| |
| |||||||
Log-Analyse und Auswertung: Avira Fund HTML infected.WebPage.Gen2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.07.2015, 20:07
| #1 |
| |  Avira Fund HTML infected.WebPage.Gen2 Hallo zusammen, auch ich habe mir gestern bei Ebay einen Virus eingefangen. Kurz nach meiner ebay-Anmeldung meldete sich Avira und zeigte den Fund an, den ich in die Quarantäne verschoben habe. Beim Löschen in der Quarantäne verschwindet der Virus aus der Liste, wird auch beim anschließenden Voll Scan bei Avira nicht mehr gefunden. Danach erneut Eaby aufgesucht, der Virus wurde wieder gefunden. Ich hab hier gelesen, das dies Problem schon mehrfach aufgetaucht ist. Ich bin jetzt mal nicht der PC - Profi und denke, das ich den richtigen Log hier angehängt habe. Ich habe noch nichts weiteres , wie hier empfohlen unternommen. Ich wäre für Hilfe dankbar. Gruß alex57 Exportierte Ereignisse: 26.07.2015 20:07 [Browser-Schutz] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://nym1.ib.adnxs.com/if?e=wqT_3QK1BPB-LAIAAAIA1gAFCNvD1K0FEMvi8vD08KeyKhjZv NXM76Kb30UgASotCesYnjJ2sec_ERWMSuoENOQ_GWIQWDm0yBlAIWP3JcKsyAlAKaEfbjnpPA5AMJnUP jjLA0DMEUgCUIOruw9Y9pwKYABog4gDcAB4lZIDgAEBigEDVVNEkgUG8GOYAawCoAH6AagBAbABALgBA sABBcgBANABANgBAOABAPABAPoBBTE4NjQ0igJXdWYoJ2EnLCAyNDg2NTAsIDE0Mzc5MzQwNDQpO3VmK CdjJywgOTYyMjU4MywgMTQzNzkzNDA0DR0scicsIDMyNDI5NDQzNh4A8LeSAqkBIWNpaHduQWkzcU1zR UVJT3J1dzhZQUNEMm5Bb3dBRGdBUUFCSXpCRlFtZFEtV0FCZ2VXZ0FjQlI0bWdTQUFUQ0lBZTREa0FFQ m1BRUJvQUVCcUFFRHNBRUF1UUhySUZ1a2hJMExRTUVCb1I5dU9lazhEa0RKQWVzZ1c2U0VqZXNfMlFHN HJ3UG5qQ2p0UC1BQkFPb0JCek13T1RJME5UajFBUUFBQUFBLpoCHSFFd1kyT1FpMqwA8GY5cHdLSUFBL tgClQTgAt-7EOoCIGh0dHA6Ly93d3cuZWJheS5kZS9teWIvV2F0Y2hMaXN0gAMBiAMAkAMAmAMMoAMBq gMAsAMAuAMAwAOsAsgDANgDh8wa4AMA6AMA8AMA-AMDgAQA&s=5e16373b713dd96943b0455a0c65e1 8d6b42dd5c&dlo=1&referrer=http%3A%2F%2Fwww.ebay.de%2Fmyb%2FWatchList" wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 26.07.2015 20:07 [Browser-Schutz] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://nym1.ib.adnxs.com/if?e=wqT_3QK1BPB-LAIAAAIA1gAFCNvD1K0FEMyxwPfLiOW0aRjZv NXM76Kb30UgASotCaWkLH9MNPY_EayL22gA7_I_GWIQWDm0yBlAIRNecrl_CANAKR2sCmAzUgZAMJnUP jjLA0DMEUgCUIaruw9Y9pwKYABog4gDcAB4mvACgAEBigEDVVNEkgUG8GOYAawCoAH6AagBAbABALgBA sABBcgBANABANgBAOABAPABAPoBBTE4NjQ0igJXdWYoJ2EnLCAyNDg2NTAsIDE0Mzc5MzQwNDMpO3VmK CdjJywgOTYyMjU4MywgMTQzNzkzNDA0DR0scicsIDMyNDI5NDQ2Nh4A8LeSAqkBIVBpZFBjZ2kzcU1zR UVJYXJ1dzhZQUNEMm5Bb3dBRGdBUUFCSXpCRlFtZFEtV0FCZ2VXZ0FjQWg0N2dPQUFUQ0lBZTREa0FFQ m1BRUJvQUVCcUFFRHNBRUF1UUdrY2dhWXgxWUVRTUVCSGF3S1lETlNCa0RKQWFSeUJwakhWdVFfMlFHN HJ3UG5qQ2p0UC1BQkFPb0JCek13T1RJME5UajFBUUFBQUFBLpoCHSFGZ1pVT1FpMqwA8GY5cHdLSUFBL tgClQTgAt-7EOoCIGh0dHA6Ly93d3cuZWJheS5kZS9teWIvV2F0Y2hMaXN0gAMBiAMAkAMAmAMMoAMBq gMAsAMAuAMAwAOsAsgDANgDh8wa4AMA6AMA8AMA-AMDgAQA&s=955668d742adbf88ddf65169b3ed0b dd1d753bb0&dlo=1&referrer=http%3A%2F%2Fwww.ebay.de%2Fmyb%2FWatchList" wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 26.07.2015 20:07 [Browser-Schutz] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://nym1.ib.adnxs.com/if?e=wqT_3QKwCPB-JwQAAAIA1gAFCNrD1K0FEOi-nPXR4YmNSxjZv NXM76Kb30UgASotCXsUrkfhegBAEXsUrkfhegBAGfYoXI_CtS1AIee2-32YZgpAKee2-32YZgpAMK2Rf ji1AUDMEUgCUIKruw9Y0ccBYABo-IIDcAB4h9oDgAEBigEDVVNEkgUG6JgBoAGgAdgEqAEBsAEAuAECw AEFyAEA0AEA2AEA4AEA6gH1A2h0dHA6Ly9hZGNsaWNrLmcuZG91YmxlCQ70NAJuZXQvYWNsaz9zYT1MJ mFpPUMwNXJ1MlNHMVZheUNGLXliaWdiYjg0U1lCLTNrMllzRXBhWExxbnpBamJjQkVBRWdBR0NWZ3FDQ 3NBZUNBUmRqWVMxd2RXSXROek0xTXpVNU9UUTROVGsxTWpBeE5NZ0JDZUFDQUtnREFaZ0VBS29FckFGU DBOclA0Ti1nNktvY2d5eHNjSDJJYVlySVlKN21RME51UThQOUhEbjdRYmtZQ3hCODcxcjRvaWo0bUpaT 2ttYkxBMVkycU5CSlZLLVJ3OGZGdzF2cFFDVWtMSS1lYlIzWXl6TnkyM1R6UmFfdFc1Wk54QUYtbUpJS GhwMWhhdWZfQVhjWENJeGJmTDBRNmlrUXZ5b2RfTjRwemp6bkVLV3NGY09wSXdXN0w4RlplNHF6aDZnb 1JPN2QwMUUwWV82Q2w2aDh3ejMxemFnaXBPSXlwOGVhMFpJMFNPZ3hKVDh3ckFoUDRBUUJnQWJKdkp1O TJzX1E0bjZnQmlIWUJ3QSZudW09MSZzaWc9QU9ENjRfMEVkQ3pqVFI3UEctTTl3SFRZelBhbTZJWGRod yZjbGllbnQ9Y2EtcHViLTczNTM1OTk0ODU5NTIwMTQmYWR1cmw98AEA-gEHZWJheS5kZYoCV3VmKCdhJ ywgMjQ4NjUwLCAxNDM3OTM0MDQyKTt1ZignYycsIDk2MjI1ODMsIDE0Mzc5MzQwNDIpO3VmKCdyJywgM zI0Mjk0NDIsIDE0GR7wt5ICqQEhcFNuSTVRaTNxTXNFRUlLcnV3OFlBQ0RSeHdFd0FEZ0FRQUJJekJGU XJaRi1XQUJnZVdnQWNBeDQ5Z09BQVRDSUFlNERrQUVCbUFFQm9BRUJxQUVEc0FFQXVRSDRaanl3Ymc0S VFNRUI1N2I3ZlpobUNrREpBZmhtUExCdUR1Z18yUUc0cndQbmpDanRQLUFCQU9vQkJ6TXdPVEkwTlRqM UFRQUFBQUEumgIdIUR3WUVPUWkyrACAMGNjQklBQS7YAvAG4AJm6gIiaHR0cHM6Ly9yZWcuZWJhIUQBD PA9L1BhcnRpYWxSZWeAAwGIAwCQAwCYAwmgAwGqAwCwAwC4AwDAA6wCyAMA2AOHzBrgAwDoAwDwAwD4A wOABAA.&fe9ba58b&dlo=1&referrer=https%3A%2F%2F reg.ebay.de%2Freg%2FPartialReg" wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert |
|
26.07.2015, 20:20
| #2 |
| /// the machine /// TB-Ausbilder    | Avira Fund HTML infected.WebPage.Gen2 hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
26.07.2015, 22:05
| #3 |
| | Avira Fund HTML infected.WebPage.Gen2 Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
__________________durchgeführt von Admin (Administrator) auf ALEXHALFMANN-PC (26-07-2015 22:27:57) Gestartet von C:\Users\Admin\Downloads Geladene Profile: Admin (Verfügbare Profile: Alex Halfmann & Admin) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe () C:\Windows\System32\ieconfig_1und1_svc.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Lenovo.) C:\Windows\System32\TPHDEXLG.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\ToolbarUpdater.exe () C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\loggingserver.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe () C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (1und1 Mail und Media GmbH) C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe () C:\Program Files\AVG Secure Search\vprot.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Windows\System32\IgrsSvcs.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.EXE (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [] => [X] HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-25] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation) HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1684360 2015-05-26] (APN) HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe [2151984 2015-06-02] (1und1 Mail und Media GmbH) HKLM\...\Run: [vProt] => C:\Program Files\AVG Secure Search\vprot.exe [2563472 2015-07-17] () Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-18\...\RunOnce: [WLStart] => C:\Program Files\Windows Live\Installer\wlstart.exe [786760 2009-07-26] (Microsoft Corporation) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2014-08-19] (Microsoft Corporation) IFEO\brctrcen.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe" IFEO\brinstck.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe" IFEO\brolink0.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe" IFEO\brscutil.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe" IFEO\brstmonw.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-07-03] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\windows\system32\IcnOvrly.dll [2010-09-10] () BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKU\S-1-5-21-1662182716-130299517-2678547220-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Start Page = 1&1 Suche - Startseite HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Search Free: Avira Search Free powered by Ask.com MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype Lenovo Deutschland: Computer, Notebooks, Tablets & Mehr | Lenovo (DE) URLSearchHook: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> DefaultScope {ED7ADE33-CFAB-428D-BA43-104F5A737236} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {0F2FF79B-0EDD-4B31-ABE1-DF47DC34CAE3} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {179DF1C7-13BC-46A8-BB8E-897D5CE3671F} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {349A1777-5EF7-473F-92BE-DC318F3B1859} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {517A554C-4238-41B4-B06A-7398C7C2E7D1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {675C3A82-6A9F-4FD2-942D-354D40A96005} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {7805B0AB-5084-4013-ABCF-7227DC055260} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=2dec2185-e579-4dbb-a284-d6f473568f8a&apn_sauid=D0A234D7-886A-450A-94DE-388910349668 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={78F76FAF-B322-4B26-844B-C0F855B33F9D}&mid=7fd443f81bde47d1b5252197b7e47281-25ec89c9b84f27c066f826d1f794a7b2753b5a48&lang=de&ds=tt014&pr=sa&d=2011-12-20 22:35:04&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {9B0DEB36-443A-4446-ACCC-E7412533AF4D} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {ED7ADE33-CFAB-428D-BA43-104F5A737236} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-07-03] (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Secure Search\18.7.0.147\AVG Secure Search_toolbar.dll [2015-07-17] (AVG Secure Search) BHO: 1und1 MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH) BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.) BHO: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files\Ask.com\GenericAskToolbar.dll [2012-12-20] (Ask) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-07-03] (Oracle Corporation) Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\18.7.0.147\AVG Secure Search_toolbar.dll [2015-07-17] (AVG Secure Search) Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll [2012-12-20] (Ask) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.) Toolbar: HKLM - 1und1 MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH) Toolbar: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Keine Datei Toolbar: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll [2012-12-20] (Ask) Toolbar: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> 1und1 MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH) Handler: 1und1 - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.7.0\ViProtocol.dll [2015-07-17] (AVG Secure Search) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{401680A2-BC8A-4F6B-BFE1-66F4A822F750}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7D1563DC-9AFE-4612-9752-9DF334132C54}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{C1C9E0FC-AFBB-4895-BA79-153B969E6EC1}: [DhcpNameServer] 192.168.0.1 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF SearchEngineOrder.1: Ask.com FF Homepage: hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUlead:default.EUE.DE-20150306001539-11374E15909DDB5D08742AC5CFB15E70.TCpfix116b FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] () FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.7.0\\npsitesafety.dll No File FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-07-03] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-07-03] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\user.js [2012-12-29] FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\searchplugins\askcom.xml [2013-01-10] FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-07-17] FF Extension: Avira Browser Safety - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\abs@avira.com [2015-07-03] FF Extension: 1&1 MailCheck - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\browser-mailcheck@1und1.de [2015-07-03] FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\toolbar@ask.com [2013-01-10] FF Extension: Search App by Ask - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2014-08-01] FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-29] FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.7.0.147 FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.7.0.147 [2015-07-17] FF HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] Chrome: ======= CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\17.3.0.49\avg.crx [Not Found] ==================== Dienste (All) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-25] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-25] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [178568 2015-04-28] (APN LLC.) