02-01 22:28 - 2014-03-07 10:37 - 16332288 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5WebKit.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0189952 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5WebKitWidgets.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 4271104 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Widgets.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0154624 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Xml.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0450560 _____ (RecDev GmbH) C:\Program Files\RecDev.dll
2015-02-01 22:28 - 2014-03-07 10:37 - 0438272 _____ (FotoNation Inc.) C:\Program Files\RedEye.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0380928 _____ () C:\Program Files\safpx.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0077824 _____ (Smaller Animals Software, Inc) C:\Program Files\SAFPXLB.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0210432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\ssleay32.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0139776 _____ () C:\Program Files\swresample-0.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0342016 _____ () C:\Program Files\swscale-2.dll
2015-02-01 22:27 - 2015-02-01 22:31 - 0000000 _____ () C:\Program Files\temp.txt
2015-02-01 22:28 - 2013-11-27 14:28 - 4995416 _____ (Microsoft Corporation) C:\Program Files\vcredist2010_x86.exe
2015-02-01 22:28 - 2013-11-27 14:28 - 4132360 _____ (Microsoft Corporation) C:\Program Files\vcredist_x86.exe
2015-02-01 22:28 - 2013-11-27 14:28 - 0077824 _____ (RecDev GmbH) C:\Program Files\wnaspi32.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0059904 _____ () C:\Program Files\zlib1.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1053696 _____ (Smaller Animals Software, Inc.) C:\Program Files\_ISource30.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0081920 _____ (Smaller Animals Software, Inc.) C:\Program Files\_SAFPX10.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0368640 _____ (Smaller Animals Software, Inc.) C:\Program Files\_SAJ2K10.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0225280 _____ (Smaller Animals Software, Inc.) C:\Program Files\_SARAW10.dll
2013-08-27 19:30 - 2013-08-27 19:31 - 0000132 _____ () C:\Users\Margit\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2013-08-27 19:29 - 2013-08-27 19:29 - 0001456 _____ () C:\Users\Margit\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-02-09 21:37 - 2015-02-09 21:37 - 0006144 _____ () C:\Users\Margit\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-25 19:54 - 2015-07-25 19:54 - 0000000 ____H () C:\ProgramData\cm-lock

Einige Dateien in TEMP:
====================
C:\Users\Margit\AppData\Local\Temp\1f8f5a52-0d1a-40f7-af67-64ea0535a10d.exe
C:\Users\Margit\AppData\Local\Temp\avgnt.exe
C:\Users\Margit\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-25 16:01

==================== Ende vom log ============================

Beim zweiten anscheinend auch ...

Code:

ATTFilter

Task: {232160EA-543D-4431-8AB0-0D4DED5CC200} - System32\Tasks\ebay
Task: {25230145-8D26-44E4-9740-48024F2FC7C8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {30267E34-85B7-4913-9F10-D05665F2256B} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe [2012-07-05] ()
Task: {5C4C6AF8-1B68-47A6-B1E4-47FC09452433} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)
Task: {60317B47-B08B-4DAB-8504-EAD92053FE36} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {6C5A0D07-21FB-4C05-BB59-10BD17E8ABF0} - System32\Tasks\{95841033-B35A-4318-B899-DEC3068A8779} => pcalua.exe -a C:\Users\Margit\Downloads\pci_de_smartrecovery45(2).exe -d C:\Users\Margit\Downloads
Task: {9EC9F2AC-2792-40D8-96CE-D2D9A5BEC36E} - System32\Tasks\AdobeAAMUpdater-1.0-Margit-PC-Margit => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-06-13] (Adobe Systems Incorporated)
Task: {ACDA851A-A86D-464A-8284-CC72AFF74C41} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-01] (Avast Software s.r.o.)
Task: {FD898B7D-56A2-4212-BE3E-EB3EA48C2112} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-09-08 11:53 - 2012-07-30 10:27 - 00116800 _____ () C:\Program Files\Hardcopy\HcDLL2_38_Win32.dll
2013-08-17 00:32 - 2013-08-17 00:32 - 02600816 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x86.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-07-01 18:42 - 2015-07-01 18:42 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-07-01 18:42 - 2015-07-01 18:42 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-07-25 19:54 - 2015-07-25 19:54 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15072501\algo.dll
2012-09-08 11:53 - 2012-07-05 15:56 - 00037440 _____ () C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
2012-09-08 11:53 - 2012-07-05 15:56 - 00052800 _____ () C:\Program Files\Hardcopy\hardcopy_05.dll
2013-08-19 22:12 - 2013-08-19 22:12 - 32726528 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\HEX\libcef.dll
2013-03-13 13:42 - 2013-06-05 14:21 - 00071560 _____ () C:\Program Files\Common Files\Adobe\CEPServiceManager4\zlib1.dll
2015-07-01 18:42 - 2015-07-01 18:42 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2012-09-01 13:58 - 2009-02-10 18:01 - 00116104 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2015-05-25 10:23 - 2015-05-25 10:23 - 00019816 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2015-05-25 10:23 - 2015-05-25 10:23 - 00012144 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2015-05-25 10:23 - 2015-05-25 10:23 - 00034664 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2012-09-08 11:53 - 2012-08-31 08:38 - 02909696 _____ () C:\Program Files\Hardcopy\HcDllS.dll
2013-08-17 00:32 - 2013-08-17 00:32 - 04578672 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2013-08-17 00:32 - 2013-08-17 00:32 - 00381808 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CCInvokeAAM.dll
2015-07-20 19:15 - 2015-07-20 19:16 - 00153712 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2015-07-20 19:15 - 2015-07-20 19:16 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Margit\Documents\WG  C194508184 Re  Passwort vergessen.eml:OECustomProperty
AlternateDataStreams: C:\Users\Margit\Documents\Wie angefordert  Flexibler Vorsorgeplan für Frau MARGIT ROHMANN, 63762 GROSSOSTHEIM.eml:OECustomProperty

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-371684570-2355001649-4281704241-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-371684570-2355001649-4281704241-1000\...\webcompanion.com -> hxxp://webcompanion.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-371684570-2355001649-4281704241-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Margit\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^Margit^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{BA52960C-7CE1-4F87-A473-CCFAFF8A4E60}C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe] => (Allow) C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe
FirewallRules: [UDP Query User{D60A5A79-B0E5-45CF-BBB0-DE7E5B382A7C}C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe] => (Allow) C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe
FirewallRules: [{7FF621A6-615D-43B1-B6D0-08B40003B922}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{090CD79C-D011-4527-BE79-B79B0EC74A84}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{EE7A2862-440B-430A-993E-6AB439F83A65}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{A2C1175E-CCA4-463F-982A-7E0FA2DDC355}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{3A3372A9-1244-4D13-AA66-D9F6B00041D7}] => (Allow) C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{9C32FB56-953C-4D10-ADB4-A32E7CC0964A}] => (Allow) C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{52DAE7E7-DD24-40DE-A2AC-51FDF20223AB}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{9458831C-2CDE-4A38-B53B-81378E5187C8}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [TCP Query User{ED0D47B9-8571-42E3-8AD4-B6702AD7E72D}C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe] => (Allow) C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe
FirewallRules: [UDP Query User{6A3A784D-0566-44B3-A664-35C16E2A0753}C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe] => (Allow) C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe
FirewallRules: [{2E2F0786-2930-4BB0-8AD2-E0FF0460A314}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2E2B4A0D-5C43-4559-A529-56AF4E17218B}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{36F9A967-E6A2-4A42-8C80-2C9190D4E3A6}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{6F6C7BB1-E73C-462D-9940-4063F2AB7D5F}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{1C8DB697-FA9B-4791-8D7A-CD78F117FB19}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{E68EE415-EBCE-49B2-8B3E-6788C49176BE}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A419F82D-FB2D-4017-98DB-96B88FBCE4C2}] => (Allow) LPort=2869
FirewallRules: [{F369A24F-1551-4F99-B72E-7ED588E5CA68}] => (Allow) LPort=1900
FirewallRules: [{21356192-ABF5-451D-B925-D9B0AEFDCC24}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{10B37A8A-4027-45E3-92D5-29597D4A4FB1}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{F95C9AB2-53BE-4467-8239-FED3BD20E6C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{460531F5-D899-4E7D-ACEE-30B79F893AD9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5096FC42-37AF-4103-961F-2DF4332E94BF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E2A6328C-F1EE-42CA-927A-30A18E8093A4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{90967E12-D54C-4B19-9112-D3E2BECD2827}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{EC4EB8D1-D97B-4B65-8F7B-228C076036C7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{8E181109-ABFF-4968-9B8A-268C674AA888}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{712F3E56-2DA2-4D86-ACEE-01FE83D68FB5}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{778F9541-424F-4BD4-BAC1-8F8CC30FE877}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{28CBEE5C-BB89-4723-90D1-85AF132B5CA1}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/23/2015 11:00:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: sechost.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000094a2
ID des fehlerhaften Prozesses: 0x544
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (07/18/2015 01:14:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: sechost.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000094a2
ID des fehlerhaften Prozesses: 0x3e4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (07/16/2015 11:41:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: sechost.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00009487
ID des fehlerhaften Prozesses: 0x43c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (07/13/2015 10:43:36 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description: 

Error: (07/13/2015 10:31:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 39.0.0.5659 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13f8

Startzeit: 01d0bd8ace46a033

Endzeit: 79

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 103a277c-299e-11e5-9b09-00238bb2b527

Error: (07/13/2015 06:41:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x16d8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (07/09/2015 11:15:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: sechost.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000931c
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (07/04/2015 10:32:53 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
Description: Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070426

Error: (07/04/2015 10:32:53 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Fehler beim Starten des Softwareschutzdiensts.  0xC0020029
6.1.7600.16385

Error: (07/03/2015 01:59:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3A.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.