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG) S4 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [615712 2010-04-20] (Broadcom Corporation.) S3 IGRS; C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe [38152 2009-07-15] (Lenovo Group Limited) S3 Lenovo ReadyComm AppSvc; C:\Program Files\Lenovo\ReadyComm\AppSvc.exe [509192 2009-08-14] (Lenovo Group Limited) S3 Lenovo ReadyComm ConnSvc; C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe [575304 2009-11-17] (Lenovo Group Limited) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation) R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2011-08-12] () [Datei ist nicht signiert] S3 PS_MDP; C:\Program Files\Lenovo\ReadyComm\PS_MDP.dll [276296 2009-07-16] (Lenovo Group Limited) R2 ReadyComm.DirectRouter; C:\Program Files\Lenovo\ReadyComm\common\router.dll [103688 2009-07-15] (Lenovo Group Limited) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.) R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-08-19] () R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1731896 2014-01-28] (TuneUp Software) R2 vToolbarUpdater18.7.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\ToolbarUpdater.exe [1842576 2015-07-17] (AVG Secure Search) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) R2 ZDServ; C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe [427264 2014-07-07] () ==================== Drivers (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ACPIVPC; C:\windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation) R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136728 2015-07-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-10] (Avira Operations GmbH & Co. KG) S3 Bridge0; C:\windows\System32\drivers\WDBridge.sys [63240 2009-07-28] (Lenovo) R0 LHDmgr; C:\windows\System32\DRIVERS\LhdX86.sys [32352 2010-01-15] (Lenovo.) R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation) R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software) R3 vm331avs; C:\windows\System32\Drivers\vm331avs.sys [185856 2010-03-18] (Vimicro Corporation) R3 wdmirror; C:\windows\System32\DRIVERS\WDMirror.sys [11792 2009-07-16] (Windows (R) Codename Longhorn DDK provider) S3 wsvd; C:\windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink) U3 BcmSqlStartupSvc; No ImagePath U2 IviRegMgr; No ImagePath S3 massfilter; system32\drivers\massfilter.sys [X] U2 RichVideo; No ImagePath U3 SQLWriter; No ImagePath S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-26 22:27 - 2015-07-26 22:28 - 00022160 _____ C:\Users\Admin\Downloads\FRST.txt 2015-07-26 22:26 - 2015-07-26 22:28 - 00000000 ____D C:\FRST 2015-07-26 22:25 - 2015-07-26 22:25 - 01650688 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe 2015-07-26 20:54 - 2015-07-26 20:54 - 00008906 _____ C:\Users\Admin\Desktop\Ereignisse.txt 2015-07-26 17:32 - 2015-07-26 17:32 - 319968735 _____ C:\windows\MEMORY.DMP 2015-07-26 17:32 - 2015-07-26 17:32 - 00131072 _____ C:\windows\Minidump\072615-19874-01.dmp 2015-07-26 17:32 - 2015-07-26 17:32 - 00000000 ____D C:\windows\Minidump 2015-07-22 20:37 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll 2015-07-22 20:37 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll 2015-07-22 20:37 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll 2015-07-22 20:37 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll 2015-07-22 20:37 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll 2015-07-16 14:02 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\cewmdm.dll 2015-07-16 13:58 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys 2015-07-16 13:58 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys 2015-07-16 13:58 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll 2015-07-16 13:58 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe 2015-07-16 13:58 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe 2015-07-16 13:58 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll 2015-07-16 13:58 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll 2015-07-16 13:58 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll 2015-07-16 13:58 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys 2015-07-16 13:58 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys 2015-07-16 13:58 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys 2015-07-16 13:58 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2015-07-16 13:58 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\windows\system32\consent.exe 2015-07-16 13:58 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\windows\system32\msi.dll 2015-07-16 13:58 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll 2015-07-16 13:58 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll 2015-07-16 13:58 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll 2015-07-16 13:58 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\msiexec.exe 2015-07-16 13:58 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll 2015-07-16 13:57 - 2015-07-09 19:44 - 00015808 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe 2015-07-16 13:57 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00587264 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00924160 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00628736 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2015-07-16 13:57 - 2015-07-09 19:42 - 00058880 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe 2015-07-16 13:57 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll 2015-07-16 13:57 - 2015-07-09 19:34 - 00932864 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2015-07-16 13:57 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll 2015-07-16 13:57 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll 2015-07-16 13:57 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll 2015-07-16 13:57 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll 2015-07-16 13:57 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll 2015-07-16 13:57 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll 2015-07-16 13:56 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2015-07-16 13:56 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2015-07-16 13:56 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2015-07-16 13:56 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2015-07-16 13:56 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2015-07-16 13:56 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2015-07-16 13:56 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2015-07-16 13:56 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2015-07-16 13:55 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2015-07-16 13:55 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2015-07-16 13:55 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2015-07-16 13:55 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2015-07-16 13:55 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2015-07-16 13:55 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2015-07-16 13:55 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2015-07-16 13:55 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2015-07-16 13:55 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2015-07-16 13:55 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2015-07-16 13:55 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2015-07-16 13:55 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2015-07-16 13:55 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2015-07-16 13:55 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2015-07-16 13:55 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2015-07-16 13:55 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2015-07-16 13:55 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2015-07-16 13:55 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2015-07-16 13:55 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2015-07-16 13:55 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2015-07-16 13:55 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2015-07-16 13:55 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2015-07-16 13:55 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2015-07-16 13:55 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2015-07-15 12:03 - 2015-07-15 12:03 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Alex Halfmann\Downloads\flashplayer18_ha_install.exe 2015-07-12 23:14 - 2015-07-12 23:14 - 00000236 _____ C:\Users\Alex Halfmann\Desktop\1&1.url 2015-07-12 23:10 - 2015-07-12 23:11 - 00000000 ___HD C:\windows\msdownld.tmp 2015-07-12 23:09 - 2015-07-12 23:09 - 00001998 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1&1.lnk 2015-07-12 23:09 - 2015-07-12 23:09 - 00000228 _____ C:\Users\Admin\Desktop\1&1.url 2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1&1 MailCheck 2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\DesktopIcons 2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH 2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\Program Files\1&1 MailCheck 2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\ProgramData\UUdb 2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung 2015-07-07 14:46 - 2015-07-07 14:49 - 41481808 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(2).exe 2015-07-03 23:20 - 2015-07-03 23:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-07-03 23:20 - 2015-07-03 23:20 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-07-03 23:13 - 2015-07-03 23:14 - 39958656 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(1).exe 2015-07-03 23:10 - 2015-07-03 23:10 - 00242928 _____ C:\Users\Admin\Downloads\Firefox Setup Stub 39.0.exe 2015-07-03 23:05 - 2015-07-03 23:20 - 00002012 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2015-07-03 23:05 - 2015-07-03 23:20 - 00000000 ____D C:\ProgramData\McAfee Security Scan 2015-07-03 23:03 - 2015-07-03 23:03 - 01125056 _____ (Adobe Systems Incorporated) C:\Users\Admin\Downloads\flashplayer18_ga_install.exe 2015-07-03 23:00 - 2015-07-03 23:00 - 00000000 ____D C:\Program Files\Common Files\Java 2015-06-30 22:34 - 2015-06-30 22:34 - 00000000 ____D C:\Users\Admin\Mozilla 2015-06-27 02:17 - 2015-06-27 02:17 - 00000000 _____ C:\windows\system32\sho8F88.tmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-26 22:26 - 2010-09-10 01:47 - 06451264 _____ C:\windows\system32\TPAPSLOG.LOG 2015-07-26 22:22 - 2013-01-22 00:45 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2015-07-26 22:17 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-07-26 22:17 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-07-26 22:02 - 2010-09-10 02:11 - 26186548 _____ C:\FaceProv.log 2015-07-26 22:02 - 2010-09-10 01:05 - 01197409 _____ C:\windows\WindowsUpdate.log 2015-07-26 20:19 - 2012-12-29 00:22 - 00514876 _____ C:\windows\PFRO.log 2015-07-26 20:19 - 2012-11-07 23:45 - 00114362 _____ C:\windows\setupact.log 2015-07-26 20:19 - 2012-04-05 21:16 - 00065536 _____ C:\windows\system32\Ikeext.etl 2015-07-26 20:19 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT 2015-07-26 17:42 - 2014-11-04 00:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-07-25 23:59 - 2013-01-10 01:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-07-25 23:58 - 2013-01-10 01:36 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys 2015-07-25 23:58 - 2013-01-10 01:36 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys 2015-07-25 17:45 - 2015-04-05 00:33 - 00000000 ___SD C:\windows\system32\GWX 2015-07-23 20:44 - 2009-07-14 06:33 - 00292592 _____ C:\windows\system32\FNTCACHE.DAT 2015-07-18 21:39 - 2010-09-10 01:15 - 01622236 _____ C:\windows\system32\PerfStringBackup.INI 2015-07-17 21:47 - 2011-12-20 23:35 - 00000000 ____D C:\Program Files\AVG Secure Search 2015-07-16 22:09 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache 2015-07-16 21:33 - 2014-12-11 19:41 - 00000000 ____D C:\windows\system32\appraiser 2015-07-16 21:33 - 2014-07-11 00:57 - 00000000 ___SD C:\windows\system32\CompatTel 2015-07-16 21:33 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE 2015-07-16 16:32 - 2013-07-31 15:42 - 00000000 ____D C:\windows\system32\MRT 2015-07-15 12:23 - 2013-01-22 00:45 - 00778416 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe 2015-07-15 12:23 - 2012-09-18 23:00 - 00142512 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl 2015-07-15 12:04 - 2011-08-10 22:54 - 00000000 ____D C:\Users\Alex Halfmann\AppData\Local\Adobe 2015-07-15 11:58 - 2009-07-14 06:53 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT 2015-07-12 23:11 - 2014-08-20 16:13 - 00026337 _____ C:\windows\IE11_main.log 2015-07-07 14:55 - 2012-05-12 23:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-07-07 14:53 - 2015-06-03 00:21 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-07-07 14:53 - 2011-08-10 00:02 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-07-07 14:53 - 2011-08-10 00:02 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-07-06 11:37 - 2014-08-08 16:34 - 00000000 ____D C:\ProgramData\Package Cache 2015-07-06 11:37 - 2013-01-10 01:36 - 00000000 ____D C:\Program Files\Avira 2015-07-05 12:11 - 2011-08-09 23:30 - 00246952 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe 2015-07-03 23:09 - 2013-01-09 17:42 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe 2015-07-03 23:05 - 2010-09-10 01:48 - 00000000 ____D C:\ProgramData\McAfee 2015-07-03 23:01 - 2013-10-17 17:41 - 00000000 ____D C:\ProgramData\Oracle 2015-07-03 22:59 - 2014-11-04 00:49 - 00096352 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll 2015-07-03 22:59 - 2013-02-21 18:51 - 00000000 ____D C:\Program Files\Java 2015-07-03 08:49 - 2011-08-19 11:08 - 127070192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2015-06-30 22:34 - 2012-11-07 23:09 - 00000000 ____D C:\Users\Admin ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-06-27 18:11 - 2014-06-23 23:12 - 0003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml 2011-08-09 21:57 - 2011-08-09 21:57 - 0000088 _____ () C:\ProgramData\profile.xml Einige Dateien in TEMP: ==================== C:\Users\Admin\AppData\Local\Temp\avgnt.exe C:\Users\Alex Halfmann\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\explorer.exe => Datei ist digital signiert C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-07-25 21:50 ==================== Ende vom log ============================ Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015 durchgeführt von Admin an 2015-07-26 22:29:10 Gestartet von C:\Users\Admin\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-1662182716-130299517-2678547220-1003 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-1662182716-130299517-2678547220-500 - Administrator - Disabled) Alex Halfmann (S-1-5-21-1662182716-130299517-2678547220-1000 - Limited - Enabled) => C:\Users\Alex Halfmann Gast (S-1-5-21-1662182716-130299517-2678547220-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1662182716-130299517-2678547220-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1&1 MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.3.2 - 1&1 Mail & Media GmbH) 1&1 Surf-Stick (HKLM\...\{7438DA7D-782C-450F-BCDC-5FC54E6831B8}) (Version: 1.0.0.2 - ZTE Corporation) 1und1 Internet Explorer Add-On (Version: 1.0 - 1&1 Internet AG) Hidden 1und1 Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH) Active Protection System (HKLM\...\{F493761C-E465-4B9E-9FC1-A312F161DE0A}) (Version: 1.70.09 - Lenovo) Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated) Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.13.0 - Ask.com) <==== ATTENTION Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.) AVG Security Toolbar (HKLM\...\AVG Secure Search) (Version: 18.7.0.147 - AVG Technologies) Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG) Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.33021 - Ask.com) <==== ATTENTION Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation) Broadcom 802.11 Wireless Driver (HKLM\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - ) Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.) CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.) Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 5.3.1.9 - Lenovo) Free YouTube to MP3 Converter version 3.10.815 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Ltd..) GoToMeeting 5.4.0.1083 (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\GoToMeeting) (Version: 5.4.0.1083 - CitrixOnline) HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC) HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.013 - HTC Corporation) HTC Sync (HKLM\...\{D5B18B60-4FC3-42AD-A629-9CA10ACC06CD}) (Version: 3.0.5579 - HTC Corporation) Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1900 - Broadcom Corporation) Lenovo DirectShare (HKLM\...\InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - ArcSoft) Lenovo DirectShare (Version: 1.0.1.38 - ArcSoft) Hidden Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 2.10.03.18.1 - Vimicro) Lenovo OneKey Recovery (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 7.0.1230 - CyberLink Corp.) Hidden Lenovo ReadyComm 5 (HKLM\...\{17542DBF-E17C-4562-BC4D-FA3EF3076C45}) (Version: 5.1.1.22 - Lenovo) Lenovo ReadyComm 5.0 Service (HKLM\...\{76C66170-C538-4E77-B54D-48E136B5B533}) (Version: 5.0.0.1 - Lenovo Group Limited) Lenovo Security Suite (HKLM\...\InstallShield_{8B404231-6BB1-44F6-8488-6A7C307B576F}) (Version: 1.0.4.6 - Lenovo) Lenovo Security Suite (Version: 1.0.4.6 - Lenovo) Hidden McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla) Mozilla Thunderbird 17.0.2 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.2 (x86 de)) (Version: 17.0.2 - Mozilla) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6093 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30109 - Realtek Semiconductor Corp.) Search App by Ask (HKLM\...\{4F524A2D-5350-4500-76A7-A758B70C1D00}) (Version: 12.29.0.197 - APN, LLC) <==== ATTENTION Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.1.21 - Safer-Networking Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated) TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.4000.245 - TuneUp Software) TuneUp Utilities 2013 (Version: 13.0.4000.245 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4400.22 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 13.0.4000.245 - TuneUp Software) Hidden VeriFace (HKLM\...\VeriFace) (Version: 3.6.1.0226 - Lenovo) Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom) Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom) Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ZDServer (HKLM\...\{C8197F5F-E0DC-44f1-8AF2-1AA5A84F695D}) (Version: 1.0.1.2 - ZTE Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1662182716-130299517-2678547220-1003_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files\Citrix\GoToMeeting\1083\G2MOutlookAddin.dll (Citrix Online, a division of Citrix Systems, Inc.) ==================== Wiederherstellungspunkte ========================= 20-07-2015 21:40:56 Windows Update 23-07-2015 00:32:08 Windows Update ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0E98DEC8-49BD-4411-B336-F53F71F063BD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {0EE6B7E2-B847-43DD-9997-C24BE12E5FAB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2013-05-16] (Safer-Networking Ltd.) Task: {2CF7A11E-0842-4731-ACA1-5401DE1E3F62} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2013-05-16] (Safer-Networking Ltd.) Task: {320BEF83-696D-4527-9F83-D69C98B93631} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated) Task: {3664CF3F-8AC2-4037-8C7D-3735A4F47419} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH) Task: {384D80CE-C3FF-4926-8A76-F335EFD21768} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-12-20] () <==== ATTENTION Task: {4E2E17FE-A0EC-4236-9569-22FF02FC1260} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2011-08-22] () Task: {58E034F1-AA12-4497-8654-D89EB4433C94} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {70D22779-0502-4C15-A260-86F94E8F5CF1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2014-01-28] (TuneUp Software) Task: {969B523B-21E9-4F7A-9010-7E3B8809AFE4} - System32\Tasks\{F0EBBAF9-9AA6-4195-9EE3-6DE1DD576C9E} => pcalua.exe -a "C:\Program Files\devolo\setup.exe" -c /remove:dlanconf Task: {9AC6D030-7335-4B58-A142-ADFFCB61C723} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {E1BC4894-F5B6-444E-B37A-19460A6861D1} - System32\Tasks\{1143AF3D-A51C-4B97-AECF-818C5C36D263} => pcalua.exe -a "C:\Users\Alex Halfmann\Downloads\install_flash_player_32bit.exe" -d "C:\Program Files\Mozilla Firefox" Task: {E643B79B-F12F-4218-8442-4DFD4CDC7913} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2013-05-16] (Safer-Networking Ltd.) Task: {FF4763CE-02E9-45B0-AD63-53595BE83EB8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-08-12 17:13 - 2011-08-12 17:13 - 00087040 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe 2013-09-22 11:48 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2013-09-22 11:48 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2013-09-22 11:48 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2013-09-22 11:48 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll 2013-09-22 11:48 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2011-08-19 11:41 - 2011-08-19 11:41 - 01053848 _____ () C:\Windows\System32\ieconfig_1und1_svc.exe 2014-01-28 10:37 - 2014-01-28 10:37 - 00607032 _____ () C:\Program Files\TuneUp Utilities 2013\avgreplibx.dll 2015-01-17 22:04 - 2014-07-07 10:34 - 00427264 _____ () C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe 2015-07-17 21:48 - 2015-07-17 21:46 - 00168336 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\loggingserver.exe 2015-07-17 21:48 - 2015-07-17 21:46 - 00528272 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\log4cplusU.dll 2010-09-10 02:00 - 2010-09-10 02:00 - 01410400 _____ () C:\windows\system32\IcnOvrly.dll 2015-01-17 22:04 - 2014-07-07 10:34 - 00426752 _____ () C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe 2011-12-20 23:35 - 2015-07-17 21:46 - 02563472 _____ () C:\Program Files\AVG Secure Search\vprot.exe 2014-10-16 11:38 - 2014-10-16 11:38 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll 2010-09-10 01:16 - 2010-03-03 22:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2013-01-09 19:01 - 2013-01-09 19:01 - 02242096 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll 2013-01-09 19:01 - 2013-01-09 19:01 - 00158256 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll 2013-01-09 19:01 - 2013-01-09 19:01 - 00022576 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer trusted/restricted =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{1AD9382F-5991-4B0F-8518-F4C9BCB782EA}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{9C5F69A1-F45A-4EF9-A491-764CDB42C5AD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{506BD811-D152-4C65-A004-AEAA1E799350}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{78A1F95C-6EF8-4736-AB06-6AD440454BDE}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{50D6061E-8553-4EBD-A6DA-77C82A499D0F}] => (Allow) C:\windows\System32\IgrsSvcs.exe FirewallRules: [{6A96234F-EF39-46DC-AA10-DAEAC3B798DF}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{D9C1D4B8-1D1F-4962-B52B-2BCE2ACD8C2D}] => (Allow) C:\windows\System32\IgrsSvcs.exe FirewallRules: [{A267AD96-7030-4EF2-920B-F40D6B1A19C1}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe FirewallRules: [{8BACA335-4E94-446C-87EE-A207B6E19FD7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe FirewallRules: [{7779E409-E7D1-421C-92E4-B2E3FD22F836}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe FirewallRules: [{81E44DCE-0F6E-447B-AF47-E29A6CF2AC32}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe FirewallRules: [{030B0A78-B14E-4389-9E72-7BFD03C847CC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe FirewallRules: [{2676CB72-45A4-45E0-9672-6155446185BA}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe FirewallRules: [{E2F7E7F5-F34D-4FCA-9628-BFE9F2822EE7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{C5DBCDE3-AC92-4823-BEF8-C615B3415EFC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{AD908825-C003-440A-9B9C-6B0A790CCA05}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{BB5FD995-BFBD-4A6B-B01B-65680CCD2D6B}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{82FD9354-B2A4-4E2F-B83B-35EE7617B930}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{5AE4001D-1503-4717-96E6-BBBD3C70E537}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{53C68DAB-DF06-4C9C-A8CB-9E5DF28C5AC3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{BA73B5E6-38A1-4D30-9679-EF65ED525CA2}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (07/24/2015 10:54:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 13.0.4000.245, Zeitstempel: 0x52e76b9e Name des fehlerhaften Moduls: IMM32.