Systemfehler:
=============
Error: (07/26/2015 12:38:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/26/2015 12:38:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LavasoftTcpService erreicht.

Error: (07/26/2015 12:38:10 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎26.‎07.‎2015 um 12:37:01 unerwartet heruntergefahren.

Error: (07/26/2015 12:03:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/26/2015 12:03:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LavasoftTcpService erreicht.

Error: (07/26/2015 12:03:10 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎25.‎07.‎2015 um 21:45:55 unerwartet heruntergefahren.

Error: (07/25/2015 07:53:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/25/2015 07:53:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LavasoftTcpService erreicht.

Error: (07/25/2015 01:32:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ZoneAlarm Privacy Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/25/2015 01:32:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ZoneAlarm Privacy Service erreicht.


Microsoft Office:
=========================
Error: (07/23/2015 11:00:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe6.1.7600.163854a5bc100sechost.dll6.1.7600.163854a5bdb04c0000005000094a254401d0c5258716246aC:\Windows\system32\svchost.exeC:\Windows\SYSTEM32\sechost.dll37189547-3119-11e5-9278-00238bb2b527

Error: (07/18/2015 01:14:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe6.1.7600.163854a5bc100sechost.dll6.1.7600.163854a5bdb04c0000005000094a23e401d0c14a8747d5a7C:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\sechost.dll1e12e59b-2d3e-11e5-8b56-00238bb2b527

Error: (07/16/2015 11:41:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe6.1.7600.163854a5bc100sechost.dll6.1.7600.163854a5bdb04c00000050000948743c01d0bfab43eb14d7C:\Windows\system32\svchost.exeC:\Windows\SYSTEM32\sechost.dlle4f12c8e-2b9e-11e5-a2d4-00238bb2b527

Error: (07/13/2015 10:43:36 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description: 

Error: (07/13/2015 10:31:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe39.0.0.565913f801d0bd8ace46a03379C:\Program Files\Mozilla Firefox\firefox.exe103a277c-299e-11e5-9b09-00238bb2b527

Error: (07/13/2015 06:41:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa116d801d0bd874dab71d9C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll020e4bd5-297e-11e5-9b09-00238bb2b527

Error: (07/09/2015 11:15:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe6.1.7600.163854a5bc100sechost.dll6.1.7600.163854a5bdb04c00000050000931c65801d0ba2743087d29C:\Windows\system32\svchost.exeC:\Windows\SYSTEM32\sechost.dll14720b6d-261b-11e5-8242-00238bb2b527

Error: (07/04/2015 10:32:53 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
Description: 0x80070426

Error: (07/04/2015 10:32:53 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: 0xC00200296.1.7600.16385

Error: (07/03/2015 01:59:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3A.crtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.


==================== Memory info =========================== 

Processor: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-84
Percentage of memory in use: 67%
Total physical RAM: 3069.16 MB
Available physical RAM: 987.34 MB
Total Virtual: 6136.61 MB
Available Virtual: 3641.5 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:224.89 GB) NTFS
Drive d: () (Fixed) (Total:298.09 GB) (Free:297.96 GB) NTFS
Drive e: () (CDROM) (Total:0.69 GB) (Free:0.08 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D3053B25)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 7FB1B8F2)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Ende vom log ============================

Das fehlt auch noch im Text Addition:

Code:

ATTFilter

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {232160EA-543D-4431-8AB0-0D4DED5CC200} - System32\Tasks\ebay
Task: {25230145-8D26-44E4-9740-48024F2FC7C8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {30267E34-85B7-4913-9F10-D05665F2256B} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe [2012-07-05] ()
Task: {5C4C6AF8-1B68-47A6-B1E4-47FC09452433} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)
Task: {60317B47-B08B-4DAB-8504-EAD92053FE36} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {6C5A0D07-21FB-4C05-BB59-10BD17E8ABF0} - System32\Tasks\{95841033-B35A-4318-B899-DEC3068A8779} => pcalua.exe -a C:\Users\Margit\Downloads\pci_de_smartrecovery45(2).exe -d C:\Users\Margit\Downloads
Task: {9EC9F2AC-2792-40D8-96CE-D2D9A5BEC36E} - System32\Tasks\AdobeAAMUpdater-1.0-Margit-PC-Margit => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-06-13] (Adobe Systems Incorporated)
Task: {ACDA851A-A86D-464A-8284-CC72AFF74C41} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-01] (Avast Software s.r.o.)
Task: {FD898B7D-56A2-4212-BE3E-EB3EA48C2112} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-10] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-09-08 11:53 - 2012-07-30 10:27 - 00116800 _____ () C:\Program Files\Hardcopy\HcDLL2_38_Win32.dll
2013-08-17 00:32 - 2013-08-17 00:32 - 02600816 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x86.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-07-01 18:42 - 2015-07-01 18:42 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-07-01 18:42 - 2015-07-01 18:42 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-07-25 19:54 - 2015-07-25 19:54 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15072501\algo.dll
2012-09-08 11:53 - 2012-07-05 15:56 - 00037440 _____ () C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
2012-09-08 11:53 - 2012-07-05 15:56 - 00052800 _____ () C:\Program Files\Hardcopy\hardcopy_05.dll
2013-08-19 22:12 - 2013-08-19 22:12 - 32726528 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\HEX\libcef.dll
2013-03-13 13:42 - 2013-06-05 14:21 - 00071560 _____ () C:\Program Files\Common Files\Adobe\CEPServiceManager4\zlib1.dll
2015-07-01 18:42 - 2015-07-01 18:42 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2012-09-01 13:58 - 2009-02-10 18:01 - 00116104 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2015-05-25 10:23 - 2015-05-25 10:23 - 00019816 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2015-05-25 10:23 - 2015-05-25 10:23 - 00012144 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2015-05-25 10:23 - 2015-05-25 10:23 - 00034664 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2012-09-08 11:53 - 2012-08-31 08:38 - 02909696 _____ () C:\Program Files\Hardcopy\HcDllS.dll
2013-08-17 00:32 - 2013-08-17 00:32 - 04578672 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2013-08-17 00:32 - 2013-08-17 00:32 - 00381808 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CCInvokeAAM.dll
2015-07-20 19:15 - 2015-07-20 19:16 - 00153712 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2015-07-20 19:15 - 2015-07-20 19:16 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Margit\Documents\WG  C194508184 Re  Passwort vergessen.eml:OECustomProperty
AlternateDataStreams: C:\Users\Margit\Documents\Wie angefordert  Flexibler Vorsorgeplan für Frau MARGIT ROHMANN, 63762 GROSSOSTHEIM.eml:OECustomProperty