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b845 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00001468 ID des fehlerhaften Prozesses: 0xc60 Startzeit der fehlerhaften Anwendung: 0xTuneUpUtilitiesService32.exe0 Pfad der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe1 Pfad des fehlerhaften Moduls: TuneUpUtilitiesService32.exe2 Berichtskennung: TuneUpUtilitiesService32.exe3 Error: (07/23/2015 08:57:58 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Das Zeitlimit für den Vorgang wurde erreicht. Error: (07/19/2015 09:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SoftwareUpdate.exe, Version 2.1.3.127 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1378 Startzeit: 01d0c252bf0949f7 Endzeit: 15 Anwendungspfad: C:\Program Files\Apple Software Update\SoftwareUpdate.exe Berichts-ID: c5aceae1-2e48-11e5-82d1-f07bcbe1a5cd Error: (07/19/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/17/2015 10:51:44 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={6EED9521-1E8B-4604-8FC1-BE8B0A160D83}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797. Error: (07/15/2015 12:01:23 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={DA4E61F1-3AE4-4B76-A8F1-25CC22020398}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797. Error: (07/15/2015 12:01:21 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={6C4398B4-B985-4B55-B56C-67154F5F4F6D}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797. Systemfehler: ============= Error: (07/26/2015 08:20:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (07/26/2015 06:18:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252. Error: (07/26/2015 06:18:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252. Error: (07/26/2015 05:33:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (07/26/2015 05:32:30 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000050 (0xbcc8c5f8, 0x00000000, 0x8d57390f, 0x00000000)C:\windows\MEMORY.DMP072615-19874-01 Error: (07/26/2015 01:28:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureCommand" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (07/26/2015 01:28:35 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (07/26/2015 01:20:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (07/26/2015 10:36:37 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (07/26/2015 10:30:21 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Microsoft Office: ========================= Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe Error: (07/24/2015 10:54:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: TuneUpUtilitiesService32.exe13.0.4000.24552e76b9eIMM32.DLL6.1.7601.175144ce7b845c000000500001468c6001d0c64523a574b3C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exeC:\windows\system32\IMM32.DLL3417637d-3246-11e5-82bd-f07bcbe1a5cd Error: (07/23/2015 08:57:58 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Das Zeitlimit für den Vorgang wurde erreicht. Error: (07/19/2015 09:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: SoftwareUpdate.exe2.1.3.127137801d0c252bf0949f715C:\Program Files\Apple Software Update\SoftwareUpdate.exec5aceae1-2e48-11e5-82d1-f07bcbe1a5cd Error: (07/19/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (07/17/2015 10:51:44 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: {6EED9521-1E8B-4604-8FC1-BE8B0A160D83}AlexHalfmann-PC\Alex Halfmann1&1797 Error: (07/15/2015 12:01:23 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: {DA4E61F1-3AE4-4B76-A8F1-25CC22020398}AlexHalfmann-PC\Alex Halfmann1&1797 Error: (07/15/2015 12:01:21 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: {6C4398B4-B985-4B55-B56C-67154F5F4F6D}AlexHalfmann-PC\Alex Halfmann1&1797 CodeIntegrity Fehler: =================================== Date: 2015-02-02 22:48:01.346 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-14 17:00:41.913 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-14 17:00:33.560 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-13 22:49:29.810 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-13 22:48:46.750 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-07-29 21:07:03.263 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5 CPU U 520 @ 1.07GHz Percentage of memory in use: 51% Total physical RAM: 3188.51 MB Available physical RAM: 1539 MB Total Virtual: 6375.33 MB Available Virtual: 4086.06 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:188.94 GB) (Free:140.04 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:28.01 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 83F9316A) Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=188.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12) ==================== Ende vom log ============================ Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015 durchgeführt von Admin an 2015-07-26 22:29:10 Gestartet von C:\Users\Admin\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-1662182716-130299517-2678547220-1003 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-1662182716-130299517-2678547220-500 - Administrator - Disabled) Alex Halfmann (S-1-5-21-1662182716-130299517-2678547220-1000 - Limited - Enabled) => C:\Users\Alex Halfmann Gast (S-1-5-21-1662182716-130299517-2678547220-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1662182716-130299517-2678547220-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1&1 MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.3.2 - 1&1 Mail & Media GmbH) 1&1 Surf-Stick (HKLM\...\{7438DA7D-782C-450F-BCDC-5FC54E6831B8}) (Version: 1.0.0.2 - ZTE Corporation) 1und1 Internet Explorer Add-On (Version: 1.0 - 1&1 Internet AG) Hidden 1und1 Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH) Active Protection System (HKLM\...\{F493761C-E465-4B9E-9FC1-A312F161DE0A}) (Version: 1.70.09 - Lenovo) Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated) Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.13.0 - Ask.com) <==== ATTENTION Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.) AVG Security Toolbar (HKLM\...\AVG Secure Search) (Version: 18.7.0.147 - AVG Technologies) Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG) Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.33021 - Ask.com) <==== ATTENTION Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation) Broadcom 802.11 Wireless Driver (HKLM\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - ) Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.) CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.) Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 5.3.1.9 - Lenovo) Free YouTube to MP3 Converter version 3.10.815 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Ltd..) GoToMeeting 5.4.0.1083 (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\GoToMeeting) (Version: 5.4.0.1083 - CitrixOnline) HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC) HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.013 - HTC Corporation) HTC Sync (HKLM\...\{D5B18B60-4FC3-42AD-A629-9CA10ACC06CD}) (Version: 3.0.5579 - HTC Corporation) Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1900 - Broadcom Corporation) Lenovo DirectShare (HKLM\...\InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - ArcSoft) Lenovo DirectShare (Version: 1.0.1.38 - ArcSoft) Hidden Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 2.10.03.18.1 - Vimicro) Lenovo OneKey Recovery (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 7.0.1230 - CyberLink Corp.) Hidden Lenovo ReadyComm 5 (HKLM\...\{17542DBF-E17C-4562-BC4D-FA3EF3076C45}) (Version: 5.1.1.22 - Lenovo) Lenovo ReadyComm 5.0 Service (HKLM\...\{76C66170-C538-4E77-B54D-48E136B5B533}) (Version: 5.0.0.1 - Lenovo Group Limited) Lenovo Security Suite (HKLM\...\InstallShield_{8B404231-6BB1-44F6-8488-6A7C307B576F}) (Version: 1.0.4.6 - Lenovo) Lenovo Security Suite (Version: 1.0.4.6 - Lenovo) Hidden McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla) Mozilla Thunderbird 17.0.2 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.2 (x86 de)) (Version: 17.0.2 - Mozilla) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6093 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30109 - Realtek Semiconductor Corp.) Search App by Ask (HKLM\...\{4F524A2D-5350-4500-76A7-A758B70C1D00}) (Version: 12.29.0.197 - APN, LLC) <==== ATTENTION Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.1.21 - Safer-Networking Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated) TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.4000.245 - TuneUp Software) TuneUp Utilities 2013 (Version: 13.0.4000.245 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4400.22 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 13.0.4000.245 - TuneUp Software) Hidden VeriFace (HKLM\...\VeriFace) (Version: 3.6.1.0226 - Lenovo) Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom) Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom) Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ZDServer (HKLM\...\{C8197F5F-E0DC-44f1-8AF2-1AA5A84F695D}) (Version: 1.0.1.2 - ZTE Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1662182716-130299517-2678547220-1003_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files\Citrix\GoToMeeting\1083\G2MOutlookAddin.dll (Citrix Online, a division of Citrix Systems, Inc.) ==================== Wiederherstellungspunkte ========================= 20-07-2015 21:40:56 Windows Update 23-07-2015 00:32:08 Windows Update ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0E98DEC8-49BD-4411-B336-F53F71F063BD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {0EE6B7E2-B847-43DD-9997-C24BE12E5FAB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2013-05-16] (Safer-Networking Ltd.) Task: {2CF7A11E-0842-4731-ACA1-5401DE1E3F62} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2013-05-16] (Safer-Networking Ltd.) Task: {320BEF83-696D-4527-9F83-D69C98B93631} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated) Task: {3664CF3F-8AC2-4037-8C7D-3735A4F47419} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH) Task: {384D80CE-C3FF-4926-8A76-F335EFD21768} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-12-20] () <==== ATTENTION Task: {4E2E17FE-A0EC-4236-9569-22FF02FC1260} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2011-08-22] () Task: {58E034F1-AA12-4497-8654-D89EB4433C94} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {70D22779-0502-4C15-A260-86F94E8F5CF1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2014-01-28] (TuneUp Software) Task: {969B523B-21E9-4F7A-9010-7E3B8809AFE4} - System32\Tasks\{F0EBBAF9-9AA6-4195-9EE3-6DE1DD576C9E} => pcalua.exe -a "C:\Program Files\devolo\setup.exe" -c /remove:dlanconf Task: {9AC6D030-7335-4B58-A142-ADFFCB61C723} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {E1BC4894-F5B6-444E-B37A-19460A6861D1} - System32\Tasks\{1143AF3D-A51C-4B97-AECF-818C5C36D263} => pcalua.exe -a "C:\Users\Alex Halfmann\Downloads\install_flash_player_32bit.exe" -d "C:\Program Files\Mozilla Firefox" Task: {E643B79B-F12F-4218-8442-4DFD4CDC7913} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2013-05-16] (Safer-Networking Ltd.) Task: {FF4763CE-02E9-45B0-AD63-53595BE83EB8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-08-12 17:13 - 2011-08-12 17:13 - 00087040 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe 2013-09-22 11:48 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2013-09-22 11:48 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2013-09-22 11:48 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2013-09-22 11:48 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll 2013-09-22 11:48 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2011-08-19 11:41 - 2011-08-19 11:41 - 01053848 _____ () C:\Windows\System32\ieconfig_1und1_svc.exe 2014-01-28 10:37 - 2014-01-28 10:37 - 00607032 _____ () C:\Program Files\TuneUp Utilities 2013\avgreplibx.dll 2015-01-17 22:04 - 2014-07-07 10:34 - 00427264 _____ () C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe 2015-07-17 21:48 - 2015-07-17 21:46 - 00168336 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\loggingserver.exe 2015-07-17 21:48 - 2015-07-17 21:46 - 00528272 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\log4cplusU.dll 2010-09-10 02:00 - 2010-09-10 02:00 - 01410400 _____ () C:\windows\system32\IcnOvrly.dll 2015-01-17 22:04 - 2014-07-07 10:34 - 00426752 _____ () C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe 2011-12-20 23:35 - 2015-07-17 21:46 - 02563472 _____ () C:\Program Files\AVG Secure Search\vprot.exe 2014-10-16 11:38 - 2014-10-16 11:38 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll 2010-09-10 01:16 - 2010-03-03 22:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2013-01-09 19:01 - 2013-01-09 19:01 - 02242096 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll 2013-01-09 19:01 - 2013-01-09 19:01 - 00158256 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll 2013-01-09 19:01 - 2013-01-09 19:01 - 00022576 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer trusted/restricted =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{1AD9382F-5991-4B0F-8518-F4C9BCB782EA}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{9C5F69A1-F45A-4EF9-A491-764CDB42C5AD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{506BD811-D152-4C65-A004-AEAA1E799350}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{78A1F95C-6EF8-4736-AB06-6AD440454BDE}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{50D6061E-8553-4EBD-A6DA-77C82A499D0F}] => (Allow) C:\windows\System32\IgrsSvcs.exe FirewallRules: [{6A96234F-EF39-46DC-AA10-DAEAC3B798DF}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{D9C1D4B8-1D1F-4962-B52B-2BCE2ACD8C2D}] => (Allow) C:\windows\System32\IgrsSvcs.exe FirewallRules: [{A267AD96-7030-4EF2-920B-F40D6B1A19C1}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe FirewallRules: [{8BACA335-4E94-446C-87EE-A207B6E19FD7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe FirewallRules: [{7779E409-E7D1-421C-92E4-B2E3FD22F836}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe FirewallRules: [{81E44DCE-0F6E-447B-AF47-E29A6CF2AC32}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe FirewallRules: [{030B0A78-B14E-4389-9E72-7BFD03C847CC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe FirewallRules: [{2676CB72-45A4-45E0-9672-6155446185BA}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe FirewallRules: [{E2F7E7F5-F34D-4FCA-9628-BFE9F2822EE7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{C5DBCDE3-AC92-4823-BEF8-C615B3415EFC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{AD908825-C003-440A-9B9C-6B0A790CCA05}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{BB5FD995-BFBD-4A6B-B01B-65680CCD2D6B}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{82FD9354-B2A4-4E2F-B83B-35EE7617B930}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{5AE4001D-1503-4717-96E6-BBBD3C70E537}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{53C68DAB-DF06-4C9C-A8CB-9E5DF28C5AC3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{BA73B5E6-38A1-4D30-9679-EF65ED525CA2}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (07/24/2015 10:54:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 13.0.4000.245, Zeitstempel: 0x52e76b9e Name des fehlerhaften Moduls: IMM32.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b845 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00001468 ID des fehlerhaften Prozesses: 0xc60 Startzeit der fehlerhaften Anwendung: 0xTuneUpUtilitiesService32.exe0 Pfad der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe1 Pfad des fehlerhaften Moduls: TuneUpUtilitiesService32.exe2 Berichtskennung: TuneUpUtilitiesService32.exe3 Error: (07/23/2015 08:57:58 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Das Zeitlimit für den Vorgang wurde erreicht. Error: (07/19/2015 09:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SoftwareUpdate.exe, Version 2.1.3.127 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1378 Startzeit: 01d0c252bf0949f7 Endzeit: 15 Anwendungspfad: C:\Program Files\Apple Software Update\SoftwareUpdate.exe Berichts-ID: c5aceae1-2e48-11e5-82d1-f07bcbe1a5cd Error: (07/19/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/17/2015 10:51:44 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={6EED9521-1E8B-4604-8FC1-BE8B0A160D83}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797. Error: (07/15/2015 12:01:23 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={DA4E61F1-3AE4-4B76-A8F1-25CC22020398}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797. Error: (07/15/2015 12:01:21 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={6C4398B4-B985-4B55-B56C-67154F5F4F6D}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797. Systemfehler: ============= Error: (07/26/2015 08:20:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (07/26/2015 06:18:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252. Error: (07/26/2015 06:18:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252. Error: (07/26/2015 05:33:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (07/26/2015 05:32:30 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000050 (0xbcc8c5f8, 0x00000000, 0x8d57390f, 0x00000000)C:\windows\MEMORY.DMP072615-19874-01 Error: (07/26/2015 01:28:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureCommand" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (07/26/2015 01:28:35 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (07/26/2015 01:20:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (07/26/2015 10:36:37 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (07/26/2015 10:30:21 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Microsoft Office: ========================= Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe Error: (07/24/2015 10:54:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: TuneUpUtilitiesService32.exe13.0.4000.24552e76b9eIMM32.DLL6.1.7601.175144ce7b845c000000500001468c6001d0c64523a574b3C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exeC:\windows\system32\IMM32.DLL3417637d-3246-11e5-82bd-f07bcbe1a5cd Error: (07/23/2015 08:57:58 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Das Zeitlimit für den Vorgang wurde erreicht. Error: (07/19/2015 09:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: SoftwareUpdate.exe2.1.3.127137801d0c252bf0949f715C:\Program Files\Apple Software Update\SoftwareUpdate.exec5aceae1-2e48-11e5-82d1-f07bcbe1a5cd Error: (07/19/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (07/17/2015 10:51:44 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: {6EED9521-1E8B-4604-8FC1-BE8B0A160D83}AlexHalfmann-PC\Alex Halfmann1&1797 Error: (07/15/2015 12:01:23 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: {DA4E61F1-3AE4-4B76-A8F1-25CC22020398}AlexHalfmann-PC\Alex Halfmann1&1797 Error: (07/15/2015 12:01:21 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: {6C4398B4-B985-4B55-B56C-67154F5F4F6D}AlexHalfmann-PC\Alex Halfmann1&1797 CodeIntegrity Fehler: =================================== Date: 2015-02-02 22:48:01.346 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-14 17:00:41.913 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-14 17:00:33.560 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-13 22:49:29.810 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-13 22:48:46.750 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-07-29 21:07:03.263 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5 CPU U 520 @ 1.07GHz Percentage of memory in use: 51% Total physical RAM: 3188.51 MB Available physical RAM: 1539 MB Total Virtual: 6375.33 MB Available Virtual: 4086.06 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:188.94 GB) (Free:140.04 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:28.01 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 83F9316A) Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=188.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12) ==================== Ende vom log ============================ Code:
ATTFilter Hi, Schrauber, ich hab das erst jetzt mit dem # -symbol gecheckt.
Sorry. Ich das Symbol demnächst bei meinen Anworten beniutzen.
|
|
27.07.2015, 07:48
| #4 |
| /// the machine /// TB-Ausbilder | Avira Fund HTML infected.WebPage.Gen2 In der Addition.txt alle installierten Programme mit <===ACHTUNG hinten dran deinstalliern. Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.07.2015, 16:53
| #5 |
| | Avira Fund HTML infected.WebPage.Gen2Code:
ATTFilter ComboFix 15-07-23.01 - Admin 27.07.2015 16:56:40.1.4 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3189.1727 [GMT 2:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials *Enabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Microsoft Security Essentials *Enabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Admin\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1&1.lnk
c:\users\Alex Halfmann\AppData\Local\alvfqqql.exe
c:\users\Alex Halfmann\AppData\Local\nawdracg.exe
c:\users\Alex Halfmann\AppData\Roaming\1&1
c:\windows\msdownld.tmp
c:\windows\s.bat
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-06-27 bis 2015-07-27 ))))))))))))))))))))))))))))))
.
.
2015-07-27 15:07 . 2015-07-27 15:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-07-27 15:07 . 2015-07-27 15:07 -------- d-----w- c:\users\Alex Halfmann\AppData\Local\temp
2015-07-27 15:07 . 2015-07-27 15:11 -------- d-----w- c:\users\Admin\AppData\Local\temp
2015-07-27 14:52 . 2015-07-27 14:52 39168 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A1961B84-B20C-463D-AF54-08DA04AFDD1C}\MpKslf9176385.sys
2015-07-27 10:24 . 2015-07-15 01:33 9252608 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A1961B84-B20C-463D-AF54-08DA04AFDD1C}\mpengine.dll
2015-07-26 20:26 . 2015-07-26 20:30 -------- d-----w- C:\FRST
2015-07-25 20:54 . 2015-07-15 01:33 9252608 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-07-22 18:37 . 2015-07-15 02:55 26624 ----a-w- c:\windows\system32\lpk.dll
2015-07-22 18:37 . 2015-07-15 02:55 70656 ----a-w- c:\windows\system32\fontsub.dll
2015-07-22 18:37 . 2015-07-15 02:55 10240 ----a-w- c:\windows\system32\dciman32.dll
2015-07-22 18:37 . 2015-07-15 02:55 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-07-22 18:37 . 2015-07-15 01:52 299008 ----a-w- c:\windows\system32\atmfd.dll
2015-07-16 12:02 . 2015-06-01 23:47 210432 ----a-w- c:\windows\system32\cewmdm.dll
2015-07-16 12:00 . 2015-07-02 08:34 912000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4555EB58-3983-40BB-9FEF-C29BCECB1539}\gapaengine.dll
2015-07-16 11:57 . 2015-07-04 17:48 1414656 ----a-w- c:\windows\system32\ole32.dll
2015-07-16 11:56 . 2015-06-27 01:58 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2015-07-16 11:56 . 2015-06-27 01:39 4520448 ----a-w- c:\windows\system32\jscript9.dll
2015-07-16 11:56 . 2015-07-02 21:08 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2015-07-16 11:56 . 2015-07-02 20:27 473600 ----a-w- c:\program files\Internet Explorer\ieinstal.exe
2015-07-16 11:56 . 2015-07-03 05:56 235216 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2015-07-12 21:09 . 2015-07-12 21:09 -------- d-----w- c:\programdata\DesktopIcons
2015-07-12 21:09 . 2015-07-12 21:09 -------- d-----w- c:\programdata\1&1 Mail & Media GmbH
2015-07-12 21:09 . 2015-07-12 21:09 -------- d-----w- c:\program files\1&1 MailCheck
2015-07-12 21:08 . 2015-07-12 21:08 -------- d-----w- c:\program files\1und1Softwareaktualisierung
2015-07-12 21:08 . 2015-07-12 21:08 -------- d-----w- c:\programdata\UUdb
2015-07-07 12:53 . 2015-07-01 04:55 897088 ----a-w- c:\program files\Mozilla Firefox\uninstall\helper.exe
2015-07-07 12:53 . 2015-07-01 02:31 188584 ----a-w- c:\program files\Mozilla Firefox\gmp-clearkey\0.1\clearkey.dll
2015-07-07 12:53 . 2015-07-01 02:31 51880 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2015-07-03 21:00 . 2015-07-03 21:00 -------- d-----w- c:\program files\Common Files\Java
2015-06-30 20:34 . 2015-06-30 20:34 -------- d-----w- c:\users\Admin\Mozilla
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-27 15:13 . 2015-07-27 15:13 39168 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A1961B84-B20C-463D-AF54-08DA04AFDD1C}\MpKsl70566851.sys
2015-07-25 21:58 . 2013-01-09 23:36 136728 ----a-w- c:\windows\system32\drivers\avipbb.sys
2015-07-25 21:58 . 2013-01-09 23:36 108448 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2015-07-15 10:23 . 2013-01-21 22:45 778416 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-07-15 10:23 . 2012-09-18 21:00 142512 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-07-05 10:11 . 2011-08-09 21:30 246952 ------w- c:\windows\system32\MpSigStub.exe
2015-07-03 20:59 . 2014-11-03 22:49 96352 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2015-07-02 08:34 . 2013-10-18 19:04 912000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2015-06-27 00:17 . 2015-06-27 00:17 0 ----a-w- c:\windows\system32\sho8F88.tmp
2015-05-25 18:07 . 2015-06-10 12:17 3989440 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-05-25 18:07 . 2015-06-10 12:17 3934144 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-05-25 18:04 . 2015-06-10 12:17 1307648 ----a-w- c:\windows\system32\ntdll.dll
2015-05-25 18:01 . 2015-06-10 12:17 853504 ----a-w- c:\windows\system32\diagtrack.dll
2015-05-25 18:01 . 2015-06-10 12:17 635392 ----a-w- c:\windows\system32\tdh.dll
2015-05-25 18:01 . 2015-06-10 12:17 400896 ----a-w- c:\windows\system32\srcore.dll
2015-05-25 18:01 . 2015-06-10 12:17 43008 ----a-w- c:\windows\system32\srclient.dll
2015-05-25 18:01 . 2015-06-10 12:17 92160 ----a-w- c:\windows\system32\sechost.dll
2015-05-25 18:01 . 2015-06-10 12:17 38912 ----a-w- c:\windows\system32\csrsrv.dll
2015-05-25 18:01 . 2015-06-10 12:17 641536 ----a-w- c:\windows\system32\advapi32.dll
2015-05-25 18:00 . 2015-06-10 12:17 40448 ----a-w- c:\windows\system32\typeperf.exe
2015-05-25 18:00 . 2015-06-10 12:17 364544 ----a-w- c:\windows\system32\tracerpt.exe
2015-05-25 18:00 . 2015-06-10 12:17 69632 ----a-w- c:\windows\system32\smss.exe
2015-05-25 18:00 . 2015-06-10 12:17 262656 ----a-w- c:\windows\system32\rstrui.exe
2015-05-25 18:00 . 2015-06-10 12:17 37888 ----a-w- c:\windows\system32\relog.exe
2015-05-25 18:00 . 2015-06-10 12:17 82944 ----a-w- c:\windows\system32\logman.exe
2015-05-25 18:00 . 2015-06-10 12:17 17408 ----a-w- c:\windows\system32\diskperf.exe
2015-05-25 17:55 . 2015-06-10 12:17 6656 ----a-w- c:\windows\system32\apisetschema.dll
2015-05-25 16:53 . 2015-06-10 12:17 36864 ----a-w- c:\windows\system32\UtcResources.dll
2015-05-21 13:20 . 2015-06-07 20:08 163840 ----a-w- c:\windows\system32\aepic.dll
2015-05-15 23:43 . 2015-05-15 23:43 0 ----a-w- c:\windows\system32\sho6733.tmp
2015-05-09 03:14 . 2015-06-10 12:16 169984 ----a-w- c:\windows\system32\winsrv.dll
2015-05-09 03:13 . 2015-06-10 12:16 293376 ----a-w- c:\windows\system32\KernelBase.dll
2015-05-09 03:12 . 2015-06-10 12:16 271360 ----a-w- c:\windows\system32\conhost.exe
2015-05-09 03:08 . 2015-06-10 12:16 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 4096 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3072 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3584 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-05-09 03:08 . 2015-06-10 12:16 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-05-09 01:59 . 2015-06-10 12:16 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-05-09 01:59 . 2015-06-10 12:16 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-05-09 01:59 . 2015-06-10 12:16 3584 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-05-09 01:59 . 2015-06-10 12:16 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-05-07 09:57 . 2013-01-09 23:36 37896 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2015-05-01 13:16 . 2015-05-13 23:58 102608 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-04-29 18:07 . 2015-06-10 12:16 4096 ----a-w- c:\windows\system32\msdxm.ocx
2015-04-29 18:07 . 2015-06-10 12:16 4096 ----a-w- c:\windows\system32\dxmasf.dll
2015-04-29 18:07 . 2015-06-10 12:16 8192 ----a-w- c:\windows\system32\spwmp.dll
2015-04-29 18:05 . 2015-06-10 12:16 12625408 ----a-w- c:\windows\system32\wmploc.DLL
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-12-20 1521952]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2010-09-10 00:00 1410400 ----a-w- c:\windows\System32\IcnOvrly.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-07-25 782008]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"BrStsMon00"="c:\program files\Browny02\Brother\BrStMonW.exe" [2012-09-25 2629632]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2015-04-29 981688]
"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2015-05-26 1684360]
"Avira Systray"="c:\program files\Avira\Launcher\Avira.Systray.exe" [2015-06-02 134368]
"MailCheck IE Broker"="c:\program files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe" [2015-06-02 2151984]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WLStart"="c:\program files\Windows Live\Installer\wlstart.exe" [2009-07-26 786760]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2014-08-19 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"YouCam Mirror Tray icon"="c:\program files\Lenovo\YouCam\YouCamTray.exe" /s
"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
"IgfxTray"=c:\windows\system32\igfxtray.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"UCam_Menu"="c:\program files\Lenovo\YouCam\MUITransfer\MUIStartMenu.exe" "c:\program files\Lenovo\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
"Persistence"=c:\windows\system32\igfxpers.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"VeriFaceManager"=c:\program files\Lenovo\VeriFace\PManage.exe
"331BigDog"=c:\program files\USB Camera\VM331_STI.EXE
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe"
"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
"RtHDVBg"=c:\program files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3
"Energy Management"=c:\program files\Lenovo\Energy Management\Energy Management.exe
"EnergyUtility"=c:\program files\Lenovo\Energy Management\utility.exe
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe"
"TpShocks"=c:\windows\system32\TpShocks.exe
"vProt"="c:\program files\AVG Secure Search\vprot.exe"
"RtHDVCpl"=c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe -s
"SynTPEnh"=%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2015-07-25 887128]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.3.132.0\SeaPort.exe [2014-03-11 247968]
R3 Bridge0;Bridge0;c:\windows\system32\drivers\WDBridge.sys [2009-07-28 63240]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-23 23040]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-06-19 102912]
R3 IGRS;IGRS;c:\program files\Lenovo\ReadyComm\common\IGRS.exe [2009-07-15 38152]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-07-13 229888]
R3 Lenovo ReadyComm AppSvc;Lenovo ReadyComm AppSvc;c:\program files\Lenovo\ReadyComm\AppSvc.exe [2009-08-14 509192]
R3 Lenovo ReadyComm ConnSvc;Lenovo ReadyComm ConnSvc;c:\program files\Lenovo\ReadyComm\ConnSvc.exe [2009-11-17 575304]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 PS_MDP;ReadyComm Presentation Space Helper Service;c:\windows\System32\IgrsSvcs.exe [2009-07-14 20992]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-11-11 181792]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2009-07-21 81704]
R4 BrYNSvc;BrYNSvc;c:\program files\Browny02\BrYNSvc.exe [2010-01-25 245760]
S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX86.sys [2010-01-15 32352]
S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM86.sys [2009-12-09 20576]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2015-05-07 37896]
S1 MpKsl70566851;MpKsl70566851;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A1961B84-B20C-463D-AF54-08DA04AFDD1C}\MpKsl70566851.sys [2015-07-27 39168]
S1 MpKslf9176385;MpKslf9176385;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A1961B84-B20C-463D-AF54-08DA04AFDD1C}\MpKslf9176385.sys [2015-07-27 39168]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-07-25 461672]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2015-07-25 1213072]
S2 APNMCP;Ask Aktualisierungsdienst;c:\program files\AskPartnerNetwork\Toolbar\apnmcp.exe [2015-04-28 178568]
S2 Avira.ServiceHost;Avira Service Host;c:\program files\Avira\Launcher\Avira.ServiceHost.exe [2015-06-02 217280]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2015-03-10 37896]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.3.132.0\BBSvc.exe [2014-03-11 193696]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2015-03-18 822496]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2015-03-04 95408]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2011-08-12 87040]
S2 ReadyComm.DirectRouter;ReadyComm.DirectRouter;c:\windows\System32\IgrsSvcs.exe [2009-07-14 20992]
S2 serviceIEConfig;IEConfig 1und1 Edition;c:\windows\System32\ieconfig_1und1_svc.exe [2011-08-19 1053848]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2013-06-26 523944]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [2014-01-28 1731896]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2320920]
S2 ZDServ;ZDServ;c:\programdata\ZDSupport\ZDServ\ZDServ.exe [2014-07-07 427264]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2010-01-20 23136]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-04-08 45736]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-26 132480]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-02 232960]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-02-22 66600]
S3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2015-04-29 284504]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2013-06-26 583848]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2013-06-26 197800]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2013-06-26 24232]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2013-06-26 20136]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2013-06-26 207528]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [2012-11-16 10088]
S3 vm331avs;Digital Camera 1;c:\windows\system32\Drivers\vm331avs.sys [2010-03-18 185856]
S3 wdmirror;wdmirror;c:\windows\system32\DRIVERS\WDMirror.sys [2009-07-16 11792]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL70566851
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc Mcx2Svc
IgrsSvcs REG_MULTI_SZ ReadyComm.DirectRouter PS_MDP
utcsvc REG_MULTI_SZ DiagTrack
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2015-07-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-21 10:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/br/ie11_startpage
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
TCP: DhcpNameServer = 192.168.178.1
Handler: 1und1 - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\program files\1&1 MailCheck\IE\1&1_MailCheck.dll
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\
FF - prefs.js: browser.startup.homepage - hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUlead:default.EUE.DE-20150306001539-11374E15909DDB5D08742AC5CFB15E70.TCpfix116b
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-{2EF095CE-24AF-4AAA-BB82-85F988EC51C0} - c:\programdata\{411234A5-A7C5-4628-A4D3-64C942F8C38C}\1und1 Internet Explorer Add-On.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\serviceIEConfig]
"ImagePath"="c:\windows\System32\ieconfig_1und1_svc.exe /startedbyscm:016FE01B-40E31F2D-serviceIEConfig"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5156)
c:\windows\system32\IcnOvrly.dll
c:\program files\Lenovo\Bluetooth Software\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Lenovo\Bluetooth Software\btwdins.exe
c:\program files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\System32\TPHDEXLG.exe
c:\windows\system32\taskhost.exe
c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\GWX\GWX.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-07-27 17:18:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2015-07-27 15:18
.
Vor Suchlauf: 10 Verzeichnis(se), 150.744.199.168 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 150.933.258.240 Bytes frei
.
- - End Of File - - 09663EB679CB4278133813B3EBDB9FCD
5C616939100B85E558DA92B899A0FC36
Hallo Schrauber, combofix hatte zu Beginn gemeckert , das Microsoft security essentials noch aktiv ist , aber dann doch weitergesucht.