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-371684570-2355001649-4281704241-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-371684570-2355001649-4281704241-1000\...\webcompanion.com -> hxxp://webcompanion.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-371684570-2355001649-4281704241-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Margit\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^Margit^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{BA52960C-7CE1-4F87-A473-CCFAFF8A4E60}C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe] => (Allow) C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe
FirewallRules: [UDP Query User{D60A5A79-B0E5-45CF-BBB0-DE7E5B382A7C}C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe] => (Allow) C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe
FirewallRules: [{7FF621A6-615D-43B1-B6D0-08B40003B922}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{090CD79C-D011-4527-BE79-B79B0EC74A84}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{EE7A2862-440B-430A-993E-6AB439F83A65}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{A2C1175E-CCA4-463F-982A-7E0FA2DDC355}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{3A3372A9-1244-4D13-AA66-D9F6B00041D7}] => (Allow) C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{9C32FB56-953C-4D10-ADB4-A32E7CC0964A}] => (Allow) C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{52DAE7E7-DD24-40DE-A2AC-51FDF20223AB}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{9458831C-2CDE-4A38-B53B-81378E5187C8}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [TCP Query User{ED0D47B9-8571-42E3-8AD4-B6702AD7E72D}C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe] => (Allow) C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe
FirewallRules: [UDP Query User{6A3A784D-0566-44B3-A664-35C16E2A0753}C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe] => (Allow) C:\users\margit\appdata\local\temp\rarsfx0\bie_kms.exe
FirewallRules: [{2E2F0786-2930-4BB0-8AD2-E0FF0460A314}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2E2B4A0D-5C43-4559-A529-56AF4E17218B}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{36F9A967-E6A2-4A42-8C80-2C9190D4E3A6}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{6F6C7BB1-E73C-462D-9940-4063F2AB7D5F}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{1C8DB697-FA9B-4791-8D7A-CD78F117FB19}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{E68EE415-EBCE-49B2-8B3E-6788C49176BE}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A419F82D-FB2D-4017-98DB-96B88FBCE4C2}] => (Allow) LPort=2869
FirewallRules: [{F369A24F-1551-4F99-B72E-7ED588E5CA68}] => (Allow) LPort=1900
FirewallRules: [{21356192-ABF5-451D-B925-D9B0AEFDCC24}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{10B37A8A-4027-45E3-92D5-29597D4A4FB1}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{F95C9AB2-53BE-4467-8239-FED3BD20E6C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{460531F5-D899-4E7D-ACEE-30B79F893AD9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5096FC42-37AF-4103-961F-2DF4332E94BF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E2A6328C-F1EE-42CA-927A-30A18E8093A4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{90967E12-D54C-4B19-9112-D3E2BECD2827}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{EC4EB8D1-D97B-4B65-8F7B-228C076036C7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{8E181109-ABFF-4968-9B8A-268C674AA888}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{712F3E56-2DA2-4D86-ACEE-01FE83D68FB5}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{778F9541-424F-4BD4-BAC1-8F8CC30FE877}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{28CBEE5C-BB89-4723-90D1-85AF132B5CA1}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/23/2015 11:00:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: sechost.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000094a2
ID des fehlerhaften Prozesses: 0x544
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (07/18/2015 01:14:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: sechost.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000094a2
ID des fehlerhaften Prozesses: 0x3e4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (07/16/2015 11:41:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: sechost.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00009487
ID des fehlerhaften Prozesses: 0x43c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (07/13/2015 10:43:36 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description: 

Error: (07/13/2015 10:31:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 39.0.0.5659 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13f8

Startzeit: 01d0bd8ace46a033

Endzeit: 79

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 103a277c-299e-11e5-9b09-00238bb2b527

Error: (07/13/2015 06:41:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x16d8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (07/09/2015 11:15:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: sechost.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000931c
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (07/04/2015 10:32:53 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
Description: Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070426

Error: (07/04/2015 10:32:53 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Fehler beim Starten des Softwareschutzdiensts.  0xC0020029
6.1.7600.16385

Error: (07/03/2015 01:59:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3A.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.


Systemfehler:
=============
Error: (07/26/2015 12:38:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/26/2015 12:38:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LavasoftTcpService erreicht.

Error: (07/26/2015 12:38:10 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎26.‎07.‎2015 um 12:37:01 unerwartet heruntergefahren.

Error: (07/26/2015 12:03:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/26/2015 12:03:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LavasoftTcpService erreicht.

Error: (07/26/2015 12:03:10 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎25.‎07.‎2015 um 21:45:55 unerwartet heruntergefahren.

Error: (07/25/2015 07:53:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/25/2015 07:53:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LavasoftTcpService erreicht.

Error: (07/25/2015 01:32:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ZoneAlarm Privacy Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/25/2015 01:32:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ZoneAlarm Privacy Service erreicht.


Microsoft Office:
=========================
Error: (07/23/2015 11:00:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe6.1.7600.163854a5bc100sechost.dll6.1.7600.163854a5bdb04c0000005000094a254401d0c5258716246aC:\Windows\system32\svchost.exeC:\Windows\SYSTEM32\sechost.dll37189547-3119-11e5-9278-00238bb2b527

Error: (07/18/2015 01:14:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe6.1.7600.163854a5bc100sechost.dll6.1.7600.163854a5bdb04c0000005000094a23e401d0c14a8747d5a7C:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\sechost.dll1e12e59b-2d3e-11e5-8b56-00238bb2b527

Error: (07/16/2015 11:41:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe6.1.7600.163854a5bc100sechost.dll6.1.7600.163854a5bdb04c00000050000948743c01d0bfab43eb14d7C:\Windows\system32\svchost.exeC:\Windows\SYSTEM32\sechost.dlle4f12c8e-2b9e-11e5-a2d4-00238bb2b527

Error: (07/13/2015 10:43:36 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description: 

Error: (07/13/2015 10:31:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe39.0.0.565913f801d0bd8ace46a03379C:\Program Files\Mozilla Firefox\firefox.exe103a277c-299e-11e5-9b09-00238bb2b527

Error: (07/13/2015 06:41:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa116d801d0bd874dab71d9C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll020e4bd5-297e-11e5-9b09-00238bb2b527

Error: (07/09/2015 11:15:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe6.1.7600.163854a5bc100sechost.dll6.1.7600.163854a5bdb04c00000050000931c65801d0ba2743087d29C:\Windows\system32\svchost.exeC:\Windows\SYSTEM32\sechost.dll14720b6d-261b-11e5-8242-00238bb2b527

Error: (07/04/2015 10:32:53 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
Description: 0x80070426

Error: (07/04/2015 10:32:53 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: 0xC00200296.1.7600.16385

Error: (07/03/2015 01:59:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3A.crtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.


==================== Memory info =========================== 

Processor: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-84
Percentage of memory in use: 67%
Total physical RAM: 3069.16 MB
Available physical RAM: 987.34 MB
Total Virtual: 6136.61 MB
Available Virtual: 3641.5 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:224.89 GB) NTFS
Drive d: () (Fixed) (Total:298.09 GB) (Free:297.96 GB) NTFS
Drive e: () (CDROM) (Total:0.69 GB) (Free:0.08 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D3053B25)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 7FB1B8F2)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Ende vom log ============================

schrauber · 27.07.2015, 07:11

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

FdK · 27.07.2015, 18:34

Code:

ATTFilter

ComboFix 15-07-23.01 - Margit 27.07.2015  19:07:16.1.2 - x86
Microsoft Windows 7 Enterprise   6.1.7600.0.1252.49.1031.18.3069.1590 [GMT 2:00]
ausgeführt von:: c:\users\Margit\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\vcredist2010_x86.exe
c:\users\Margit\AppData\Local\Microsoft\Windows\Temporary Internet Files\{6E2C765F-7A85-4392-B937-A80BE069F6B8}.xps
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-06-27 bis 2015-07-27  ))))))))))))))))))))))))))))))
.
.
2015-07-27 17:19 . 2015-07-27 17:19	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-07-26 11:54 . 2015-07-26 12:01	--------	d-----w-	C:\FRST
2015-07-20 17:15 . 2015-07-21 08:58	--------	d-----w-	c:\program files\Mozilla Thunderbird
2015-07-20 17:05 . 2015-07-20 17:05	--------	d-----w-	c:\users\Margit\AppData\Local\CEF
2015-07-05 12:59 . 2010-04-09 07:24	240008	----a-w-	c:\windows\system32\drivers\netio.sys
2015-07-05 12:56 . 2015-07-05 12:56	--------	d-----w-	c:\programdata\CheckPoint
2015-07-01 16:56 . 2015-07-01 16:58	--------	d-----w-	C:\OETemp
2015-07-01 16:45 . 2015-07-01 16:45	--------	d-----w-	c:\users\Margit\AppData\Roaming\AVAST Software
2015-07-01 16:44 . 2015-07-01 16:45	--------	d-----w-	c:\windows\system32\vbox
2015-07-01 16:43 . 2015-07-01 16:42	209048	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2015-07-01 16:43 . 2015-07-01 16:42	106912	----a-w-	c:\windows\system32\drivers\aswStm.sys
2015-07-01 16:43 . 2015-07-01 16:43	428120	----a-w-	c:\windows\system32\drivers\aswsp.sys
2015-07-01 16:43 . 2015-07-01 16:42	49904	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2015-07-01 16:43 . 2015-07-01 16:42	74976	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2015-07-01 16:43 . 2015-07-01 16:42	24144	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2015-07-01 16:43 . 2015-07-01 16:42	81728	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2015-07-01 16:42 . 2015-07-01 16:42	787760	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2015-07-01 16:42 . 2015-07-01 16:42	291312	----a-w-	c:\windows\system32\aswBoot.exe
2015-07-01 16:42 . 2015-07-01 16:42	43112	----a-w-	c:\windows\avastSS.scr
2015-07-01 16:38 . 2015-07-01 16:38	--------	d-----w-	c:\program files\AVAST Software
2015-07-01 16:34 . 2015-07-01 16:35	--------	d-----w-	c:\programdata\AVAST Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-27 16:33 . 2014-06-22 10:33	98520	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-07-15 10:20 . 2012-08-20 18:15	778416	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-07-15 10:20 . 2012-08-20 18:15	142512	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-06-18 06:41 . 2014-06-22 10:33	51928	----a-w-	c:\windows\system32\drivers\mwac.sys
2015-06-18 06:41 . 2014-06-22 10:33	94936	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-06-18 06:41 . 2012-08-20 18:07	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2015-06-11 19:59 . 2014-04-26 11:16	96352	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2015-06-09 09:12 . 2013-04-06 16:12	136728	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-06-09 09:12 . 2013-04-06 16:12	108448	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-05-25 08:24 . 2015-05-30 13:27	347976	----a-w-	c:\windows\system32\LavasoftTcpService.dll
2015-05-07 19:48 . 2013-04-06 16:12	37896	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-10-21 08:21 . 2015-02-01 20:27	7622656	----a-w-	c:\program files\Mein CEWE FOTOBUCH.exe
2014-10-14 10:01 . 2015-02-01 20:28	75264	----a-w-	c:\program files\CWRegionOfInterest0.dll
2014-10-14 10:01 . 2015-02-01 20:28	565760	----a-w-	c:\program files\CWProductProperties0.dll
2014-10-14 10:01 . 2015-02-01 20:28	501760	----a-w-	c:\program files\CWStartScreen0.dll
2014-10-14 10:01 . 2015-02-01 20:28	494080	----a-w-	c:\program files\CWModelBase0.dll
2014-10-14 10:01 . 2015-02-01 20:28	394240	----a-w-	c:\program files\CWPriceListDialog0.dll
2014-10-14 10:01 . 2015-02-01 20:28	385536	----a-w-	c:\program files\CWXML0.dll
2014-10-14 10:01 . 2015-02-01 20:28	382464	----a-w-	c:\program files\CWImageLoader0.dll
2014-10-14 10:01 . 2015-02-01 20:28	354304	----a-w-	c:\program files\CWCalendar0.dll
2014-10-14 10:01 . 2015-02-01 20:28	311296	----a-w-	c:\program files\CWNetworkingXTCI0.dll
2014-10-14 10:01 . 2015-02-01 20:28	296448	----a-w-	c:\program files\CWImageProcessingGUI0.dll
2014-10-14 10:01 . 2015-02-01 20:28	186368	----a-w-	c:\program files\CWNetworking0.dll
2014-10-14 10:01 . 2015-02-01 20:28	165888	----a-w-	c:\program files\CWVideoAnalysis0.dll
2014-10-14 10:01 . 2015-02-01 20:28	115200	----a-w-	c:\program files\CWProductBase0.dll
2014-10-14 10:01 . 2015-02-01 20:28	1111040	----a-w-	c:\program files\CWGUIWidgets0.dll
2014-10-14 10:01 . 2015-02-01 20:28	1052160	----a-w-	c:\program files\CWFoto0.dll
2014-10-14 10:01 . 2015-02-01 20:28	179712	----a-w-	c:\program files\CWAssistant0.dll
2014-10-14 10:01 . 2015-02-01 20:28	992768	----a-w-	c:\program files\CWTemplates0.dll
2014-10-14 10:01 . 2015-02-01 20:28	730624	----a-w-	c:\program files\CWCore0.dll
2014-10-14 10:01 . 2015-02-01 20:28	592384	----a-w-	c:\program files\CWImageProcessing0.dll
2014-10-14 10:01 . 2015-02-01 20:28	421888	----a-w-	c:\program files\CWCustomer0.dll
2014-10-14 10:01 . 2015-02-01 20:28	177664	----a-w-	c:\program files\CWFotoschauDLL0.dll
2014-10-14 10:01 . 2015-02-01 20:28	141312	----a-w-	c:\program files\CWGeoLocation0.dll
2014-10-14 10:01 . 2015-02-01 20:28	866816	----a-w-	c:\program files\CWAPM0.dll
2014-10-14 10:00 . 2015-02-01 20:27	406528	----a-w-	c:\program files\CEWE FOTOIMPORTER.exe
2014-10-14 10:00 . 2015-02-01 20:27	1354240	----a-w-	c:\program files\CEWE FOTOSCHAU.exe
2014-04-01 14:56 . 2015-02-01 20:28	17920	----a-w-	c:\program files\facedetection.exe
2014-03-07 08:38 . 2015-02-01 20:28	825856	----a-w-	c:\program files\Qt5Network.dll
2014-03-07 08:38 . 2015-02-01 20:28	81920	----a-w-	c:\program files\Qt5MultimediaWidgets.dll
2014-03-07 08:38 . 2015-02-01 20:28	4271104	----a-w-	c:\program files\Qt5Widgets.dll
2014-03-07 08:38 . 2015-02-01 20:28	2670080	----a-w-	c:\program files\Qt5V8.dll
2014-03-07 08:38 . 2015-02-01 20:28	198656	----a-w-	c:\program files\Qt5Svg.dll
2014-03-07 08:38 . 2015-02-01 20:28	1933824	----a-w-	c:\program files\Qt5Quick.dll
2014-03-07 08:38 . 2015-02-01 20:28	189952	----a-w-	c:\program files\Qt5WebKitWidgets.dll
2014-03-07 08:38 . 2015-02-01 20:28	1553408	----a-w-	c:\program files\Qt5Qml.dll
2014-03-07 08:38 . 2015-02-01 20:28	154624	----a-w-	c:\program files\Qt5Xml.dll
2014-03-07 08:38 . 2015-02-01 20:28	150016	----a-w-	c:\program files\Qt5Sql.dll
2014-03-07 08:38 . 2015-02-01 20:28	140800	----a-w-	c:\program files\Qt5Sensors.dll
2014-03-07 08:38 . 2015-02-01 20:28	1118720	----a-w-	c:\program files\Qt5Script.dll
2014-03-07 08:38 . 2015-02-01 20:28	3995648	----a-w-	c:\program files\Qt5Gui.dll
2014-03-07 08:38 . 2015-02-01 20:28	3853824	----a-w-	c:\program files\Qt5Core.dll
2014-03-07 08:37 . 2015-02-01 20:28	438272	----a-w-	c:\program files\RedEye.dll
2014-03-07 08:37 . 2015-02-01 20:28	540672	----a-w-	c:\program files\Qt5Multimedia.dll
2014-03-07 08:37 . 2015-02-01 20:28	285184	----a-w-	c:\program files\Qt5OpenGL.dll
2014-03-07 08:37 . 2015-02-01 20:28	226816	----a-w-	c:\program files\Qt5PrintSupport.dll
2014-03-07 08:37 . 2015-02-01 20:28	16332288	----a-w-	c:\program files\Qt5WebKit.dll
2013-11-27 12:28 . 2015-02-01 20:28	139776	----a-w-	c:\program files\swresample-0.dll
2013-11-27 12:28 . 2015-02-01 20:28	1347584	----a-w-	c:\program files\icuin50.dll
2013-11-27 12:28 . 2015-02-01 20:28	92672	----a-w-	c:\program files\avdevice-54.dll
2013-11-27 12:28 . 2015-02-01 20:28	1053696	----a-w-	c:\program files\_ISource30.dll
2013-11-27 12:28 . 2015-02-01 20:28	1616384	----a-w-	c:\program files\ImapiBurner.dll
2013-11-27 12:28 . 2015-02-01 20:28	94208	----a-w-	c:\program files\picn4720.dll
2013-11-27 12:28 . 2015-02-01 20:28	49152	----a-w-	c:\program files\picn9320.dll
2013-11-27 12:28 . 2015-02-01 20:28	380928	----a-w-	c:\program files\safpx.dll
2013-11-27 12:28 . 2015-02-01 20:28	126976	----a-w-	c:\program files\picn8520.dll
2013-11-27 12:28 . 2015-02-01 20:28	310272	----a-w-	c:\program files\libhunspell.dll
2013-11-27 12:28 . 2015-02-01 20:28	137728	----a-w-	c:\program files\libexpat.dll
2013-11-27 12:28 . 2015-02-01 20:28	289792	----a-w-	c:\program files\avutil-52.dll
2013-11-27 12:28 . 2015-02-01 20:28	225280	----a-w-	c:\program files\_SARAW10.dll
2013-11-27 12:28 . 2015-02-01 20:28	1147904	----a-w-	c:\program files\avformat-54.dll
2013-11-27 12:28 . 2015-02-01 20:28	69120	----a-w-	c:\program files\HE_3D2anaglyph.dll
2013-11-27 12:28 . 2015-02-01 20:28	4132360	----a-w-	c:\program files\vcredist_x86.exe
2013-11-27 12:28 . 2015-02-01 20:28	342016	----a-w-	c:\program files\swscale-2.dll
2013-11-27 12:28 . 2015-02-01 20:28	188416	----a-w-	c:\program files\picn1120.dll
2013-11-27 12:28 . 2015-02-01 20:28	48128	----a-w-	c:\program files\libEGL.dll
2013-11-27 12:28 . 2015-02-01 20:28	77824	----a-w-	c:\program files\SAFPXLB.dll
2013-11-27 12:28 . 2015-02-01 20:28	1033216	----a-w-	c:\program files\exiv2.dll
2013-11-27 12:28 . 2015-02-01 20:28	59904	----a-w-	c:\program files\zlib1.dll
2013-11-27 12:28 . 2015-02-01 20:28	60416	----a-w-	c:\program files\picn20.dll
2013-11-27 12:28 . 2015-02-01 20:28	1059840	----a-w-	c:\program files\icuuc50.dll
2013-11-27 12:28 . 2015-02-01 20:28	81920	----a-w-	c:\program files\_SAFPX10.dll
2013-11-27 12:28 . 2015-02-01 20:28	5245952	----a-w-	c:\program files\avcodec-54.dll
2013-11-27 12:28 . 2015-02-01 20:28	385536	----a-w-	c:\program files\IccProfLib0.dll
2013-11-27 12:28 . 2015-02-01 20:28	374272	----a-w-	c:\program files\CORE_RL_Magick++_.dll
2013-11-27 12:28 . 2015-02-01 20:28	77824	----a-w-	c:\program files\wnaspi32.dll
2013-11-27 12:28 . 2015-02-01 20:28	73728	----a-w-	c:\program files\picn8420.dll
2013-11-27 12:28 . 2015-02-01 20:28	73728	----a-w-	c:\program files\picn4620.dll
2013-11-27 12:28 . 2015-02-01 20:28	60416	----a-w-	c:\program files\picn20n.dll
2013-11-27 12:28 . 2015-02-01 20:28	210432	----a-w-	c:\program files\ssleay32.dll
2013-11-27 12:28 . 2015-02-01 20:28	1029120	----a-w-	c:\program files\libeay32.dll
2013-11-27 12:28 . 2015-02-01 20:28	413184	----a-w-	c:\program files\avfilter-3.dll
2013-11-27 12:28 . 2015-02-01 20:28	415232	----a-w-	c:\program files\Face.dll
2013-11-27 12:28 . 2015-02-01 20:28	605184	----a-w-	c:\program files\CORE_RL_wand_.dll
2013-11-27 12:28 . 2015-02-01 20:28	1196544	----a-w-	c:\program files\CORE_RL_magick_.dll
2013-11-27 12:28 . 2015-02-01 20:28	40960	----a-w-	c:\program files\picn9220.dll
2013-11-27 12:28 . 2015-02-01 20:28	368640	----a-w-	c:\program files\_SAJ2K10.dll
2013-11-27 12:28 . 2015-02-01 20:28	20785664	----a-w-	c:\program files\icudt50.dll
2013-11-27 12:28 . 2015-02-01 20:28	450560	----a-w-	c:\program files\RecDev.dll
2013-11-27 12:28 . 2015-02-01 20:28	167936	----a-w-	c:\program files\picn1020.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco1]
@="{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}"
[HKEY_CLASSES_ROOT\CLSID\{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}]
2013-08-16 22:32	2600816	----a-w-	c:\program files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x86.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco2]
@="{853B7E05-C47D-4985-909A-D0DC5C6D7303}"
[HKEY_CLASSES_ROOT\CLSID\{853B7E05-C47D-4985-909A-D0DC5C6D7303}]
2013-08-16 22:32	2600816	----a-w-	c:\program files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x86.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco3]
@="{42D38F2E-98E9-4382-B546-E24E4D6D04BB}"
[HKEY_CLASSES_ROOT\CLSID\{42D38F2E-98E9-4382-B546-E24E4D6D04BB}]
2013-08-16 22:32	2600816	----a-w-	c:\program files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x86.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-07-01 16:42	645144	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-06-09 730416]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-06-13 472984]
"Adobe Creative Cloud"="c:\program files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" [2013-08-19 2236816]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2015-04-30 334896]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-07-01 5515496]
.
c:\users\Margit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Hardcopy.LNK - c:\program files\Hardcopy\hardcopy.exe [2012-9-8 3552320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^Margit^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Margit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-27 02:10	1983816	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2015-06-09 827184]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2015-06-09 1188360]
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2015-07-01 106912]
R2 LavasoftTcpService;LavasoftTcpService;c:\program files\Lavasoft\Web Companion\TcpService\2.3.4.2\LavasoftTcpService.exe [2015-05-25 2751816]
R2 MBAMScheduler;MBAMScheduler;c:\program files\ Malwarebytes Anti-Malware \mbamscheduler.exe [2015-06-18 1871160]
R2 MBAMService;MBAMService;c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe [2015-06-18 1133880]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-06-18 23256]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-06-18 51928]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2015-07-01 787760]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2015-07-01 428120]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2015-05-07 37896]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-06-09 450808]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2015-07-01 24144]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2015-07-01 74976]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2015-03-04 37896]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files\CodeMeter\Runtime\bin\CodeMeter.exe [2012-07-19 2568120]
S2 SearchProtectionService;IE Search Set;c:\program files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [2015-05-25 19816]
S2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [2012-07-16 2673064]
S2 VBoxAswDrv;VBoxAsw Support Driver;c:\program files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [2015-07-01 220752]
S3 AvastVBoxSvc;AvastVBox COM Service;c:\program files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [2015-07-01 3207800]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
Inhalt des "geplante Tasks" Ordners
.
2015-07-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-20 10:20]
.
2015-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-10 16:37]
.
2015-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-10 16:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\Margit\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\Margit\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
LSP: c:\windows\system32\LavasoftTcpService.dll
Trusted Zone: localhost
Trusted Zone: webcompanion.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=6fd5b8c478914f7aba9355e1aa66a9db&tu=10G9z00Kf1D30q0&sku=&tstsId=&ver=&
FF - user.js: extensions.zonealarm.hpOld0 - hxxps://www.google.de/
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=6fd5b8c478914f7aba9355e1aa66a9db&tu=10G9z00Kf1D30q0&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.id - 4c70d8e600000000000000242c368b73
FF - user.js: extensions.zonealarm.appId - {C56C48A0-DA4E-46F6-9859-1553DC865F84}
FF - user.js: extensions.zonealarm.instlDay - 16621
FF - user.js: extensions.zonealarm.vrsn - 1.8.29.17
FF - user.js: extensions.zonealarm.vrsni - 1.8.29.17
FF - user.js: extensions.zonealarm.vrsnTs - 1.8.29.1714:57
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1001
FF - user.js: extensions.zonealarm.smplGrp - NewUSR
FF - user.js: extensions.zonealarm.tlbrId - HFA5
FF - user.js: extensions.zonealarm.instlRef - ZLN128860870219657-1001
FF - user.js: extensions.zonealarm.dfltLng - DE
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.ffxUnstlRst - false
FF - user.js: extensions.zonealarm.admin - false
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm.rvrt - false
FF - user.js: extensions.zonealarm.hmpg - true
FF - user.js: extensions.zonealarm.hmpgUrl - hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=6fd5b8c478914f7aba9355e1aa66a9db&tu=10G9z00Kf1D30q0&sku=&tstsId=&ver=&
FF - user.js: extensions.zonealarm.newTab - true
FF - user.js: extensions.zonealarm.newTabUrl - hxxp://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=DE&gu=6fd5b8c478914f7aba9355e1aa66a9db&tu=10G9z00Kf1D30q0&sku=&tstsId=&ver=&
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-NokiaSuite - c:\program files\Nokia\Nokia Suite\NokiaSuite.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-07-27  19:22:24
ComboFix-quarantined-files.txt  2015-07-27 17:22
.
Vor Suchlauf: 7 Verzeichnis(se), 242.052.198.400 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 243.125.940.224 Bytes frei
.
- - End Of File - - B15C8538399026057AA7B2257105043A
A36C5E4F47E84449FF07ED3517B43A31