Gruß
Alex
|
|
28.07.2015, 07:15
| #6 |
| /// the machine /// TB-Ausbilder | Avira Fund HTML infected.WebPage.Gen2 Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Avira Fund HTML infected.WebPage.Gen2 |
|
28.07.2015, 21:58
| #7 |
| | Avira Fund HTML infected.WebPage.Gen2Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 28.07.2015 Suchlaufzeit: 21:22 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.07.28.05 Rootkit-Datenbank: v2015.07.22.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Admin Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 370240 Abgelaufene Zeit: 24 Min., 18 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 2 PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, 4288, Löschen bei Neustart, [b86d7b6c0882e94d159cfb12d132966a] PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe, 2040, Löschen bei Neustart, [e441e106b4d636005c5652bb3ec5d62a] Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\AskPartnerNetwork, In Quarantäne, [58cd00e7c4c6270fb5fb44c95ea51ce4], PUP.Optional.APNToolBar.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\APNMCP, In Quarantäne, [e441e106b4d636005c5652bb3ec5d62a], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, In Quarantäne, [ec397f686822f6408728ec2152b18b75], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-1662182716-130299517-2678547220-1000\SOFTWARE\AskPartnerNetwork, In Quarantäne, [b5707c6bd0badd59b8f7d439c24122de], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-1662182716-130299517-2678547220-1003\SOFTWARE\AskPartnerNetwork, In Quarantäne, [70b5dc0b602a092d149bc04dd52e38c8], PUP.Optional.Ask.A, HKU\S-1-5-21-1662182716-130299517-2678547220-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7805B0AB-5084-4013-ABCF-7227DC055260}, In Quarantäne, [af76af381575c274ed598f0c8a7a44bc], Registrierungswerte: 2 PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ApnTBMon, "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe", In Quarantäne, [b86d7b6c0882e94d159cfb12d132966a] PUP.Optional.Ask.A, HKU\S-1-5-21-1662182716-130299517-2678547220-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7805B0AB-5084-4013-ABCF-7227DC055260}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=2dec2185-e579-4dbb-a284-d6f473568f8a&apn_sauid=D0A234D7-886A-450A-94DE-388910349668, In Quarantäne, [af76af381575c274ed598f0c8a7a44bc] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 44 PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, In Quarantäne, [8f96598e6b1f0432b2362cdcf01324dc], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork\Toolbar, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork\Toolbar, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork, Löschen bei Neustart, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar, Löschen bei Neustart, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared\CRX, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater, Löschen bei Neustart, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\ORJ-SPE, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], Dateien: 79 PUP.Optional.AskAPN.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\extensions\toolbar_ORJ-SPE@apn.ask.com.xpi, In Quarantäne, [4ed74a9d17733ff73a3e4cc0b54eec14], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, Löschen bei Neustart, [b86d7b6c0882e94d159cfb12d132966a], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe, Löschen bei Neustart, [e441e106b4d636005c5652bb3ec5d62a], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.10.1.0-3.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.10.2.0-3.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.10.2.0-4.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.10.3.0-4.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.12.0.0-4.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.12.0.0-5.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.15.1.0-5.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.16.2.0-4.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.18.0.0-4.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.18.0.0-5.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.19.1.0-5.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.20.0.0-5.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\Config.31.9.3.0-3.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response\Response.31.20.0.0-33.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response\Response.31.20.0.0-34.xml, In Quarantäne, [6abb668108826acc68816e9a996aa55b], PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], PUP.Optional.APNToolBar.Gen, C:\Users\Admin\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [042121c6a4e60432b931ed1b1de6916f], PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], PUP.Optional.APNToolBar.Gen, C:\Users\Alex Halfmann\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [68bd23c4a5e582b432b8b850eb18e020], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\APNSetup.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.16.1_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1031.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1033.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1034.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1036.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1040.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1041.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1043.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1045.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\1049.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\2070.mst, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.15.5_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.16.2_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.17.1_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.19.0_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.21.0_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.24.1_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.25.2_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.27.0_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.28.1_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.29.0_ORJ-SPE.msi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_ORJ-SPE@apn.ask.com.xpi, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaaaiabcopkplhgaedhbloeejhhankf.json, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\SO.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\content.zip, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\vntldr.exe, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\vntsrv.dll, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork\Toolbar\Updater\ORJ-SPE\config.xml, In Quarantäne, [8b9a11d6cdbdaa8c9556de2a8281b54b], PUP.Optional.AskAPN.Gen, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\searchplugins\askcom.xml, In Quarantäne, [8b9aa443a8e2a6907e60eb8a14f1837d], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter [B]Hallo Schrauber, beim Download von AdwCleaner 4.208 taucht die Maske speichen auf und mein Avira meldet sich mit Virua/ unerwünschtes Programm. Bisher habe ich den Zugriff verweigert. Was tun ? Zulassen?
Gruß Alex57
Code:
ATTFilter Hallo Schrauber, ich benutze Firefox mit der Einstellung, Download in den Ordner Desktop
Gruß Alex
|
|
29.07.2015, 08:57
| #8 |
| /// the machine /// TB-Ausbilder | Avira Fund HTML infected.WebPage.Gen2 Das ist ein Fehlalarm.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.07.2015, 16:46
| #9 |
| | Avira Fund HTML infected.WebPage.Gen2 AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 29/07/2015 um 16:59:03
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Admin - ALEXHALFMANN-PC
# Gestarted von : C:\Users\Admin\Desktop\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Avg_Update_0814tb
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\AVG Security Toolbar
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\user.js
***** [ Geplante Tasks ] *****
Task Gelöscht : Scheduled Update for Ask Toolbar
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\APN
Schlüssel Gelöscht : HKLM\SOFTWARE\AskToolbar
Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1D00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F405350054677A7A857BC0D100
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\D2A425F405350054677A7A857BC0D100
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D100
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17909
-\\ Mozilla Firefox v39.0 (x86 de)
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\Admin\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nom574iy.default\\\\extensions\\\\abs@avi[...]
[ot9yygjl.default-1430333158498\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
*************************
AdwCleaner[R0].txt - [12524 Bytes] - [29/07/2015 16:42:53]
AdwCleaner[S0].txt - [12497 Bytes] - [29/07/2015 16:59:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12557 Bytes] ##########
--- --- --- AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 29/07/2015 um 16:42:53
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Admin - ALEXHALFMANN-PC
# Gestarted von : C:\Users\Admin\Desktop\AdwCleaner_4.208.exe
# Option : Suchlauf
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\user.js
Ordner Gefunden : C:\Program Files\Ask.com
Ordner Gefunden : C:\Program Files\AVG Security Toolbar
Ordner Gefunden : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gefunden : C:\ProgramData\apn
Ordner Gefunden : C:\ProgramData\Avg_Update_0814tb
Ordner Gefunden : C:\Users\Admin\AppData\Local\Temp\apn
Ordner Gefunden : C:\Users\Admin\AppData\LocalLow\AskToolbar
Ordner Gefunden : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\toolbar@ask.com
Ordner Gefunden : C:\Users\Alex Halfmann\AppData\Local\AskToolbar
Ordner Gefunden : C:\Users\Alex Halfmann\AppData\LocalLow\AskToolbar
Ordner Gefunden : C:\Users\Alex Halfmann\AppData\LocalLow\AVG Secure Search
Ordner Gefunden : C:\Users\Alex Halfmann\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden : C:\windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
***** [ Geplante Tasks ] *****
Task Gefunden : Scheduled Update for Ask Toolbar
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKLM\SOFTWARE\APN
Schlüssel Gefunden : HKLM\SOFTWARE\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\D2A425F405350054677A7A857BC0D100
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D100
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F405350054677A7A857BC0D100
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1D00}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKU\.DEFAULT\Software\AVG Secure Search
Schlüssel Gefunden : HKU\.DEFAULT\Software\Avg Secure Update
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17909
-\\ Mozilla Firefox v39.0 (x86 de)
[nom574iy.default] - Zeile Gefunden : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
[nom574iy.default] - Zeile Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
[nom574iy.default] - Zeile Gefunden : user_pref("browser.search.order.1", "Ask.com");
[nom574iy.default] - Zeile Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
[nom574iy.default] - Zeile Gefunden : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\Admin\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nom574iy.default\\\\extensions\\\\abs@avi[...]
[ot9yygjl.default-1430333158498] - Zeile Gefunden : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
*************************
AdwCleaner[R0].txt - [12384 Bytes] - [29/07/2015 16:42:53]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12444 Bytes] ##########
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 29/07/2015 um 16:59:03
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Admin - ALEXHALFMANN-PC
# Gestarted von : C:\Users\Admin\Desktop\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Avg_Update_0814tb
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\AVG Security Toolbar
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Alex Halfmann\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\user.js
***** [ Geplante Tasks ] *****
Task Gelöscht : Scheduled Update for Ask Toolbar
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\APN
Schlüssel Gelöscht : HKLM\SOFTWARE\AskToolbar
Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1D00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F405350054677A7A857BC0D100
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\D2A425F405350054677A7A857BC0D100
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D100
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17909
-\\ Mozilla Firefox v39.0 (x86 de)
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
[nom574iy.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\Admin\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nom574iy.default\\\\extensions\\\\abs@avi[...]
[ot9yygjl.default-1430333158498\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
*************************
AdwCleaner[R0].txt - [12524 Bytes] - [29/07/2015 16:42:53]
AdwCleaner[S0].txt - [12497 Bytes] - [29/07/2015 16:59:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12557 Bytes] ##########
Code:
ATTFilter Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 7 Home Premium x86
Ran by Admin on 29.07.2015 at 17:22:22,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
Successfully deleted: [Task] C:\windows\System32\tasks\TuneUpUtilities_Task_BkGndMaintenance2013
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\TuneUp Undelete
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Disk Space Explorer Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81FA428925F22ACB3A965
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09F45BAFAAE1D7546ED4
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050B2E46B9C4B67A8F59577
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606D43BB064BD63CBD87E
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28C944FBC7579CF4949414
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3DC1468548785DC856EDA
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8D249B526503432F99D4
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4BA46856BF57969F6A36
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56C49B56F6B83E293C15
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927C4E9B7BC1D3FD1E49F
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327DC64C9A8B641A9E89646
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\nom574iy.default\prefs.js
user_pref(browser.newtab.url, chrome://unitedtb/content/newtab/newtab-page.xhtml);
user_pref(extensions.asktb.ff-original-keyword-url, );
Emptied folder: C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\nom574iy.default\minidumps [4 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.07.2015 at 17:29:01,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2015
durchgeführt von Admin (Administrator) auf ALEXHALFMANN-PC (29-07-2015 17:39:50)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Alex Halfmann & Admin)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe [2151984 2015-06-02] (1und1 Mail und Media GmbH)
HKU\S-1-5-18\...\RunOnce: [WLStart] => C:\Program Files\Windows Live\Installer\wlstart.exe [786760 2009-07-26] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2014-08-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\windows\system32\IcnOvrly.dll [2010-09-10] ()
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/br/ie11_startpage
HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {0F2FF79B-0EDD-4B31-ABE1-DF47DC34CAE3} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {179DF1C7-13BC-46A8-BB8E-897D5CE3671F} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {349A1777-5EF7-473F-92BE-DC318F3B1859} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {517A554C-4238-41B4-B06A-7398C7C2E7D1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {675C3A82-6A9F-4FD2-942D-354D40A96005} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {9B0DEB36-443A-4446-ACCC-E7412533AF4D} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {ED7ADE33-CFAB-428D-BA43-104F5A737236} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-07-03] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: 1und1 MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-07-03] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Handler: 1und1 - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{401680A2-BC8A-4F6B-BFE1-66F4A822F750}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D1563DC-9AFE-4612-9752-9DF334132C54}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C1C9E0FC-AFBB-4895-BA79-153B969E6EC1}: [DhcpNameServer] 192.168.0.1 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUlead:default.EUE.DE-20150306001539-11374E15909DDB5D08742AC5CFB15E70.TCpfix116b
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-07-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-07-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\abs@avira.com [2015-07-03]
FF Extension: 1&1 MailCheck - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\browser-mailcheck@1und1.de [2015-07-03]
FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-29]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (All) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
S4 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [615712 2010-04-20] (Broadcom Corporation.)