schrauber · 28.07.2015, 07:20

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

FdK · 28.07.2015, 19:57

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.208 - Bericht erstellt 28/07/2015 um 20:43:58
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Enterprise  (x86)
# Benutzername : Margit - MARGIT-PC
# Gestarted von : C:\Users\Margit\Downloads\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Margit\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Margit\AppData\Roaming\dvdvideosoftiehelpers
Datei Gelöscht : C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\searchplugins\zonealarm.xml
Datei Gelöscht : C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\user.js

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\adawarebp

***** [ Internetbrowser ] *****

-\\ Internet Explorer v9.0.8112.16448

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v39.0 (x86 de)

[ymqqws68.default\prefs.js] - Zeile Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=6fd5b8c478914f7aba9355e1aa66a9db&tu=10G9z00Kf1D30q0&sku=&tstsId=&ver=&");
[ymqqws68.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.zonealarm.hmpgUrl", "hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=6fd5b8c478914f7aba9355e1aa66a9db&tu=10G9z00Kf1D30q0&sku=&tstsId=&ver=&");
[ymqqws68.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.zonealarm.newTabUrl", "hxxp://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=DE&gu=6fd5b8c478914f7aba9355e1aa66a9db&tu=10G9z00Kf1D30q0&sku=&tstsId=&ver=&");
[ymqqws68.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=6fd5b8c478914f7aba9355e1aa66a9db&tu=10G9z00Kf1D30q0&sku=&tstsId=&ver=&&q=");

*************************

AdwCleaner[R0].txt - [5325 Bytes] - [28/07/2015 20:26:46]
AdwCleaner[S0].txt - [5220 Bytes] - [28/07/2015 20:43:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5279  Bytes] ##########

--- --- ---

FdK · 28.07.2015, 20:13

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 7 Enterprise x86
Ran by Margit on 28.07.2015 at 21:00:52,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Tasks

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer

~~~ Files

~~~ Folders

Successfully deleted: [Folder] C:\Program Files\lavasoft\web companion
Successfully deleted: [Folder] C:\ProgramData\lavasoft\web companion
Successfully deleted: [Folder] C:\Users\Margit\AppData\Roaming\lavasoft\web companion
Successfully deleted: [Folder] C:\Users\Margit\AppData\Roaming\new version available

~~~ FireFox

Successfully deleted: [File] C:\Users\Margit\AppData\Roaming\mozilla\firefox\profiles\ymqqws68.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
Successfully deleted the following from C:\Users\Margit\AppData\Roaming\mozilla\firefox\profiles\ymqqws68.default\prefs.js

user_pref(extensions.zonealarm.hmpgUrl, hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=6fd5b8c478914f7aba9355e1aa66a9db&tu=10G9z00Kf1D30q0&sku=&tstsId=&ver=&);
user_pref(extensions.zonealarm.newTabUrl, hxxp://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=DE&gu=6fd5b8c478914f7aba9355e1aa66a9db&tu=10G9z00Kf1D30q0&sku=&tstsId=&ver=&);
user_pref(extensions.zonealarm.tlbrSrchUrl, hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=6fd5b8c478914f7aba9355e1aa66a9db&tu=10G9z00Kf1D30q0&sku=&ts
Emptied folder: C:\Users\Margit\AppData\Roaming\mozilla\firefox\profiles\ymqqws68.default\minidumps [655 files]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.07.2015 at 21:05:50,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von Margit (Administrator) auf MARGIT-PC (28-07-2015 21:09:14)
Gestartet von C:\Users\Margit\Downloads
Geladene Profile: Margit (Verfügbare Profile: Margit)
Platform: Microsoft Windows 7 Enterprise  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-06-13] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2236816 2013-08-19] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-07-01] (Avast Software s.r.o.)
Startup: C:\Users\Margit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK [2012-09-08]
ShortcutTarget: Hardcopy.LNK -> C:\Program Files\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x86.dll [2013-08-17] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x86.dll [2013-08-17] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_v_1_1_0_x86.dll [2013-08-17] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-07-01] (Avast Software s.r.o.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-371684570-2355001649-4281704241-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2011-06-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-06-11] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-01] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-11] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{027F4CFA-388F-444B-9F44-55AB74B39FB4}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{EECCAFC1-2CBC-4119-8858-1CB26CE60E96}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-11] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2013-08-19] (Adobe Systems)
FF Plugin HKU\S-1-5-21-371684570-2355001649-4281704241-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Margit\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-01-08] (Unity Technologies ApS)
FF Extension: Avira Browser Safety - C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\Extensions\abs@avira.com [2015-05-28]
FF Extension: Lightbeam - C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2014-10-26]
FF Extension: NoScript - C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-08-29]
FF Extension: Adblock Plus - C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-08-26]
FF Extension: BetterPrivacy - C:\Users\Margit\AppData\Roaming\Mozilla\Firefox\Profiles\ymqqws68.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-08-27]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-07-01]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-07-01]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-01]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-07-01] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-07-01] (Avast Software)
S2 CodeMeter.exe; C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe [2568120 2012-07-19] (WIBU-SYSTEMS AG)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [116104 2009-02-10] ()
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
S2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.2\LavasoftTcpService.exe [X]
S2 SearchProtectionService; "C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe" [X]

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-07-01] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-07-01] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-07-01] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-07-01] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-07-01] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-07-01] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-07-01] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-07-01] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-04] (Avira Operations GmbH & Co. KG)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [320120 2015-02-17] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-07-01] (Avast Software)
S3 catchme; \??\C:\Users\Margit\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-28 21:08 - 2015-07-28 21:08 - 00001959 _____ C:\Users\Margit\Documents\JRT.txt
2015-07-28 21:05 - 2015-07-28 21:05 - 00001959 _____ C:\Users\Margit\Desktop\JRT.txt
2015-07-28 20:59 - 2015-07-28 20:59 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Margit\Downloads\JRT.exe
2015-07-28 20:26 - 2015-07-28 20:44 - 00000000 ____D C:\AdwCleaner
2015-07-28 20:26 - 2015-07-28 20:26 - 02248704 _____ C:\Users\Margit\Downloads\AdwCleaner_4.208.exe
2015-07-28 20:24 - 2015-07-28 20:24 - 00001182 _____ C:\Users\Margit\Documents\mbam.txt
2015-07-28 19:52 - 2015-07-28 20:46 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-28 19:52 - 2015-07-28 19:53 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-28 19:52 - 2015-07-28 19:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-28 19:52 - 2015-07-28 19:53 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-07-28 19:52 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-28 19:52 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-28 19:52 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-28 19:27 - 2015-07-28 19:28 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Margit\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-27 20:48 - 2015-07-27 20:48 - 00020918 _____ C:\Users\Margit\Documents\compo.txt
2015-07-27 19:22 - 2015-07-27 19:22 - 00020918 _____ C:\ComboFix.txt
2015-07-27 19:05 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-27 19:05 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-27 19:05 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-27 19:05 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-27 19:05 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-27 19:05 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-27 19:05 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-27 19:05 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-27 19:00 - 2015-07-27 19:22 - 00000000 ____D C:\Qoobox
2015-07-27 19:00 - 2015-07-27 19:21 - 00000000 ____D C:\Windows\erdnt
2015-07-27 18:56 - 2015-07-27 18:56 - 05633622 ____R (Swearware) C:\Users\Margit\Downloads\ComboFix.exe
2015-07-26 15:40 - 2015-07-26 15:40 - 00032625 _____ C:\Users\Margit\Documents\Addition.txt
2015-07-26 15:39 - 2015-07-26 15:39 - 00036808 _____ C:\Users\Margit\Documents\FRST.txt
2015-07-26 13:59 - 2015-07-26 14:01 - 00032625 _____ C:\Users\Margit\Downloads\Addition.txt
2015-07-26 13:58 - 2015-07-28 21:09 - 00013600 _____ C:\Users\Margit\Downloads\FRST.txt
2015-07-26 13:54 - 2015-07-28 21:09 - 00000000 ____D C:\FRST
2015-07-26 13:53 - 2015-07-26 13:53 - 01650688 _____ (Farbar) C:\Users\Margit\Downloads\FRST.exe
2015-07-26 13:51 - 2015-07-26 13:51 - 01650688 _____ (Farbar) C:\Users\Margit\Downloads\FRST.exe.part
2015-07-20 19:15 - 2015-07-21 10:58 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-07-20 19:05 - 2015-07-20 19:05 - 00000000 ____D C:\Users\Margit\AppData\Local\CEF
2015-07-19 18:54 - 2015-07-19 18:54 - 250231741 _____ C:\Windows\MEMORY.DMP
2015-07-19 18:54 - 2015-07-19 18:54 - 00717920 _____ C:\Windows\Minidump\071915-32947-01.dmp
2015-07-09 18:11 - 2015-07-26 19:01 - 00009529 ____H C:\Windows\system32\BTImages.dat
2015-07-05 14:59 - 2010-04-09 09:24 - 00240008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-07-05 14:56 - 2015-07-05 14:56 - 00000000 ____D C:\ProgramData\CheckPoint
2015-07-04 22:32 - 2015-07-05 14:51 - 226228264 _____ (Check Point Software Technologies Ltd.) C:\Users\Margit\Downloads\zaSetup_133_052_000.exe
2015-07-04 22:10 - 2015-07-04 22:15 - 214041880 _____ (COMODO) C:\Users\Margit\Downloads\cispremium_installer_8.2.0.exe.part
2015-07-03 12:43 - 2015-07-04 18:35 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-01 18:56 - 2015-07-01 18:58 - 00000000 ____D C:\OETemp
2015-07-01 18:45 - 2015-07-01 18:45 - 00000000 ____D C:\Users\Margit\AppData\Roaming\AVAST Software
2015-07-01 18:44 - 2015-07-01 18:45 - 00000000 ____D C:\Windows\system32\vbox
2015-07-01 18:44 - 2015-07-01 18:44 - 00002075 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-07-01 18:44 - 2015-07-01 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-07-01 18:43 - 2015-07-01 18:43 - 00428120 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswsp.sys
2015-07-01 18:43 - 2015-07-01 18:42 - 00209048 _____ C:\Windows\system32\Drivers\aswVmm.sys
2015-07-01 18:43 - 2015-07-01 18:42 - 00106912 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswStm.sys
2015-07-01 18:43 - 2015-07-01 18:42 - 00081728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswRdr2.sys
2015-07-01 18:43 - 2015-07-01 18:42 - 00074976 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-07-01 18:43 - 2015-07-01 18:42 - 00049904 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2015-07-01 18:43 - 2015-07-01 18:42 - 00024144 _____ C:\Windows\system32\Drivers\aswHwid.sys
2015-07-01 18:42 - 2015-07-01 18:42 - 00787760 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswSnx.sys
2015-07-01 18:42 - 2015-07-01 18:42 - 00291312 _____ (Avast Software s.r.o.) C:\Windows\system32\aswBoot.exe
2015-07-01 18:42 - 2015-07-01 18:42 - 00043112 _____ (Avast Software s.r.o.) C:\Windows\avastSS.scr
2015-07-01 18:38 - 2015-07-01 18:38 - 00000000 ____D C:\Program Files\AVAST Software
2015-07-01 18:34 - 2015-07-01 18:35 - 00000000 ____D C:\ProgramData\AVAST Software
2015-07-01 18:33 - 2015-07-01 18:33 - 05499960 _____ (Avast Software s.r.o.) C:\Users\Margit\Downloads\avast_free_antivirus_setup_online.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-28 21:08 - 2009-07-14 06:34 - 00011872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-28 21:08 - 2009-07-14 06:34 - 00011872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-28 21:02 - 2015-05-30 15:22 - 00000000 ____D C:\Users\Margit\AppData\Roaming\Lavasoft
2015-07-28 21:02 - 2015-05-30 15:20 - 00000000 ____D C:\ProgramData\Lavasoft
2015-07-28 21:01 - 2015-05-30 15:24 - 00000000 ____D C:\Program Files\Lavasoft
2015-07-28 20:52 - 2013-02-10 18:37 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-28 20:46 - 2013-02-10 18:37 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-28 20:45 - 2012-08-20 22:14 - 00286374 _____ C:\Windows\PFRO.log
2015-07-28 20:45 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-28 20:45 - 2009-07-14 06:39 - 00163083 _____ C:\Windows\setupact.log
2015-07-28 20:44 - 2012-08-20 19:50 - 01294891 _____ C:\Windows\WindowsUpdate.log
2015-07-28 20:20 - 2012-08-29 18:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-28 10:50 - 2012-08-25 22:37 - 00000000 ____D C:\Users\Margit\AppData\Local\Adobe
2015-07-27 19:22 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-07-27 19:22 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-07-27 19:20 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-07-23 19:20 - 2012-09-14 19:48 - 00000000 ____D C:\Users\Margit\AppData\Roaming\vlc
2015-07-23 18:30 - 2012-08-20 19:52 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-21 11:21 - 2012-08-26 13:33 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-19 18:54 - 2013-02-07 18:52 - 00000000 ____D C:\Windows\Minidump
2015-07-16 11:44 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-15 12:20 - 2012-08-20 20:15 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-15 12:20 - 2012-08-20 20:15 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-15 11:38 - 2015-05-29 18:56 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-07-14 14:01 - 2012-09-01 13:58 - 00000000 ____D C:\ProgramData\CanonIJPLM
2015-07-12 19:00 - 2015-05-30 15:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-07-09 11:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-07-01 19:39 - 2014-10-04 15:46 - 00000000 ____D C:\Users\Margit\AppData\Roaming\elsterformular
2015-07-01 19:39 - 2014-10-04 15:44 - 00000000 ____D C:\ProgramData\elsterformular
2015-07-01 19:36 - 2013-07-14 19:20 - 00000000 ____D C:\Program Files\Nokia
2015-07-01 19:09 - 2013-07-14 19:22 - 00000000 ____D C:\ProgramData\Nokia
2015-07-01 19:08 - 2014-04-12 20:10 - 00000000 ____D C:\Users\Margit\AppData\Roaming\Nokia Suite
2015-07-01 19:08 - 2013-07-14 19:39 - 00000000 ____D C:\Users\Margit\AppData\Roaming\Nokia
2015-07-01 19:04 - 2014-12-29 17:19 - 00000000 ____D C:\ProgramData\Skype
2015-07-01 18:58 - 2013-04-06 18:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-01 18:58 - 2013-04-06 18:11 - 00000000 ____D C:\ProgramData\Avira
2015-07-01 18:58 - 2013-04-06 18:11 - 00000000 ____D C:\Program Files\Avira
2015-07-01 17:44 - 2015-05-07 21:49 - 00001982 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-02-01 22:27 - 2015-02-01 22:27 - 0001581 _____ () C:\Program Files\18-index-5.1.7.txt
2015-02-01 22:28 - 2013-11-27 14:28 - 5245952 _____ () C:\Program Files\avcodec-54.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0092672 _____ () C:\Program Files\avdevice-54.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0413184 _____ () C:\Program Files\avfilter-3.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1147904 _____ () C:\Program Files\avformat-54.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0289792 _____ () C:\Program Files\avutil-52.dll
2015-02-01 22:27 - 2014-10-14 12:00 - 0406528 _____ () C:\Program Files\CEWE FOTOIMPORTER.exe
2015-02-01 22:27 - 2014-10-14 12:00 - 1354240 _____ () C:\Program Files\CEWE FOTOSCHAU.exe
2015-02-01 22:28 - 2013-11-27 14:28 - 0374272 _____ () C:\Program Files\CORE_RL_Magick++_.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1196544 _____ (ImageMagick Studio) C:\Program Files\CORE_RL_magick_.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0605184 _____ (ImageMagick Studio LLC) C:\Program Files\CORE_RL_wand_.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0866816 _____ () C:\Program Files\CWAPM0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0179712 _____ () C:\Program Files\CWAssistant0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0354304 _____ () C:\Program Files\CWCalendar0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0730624 _____ () C:\Program Files\CWCore0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0421888 _____ () C:\Program Files\CWCustomer0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 1052160 _____ () C:\Program Files\CWFoto0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0177664 _____ () C:\Program Files\CWFotoschauDLL0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0141312 _____ () C:\Program Files\CWGeoLocation0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 1111040 _____ () C:\Program Files\CWGUIWidgets0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0382464 _____ () C:\Program Files\CWImageLoader0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0592384 _____ () C:\Program Files\CWImageProcessing0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0296448 _____ () C:\Program Files\CWImageProcessingGUI0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0494080 _____ () C:\Program Files\CWModelBase0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0186368 _____ () C:\Program Files\CWNetworking0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0311296 _____ () C:\Program Files\CWNetworkingXTCI0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0394240 _____ () C:\Program Files\CWPriceListDialog0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0115200 _____ () C:\Program Files\CWProductBase0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0565760 _____ () C:\Program Files\CWProductProperties0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0075264 _____ () C:\Program Files\CWRegionOfInterest0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0501760 _____ () C:\Program Files\CWStartScreen0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0992768 _____ () C:\Program Files\CWTemplates0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0165888 _____ () C:\Program Files\CWVideoAnalysis0.dll
2015-02-01 22:28 - 2014-10-14 12:01 - 0385536 _____ () C:\Program Files\CWXML0.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1033216 _____ () C:\Program Files\exiv2.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0415232 _____ (FotoNation Inc.) C:\Program Files\Face.dll
2015-02-01 22:28 - 2014-04-01 16:56 - 0017920 _____ () C:\Program Files\facedetection.exe
2015-02-01 22:28 - 2013-11-27 14:28 - 0069120 _____ () C:\Program Files\HE_3D2anaglyph.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0385536 _____ () C:\Program Files\IccProfLib0.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 20785664 _____ (The ICU Project) C:\Program Files\icudt50.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1347584 _____ (The ICU Project) C:\Program Files\icuin50.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1059840 _____ (The ICU Project) C:\Program Files\icuuc50.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1616384 _____ (TODO: <Firmenname>) C:\Program Files\ImapiBurner.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1029120 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\libeay32.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0048128 _____ () C:\Program Files\libEGL.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0137728 _____ () C:\Program Files\libexpat.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0728576 _____ () C:\Program Files\libGLESv2.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0310272 _____ (hxxp://hunspell.sourceforge.net/) C:\Program Files\libhunspell.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0305664 _____ () C:\Program Files\libwebp.dll
2015-02-01 22:27 - 2014-10-21 10:21 - 7622656 _____ () C:\Program Files\Mein CEWE FOTOBUCH.exe
2015-02-01 22:28 - 2013-11-27 14:28 - 0167936 _____ (Pegasus Imaging Corporation) C:\Program Files\picn1020.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0188416 _____ (Pegasus Imaging Corporation) C:\Program Files\picn1120.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0060416 _____ (Pegasus Imaging Corp.) C:\Program Files\picn20.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0060416 _____ (Pegasus Imaging Corp.) C:\Program Files\picn20n.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0073728 _____ (Pegasus Imaging Corporation) C:\Program Files\picn4620.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0094208 _____ (Pegasus Imaging Corporation) C:\Program Files\picn4720.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0073728 _____ (Pegasus Imaging Corporation) C:\Program Files\picn8420.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0126976 _____ (Pegasus Imaging Corporation) C:\Program Files\picn8520.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0040960 _____ (Pegasus Imaging Corporation) C:\Program Files\picn9220.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0049152 _____ (Pegasus Imaging Corporation) C:\Program Files\picn9320.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 3853824 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Core.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 3995648 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Gui.dll
2015-02-01 22:28 - 2014-03-07 10:37 - 0540672 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Multimedia.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0081920 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5MultimediaWidgets.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0825856 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Network.dll
2015-02-01 22:28 - 2014-03-07 10:37 - 0285184 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5OpenGL.dll
2015-02-01 22:28 - 2014-03-07 10:37 - 0226816 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5PrintSupport.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 1553408 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Qml.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 1933824 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Quick.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 1118720 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Script.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0140800 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Sensors.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0150016 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Sql.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0198656 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Svg.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 2670080 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5V8.dll
2015-02-01 22:28 - 2014-03-07 10:37 - 16332288 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5WebKit.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0189952 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5WebKitWidgets.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 4271104 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Widgets.dll
2015-02-01 22:28 - 2014-03-07 10:38 - 0154624 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Xml.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0450560 _____ (RecDev GmbH) C:\Program Files\RecDev.dll
2015-02-01 22:28 - 2014-03-07 10:37 - 0438272 _____ (FotoNation Inc.) C:\Program Files\RedEye.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0380928 _____ () C:\Program Files\safpx.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0077824 _____ (Smaller Animals Software, Inc) C:\Program Files\SAFPXLB.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0210432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\ssleay32.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0139776 _____ () C:\Program Files\swresample-0.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0342016 _____ () C:\Program Files\swscale-2.dll
2015-02-01 22:27 - 2015-02-01 22:31 - 0000000 _____ () C:\Program Files\temp.txt
2015-02-01 22:28 - 2013-11-27 14:28 - 4132360 _____ (Microsoft Corporation) C:\Program Files\vcredist_x86.exe
2015-02-01 22:28 - 2013-11-27 14:28 - 0077824 _____ (RecDev GmbH) C:\Program Files\wnaspi32.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0059904 _____ () C:\Program Files\zlib1.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 1053696 _____ (Smaller Animals Software, Inc.) C:\Program Files\_ISource30.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0081920 _____ (Smaller Animals Software, Inc.) C:\Program Files\_SAFPX10.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0368640 _____ (Smaller Animals Software, Inc.) C:\Program Files\_SAJ2K10.dll
2015-02-01 22:28 - 2013-11-27 14:28 - 0225280 _____ (Smaller Animals Software, Inc.) C:\Program Files\_SARAW10.dll
2013-08-27 19:30 - 2013-08-27 19:31 - 0000132 _____ () C:\Users\Margit\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2013-08-27 19:29 - 2013-08-27 19:29 - 0001456 _____ () C:\Users\Margit\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-02-09 21:37 - 2015-02-09 21:37 - 0006144 _____ () C:\Users\Margit\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Users\Margit\AppData\Local\Temp\avgnt.exe
C:\Users\Margit\AppData\Local\Temp\Quarantine.exe
C:\Users\Margit\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-25 16:01

==================== Ende vom log ============================

schrauber · 29.07.2015, 08:55

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

FdK · 29.07.2015, 21:35

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d3aa4ce02fced647b94d32cf78ebd1a4
# end=init
# utc_time=2015-07-29 05:57:39
# local_time=2015-07-29 07:57:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25031
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d3aa4ce02fced647b94d32cf78ebd1a4
# end=updated
# utc_time=2015-07-29 06:40:35
# local_time=2015-07-29 08:40:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d3aa4ce02fced647b94d32cf78ebd1a4
# engine=25031
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-29 07:56:23
# local_time=2015-07-29 09:56:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 2372797 7967245 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 166333935 190637546 0 0
# scanned=170681
# found=4
# cleaned=0
# scan_time=4548
sh=63F22EB3954012682C79C08359AB977FE166203D ft=1 fh=89f6827db385be43 vn="Win32/Tsingsoft.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Program Files\Music Editor Free\goup.exe"
sh=26A0AF2082D23070821FD2439E8F0FF02ECACD38 ft=1 fh=0d5441719bca070e vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Margit\Downloads\DiaShow Ultimate - CHIP-Installer.exe"
sh=D36B01361E2C9F2CECE34CAAC58A91FC987730EF ft=1 fh=525d56b7f9012473 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Margit\Downloads\Vollversion Magix Slideshow Maker - CHIP-Installer.exe"
sh=1D0653B08A75A4BB9F200C1D5109C1A860497ADF ft=1 fh=8f60acefaf71f254 vn="Win32/Toolbar.Conduit evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Margit\Downloads\zaSetup_133_052_000.exe"

Hallo Schrauber,

danke erstmal :-)

Ich weiß nicht, wie weit ich heut noch komme, das letzte hat ganz schön lang gedauert ...
Mein Laptop läuft mittlerweile sehr viel ruhiger und ist beim Googeln auch schneller. Einen grauen Bildschirm hatte ich das letzte Mal am Sonntag.
Das Einzige, was ich noch bemerke: Wenn ich bei Firefox in die Suchleiste einen Begriff eingebe oder auf einen Link klicke, hängt Firefox manchmal noch. D. h. es tut sich erstmal gar nix, wenn ich dann mit der Maus das Firefox-Fenster anpacke und leicht verschiebe springts dann ganz schnell auf die Suchergebnisse oder den Link um.
Da waren ja eben auch noch 4 Funde ...
Also, ich kuck jetzt muss, ob ich noch was hinbekomme. Ansonsten dann morgen.

Danke und noch einen schönen Abend ...

Results of screen317's Security Check version 1.006
Windows 7 x86 (UAC is enabled)
Out of date service pack!!
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus
avast! Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Ad-Aware
Java 8 Update 45
Java version 32-bit out of Date!
Adobe Flash Player 18.0.0.209
Mozilla Firefox (39.0)
Mozilla Thunderbird (38.1.0)
````````Process Check: objlist.exe by Laurent````````
Ad-Aware AAWService.exe is disabled!
Ad-Aware AAWTray.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
AVAST Software Avast ng vbox\AvastVBoxSVC.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2015
durchgeführt von Margit (Administrator) auf MARGIT-PC (29-07-2015 22:23:02)
Gestartet von C:\Users\Margit\Downloads
Geladene Profile: Margit (Verfügbare Profile: Margit)
Platform: Microsoft Windows 7 Enterprise  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.1\GoogleCrashHandler.exe
() C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(WIBU-SYSTEMS AG) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
() C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(sw4you, Siegfried Weckmann) C:\Program Files\Hardcopy\hardcopy.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Jasc Software, Inc.) C:\Program Files\Jasc Software Inc\Paint Shop Pro 9\Paint Shop Pro 9.exe
() C:\Users\Margit\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe

schrauber · 30.07.2015, 15:58

Java updaten, Windows updaten, da fehlen Jahre an Updates.

Downloadordner leeren.
Downloadverhalten überdenken:
CHIP-Installer - was ist das? - Anleitungen

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen

FRST Scan bitte nochmal, das Log ist unvollständig

FdK · 30.07.2015, 17:47

Lesezeichen, Favoriten ???? Zum IE erst rüberziehen?Oder meinst du das mit Dateien?

schrauber · 31.07.2015, 09:14

Lesezeichen kannste vorher exportieren, sonst nix

FdK · 31.07.2015, 18:03

Den Downloadordner soll ich leeren. Da ist aber Zeugs drin, was ich noch brauche. Also, muss ich erstmal all das woanders hinspeichern. Dauert also noch ...
Grüße

Noch was ... beim Revo Uninstaller gibts ein paar Einstellungen. Welche soll ich wählen?

schrauber · 01.08.2015, 12:42

Lösche aus dem DOwnloadordner auf jeden Fall alles was von Chip geladen wurde.

Bei Revo Moderat auswählen.

31.07.2015, 09:14	#13
schrauber /// the machine /// TB-Ausbilder	Ich habe schon seit einigen Wochen das TR/Patched.Ren.Gen auf dem Pc und bekomme es nicht weg Lesezeichen kannste vorher exportieren, sonst nix __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Ich habe schon seit einigen Wochen das TR/Patched.Ren.Gen auf dem Pc und bekomme es nicht weg

Plagegeister aller Art und deren Bekämpfung: Ich habe schon seit einigen Wochen das TR/Patched.Ren.Gen auf dem Pc und bekomme es nicht weg