S3 IGRS; C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe [38152 2009-07-15] (Lenovo Group Limited)
S3 Lenovo ReadyComm AppSvc; C:\Program Files\Lenovo\ReadyComm\AppSvc.exe [509192 2009-08-14] (Lenovo Group Limited)
S3 Lenovo ReadyComm ConnSvc; C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe [575304 2009-11-17] (Lenovo Group Limited)
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2011-08-12] () [Datei ist nicht signiert]
S3 PS_MDP; C:\Program Files\Lenovo\ReadyComm\PS_MDP.dll [276296 2009-07-16] (Lenovo Group Limited)
S2 ReadyComm.DirectRouter; C:\Program Files\Lenovo\ReadyComm\common\router.dll [103688 2009-07-15] (Lenovo Group Limited)
S2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-08-19] ()
S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1731896 2014-01-28] (TuneUp Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 ZDServ; C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe [427264 2014-07-07] ()
==================== Drivers (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ACPIVPC; C:\windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136728 2015-07-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 Bridge0; C:\windows\System32\drivers\WDBridge.sys [63240 2009-07-28] (Lenovo)
R0 LHDmgr; C:\windows\System32\DRIVERS\LhdX86.sys [32352 2010-01-15] (Lenovo.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-29] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
R3 vm331avs; C:\windows\System32\Drivers\vm331avs.sys [185856 2010-03-18] (Vimicro Corporation)
R3 wdmirror; C:\windows\System32\DRIVERS\WDMirror.sys [11792 2009-07-16] (Windows (R) Codename Longhorn DDK provider)
S3 wsvd; C:\windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
U3 BcmSqlStartupSvc; No ImagePath
S3 catchme; \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys [X]
U2 IviRegMgr; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
U2 RichVideo; No ImagePath
U3 SQLWriter; No ImagePath
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-29 17:39 - 2015-07-29 17:40 - 00014572 _____ C:\Users\Admin\Desktop\FRST.txt
2015-07-29 17:37 - 2015-07-29 17:38 - 01673728 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2015-07-29 17:29 - 2015-07-29 17:29 - 00004878 _____ C:\Users\Admin\Desktop\JRT.txt
2015-07-29 17:21 - 2015-07-29 17:21 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Admin\Desktop\JRT.exe
2015-07-29 17:08 - 2015-07-29 17:08 - 00012638 _____ C:\Users\Admin\Desktop\AdwCleaner[S0].txt
2015-07-29 17:08 - 2015-07-29 17:08 - 00012524 _____ C:\Users\Admin\Desktop\AdwCleaner[R0].txt
2015-07-29 16:42 - 2015-07-29 16:59 - 00000000 ____D C:\AdwCleaner
2015-07-29 16:40 - 2015-07-29 16:41 - 02248704 _____ C:\Users\Admin\Desktop\AdwCleaner_4.208.exe
2015-07-28 22:05 - 2015-07-28 22:05 - 00024162 _____ C:\Users\Admin\Desktop\mbam.txt
2015-07-28 21:13 - 2015-07-29 17:02 - 00098520 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-28 21:12 - 2015-07-28 21:20 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-28 21:12 - 2015-07-28 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-07-28 21:12 - 2015-07-28 21:20 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-07-28 21:12 - 2015-07-28 21:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-28 21:12 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-07-28 21:12 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-07-28 21:12 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-07-28 21:10 - 2015-07-28 21:11 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Admin\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-28 14:05 - 2015-07-28 20:54 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-07-28 08:01 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2015-07-28 08:01 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-07-28 08:01 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-07-28 08:01 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-07-28 08:01 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-07-28 08:01 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2015-07-28 08:01 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-07-28 08:01 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-07-27 17:18 - 2015-07-27 17:18 - 00024104 _____ C:\ComboFix.txt
2015-07-27 17:12 - 2015-07-29 17:19 - 00013312 _____ C:\windows\system32\TPAPSLOG.LOG
2015-07-27 16:52 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2015-07-27 16:52 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2015-07-27 16:52 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2015-07-27 16:52 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2015-07-27 16:43 - 2015-07-27 16:43 - 00000079 _____ C:\windows\wininit.ini
2015-07-27 16:36 - 2015-07-27 17:18 - 00000000 ____D C:\Qoobox
2015-07-27 16:35 - 2015-07-27 17:16 - 00000000 ____D C:\windows\erdnt
2015-07-27 16:29 - 2015-07-27 16:30 - 05633622 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe
2015-07-26 23:08 - 2015-07-26 23:08 - 00000390 _____ C:\Users\Admin\Desktop\Ereignisse 1.txt
2015-07-26 22:29 - 2015-07-26 22:30 - 00035134 _____ C:\Users\Admin\Downloads\Addition.txt
2015-07-26 22:27 - 2015-07-26 22:30 - 00040993 _____ C:\Users\Admin\Downloads\FRST.txt
2015-07-26 22:26 - 2015-07-29 17:39 - 00000000 ____D C:\FRST
2015-07-26 22:25 - 2015-07-26 22:25 - 01650688 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe
2015-07-26 20:54 - 2015-07-26 20:54 - 00008906 _____ C:\Users\Admin\Desktop\Ereignisse.txt
2015-07-26 17:32 - 2015-07-26 17:32 - 319968735 _____ C:\windows\MEMORY.DMP
2015-07-26 17:32 - 2015-07-26 17:32 - 00131072 _____ C:\windows\Minidump\072615-19874-01.dmp
2015-07-26 17:32 - 2015-07-26 17:32 - 00000000 ____D C:\windows\Minidump
2015-07-22 20:37 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2015-07-22 20:37 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-07-22 20:37 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2015-07-22 20:37 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2015-07-22 20:37 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-07-16 14:02 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\cewmdm.dll
2015-07-16 13:58 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-07-16 13:58 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-07-16 13:58 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-07-16 13:58 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-07-16 13:58 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-07-16 13:58 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-07-16 13:58 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-07-16 13:58 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-07-16 13:58 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-07-16 13:58 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2015-07-16 13:58 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2015-07-16 13:58 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2015-07-16 13:58 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-07-16 13:58 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2015-07-16 13:58 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2015-07-16 13:58 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2015-07-16 13:58 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
2015-07-16 13:58 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2015-07-16 13:58 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\msiexec.exe
2015-07-16 13:58 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-07-16 13:57 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-07-16 13:57 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-07-16 13:57 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-07-16 13:57 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-07-16 13:57 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2015-07-16 13:57 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2015-07-16 13:57 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2015-07-16 13:57 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2015-07-16 13:57 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2015-07-16 13:57 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2015-07-16 13:56 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-07-16 13:56 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-07-16 13:56 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-07-16 13:56 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-07-16 13:56 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-07-16 13:56 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-07-16 13:56 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-07-16 13:56 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-07-16 13:55 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-07-16 13:55 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-07-16 13:55 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-07-16 13:55 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-07-16 13:55 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-07-16 13:55 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-07-16 13:55 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-07-16 13:55 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-07-16 13:55 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-07-16 13:55 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-07-16 13:55 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-07-16 13:55 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-07-16 13:55 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-07-16 13:55 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-07-16 13:55 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-07-16 13:55 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-07-16 13:55 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-07-16 13:55 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-07-16 13:55 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-07-16 13:55 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-07-16 13:55 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-07-16 13:55 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-07-16 13:55 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-07-16 13:55 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-07-15 12:03 - 2015-07-15 12:03 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Alex Halfmann\Downloads\flashplayer18_ha_install.exe
2015-07-12 23:14 - 2015-07-12 23:14 - 00000236 _____ C:\Users\Alex Halfmann\Desktop\1&1.url
2015-07-12 23:09 - 2015-07-12 23:09 - 00000228 _____ C:\Users\Admin\Desktop\1&1.url
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1&1 MailCheck
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\DesktopIcons
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH
2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\Program Files\1&1 MailCheck
2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\ProgramData\UUdb
2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung
2015-07-10 15:40 - 2015-07-28 23:53 - 00000000 ___HD C:\$Windows.~BT
2015-07-07 14:46 - 2015-07-07 14:49 - 41481808 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(2).exe
2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini
2015-07-03 23:13 - 2015-07-03 23:14 - 39958656 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(1).exe
2015-07-03 23:10 - 2015-07-03 23:10 - 00242928 _____ C:\Users\Admin\Downloads\Firefox Setup Stub 39.0.exe
2015-07-03 23:03 - 2015-07-03 23:03 - 01125056 _____ (Adobe Systems Incorporated) C:\Users\Admin\Downloads\flashplayer18_ga_install.exe
2015-07-03 23:00 - 2015-07-03 23:00 - 00000000 ____D C:\Program Files\Common Files\Java
2015-06-30 22:34 - 2015-06-30 22:34 - 00000000 ____D C:\Users\Admin\Mozilla
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-29 17:22 - 2013-01-22 00:45 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-07-29 17:17 - 2010-09-10 01:05 - 01951354 _____ C:\windows\WindowsUpdate.log
2015-07-29 17:10 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-29 17:10 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-29 17:02 - 2010-09-10 02:11 - 26339953 _____ C:\FaceProv.log
2015-07-29 17:01 - 2012-11-07 23:45 - 00115370 _____ C:\windows\setupact.log
2015-07-29 17:01 - 2012-04-05 21:16 - 00065536 _____ C:\windows\system32\Ikeext.etl
2015-07-29 17:01 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-07-29 10:11 - 2014-07-11 00:57 - 00000000 ___SD C:\windows\system32\CompatTel
2015-07-29 09:46 - 2012-12-29 00:22 - 00557490 _____ C:\windows\PFRO.log
2015-07-28 23:32 - 2009-07-29 12:27 - 00000000 ____D C:\windows\Panther
2015-07-28 21:56 - 2012-05-12 23:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-28 12:27 - 2010-09-10 01:15 - 01622236 _____ C:\windows\system32\PerfStringBackup.INI
2015-07-27 21:15 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2015-07-27 17:18 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-07-27 17:18 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-07-27 17:10 - 2009-07-14 04:04 - 00000215 _____ C:\windows\system.ini
2015-07-27 16:44 - 2009-07-14 06:53 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2015-07-27 16:41 - 2013-09-22 11:49 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-07-26 17:42 - 2014-11-04 00:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-07-25 23:59 - 2013-01-10 01:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-25 23:58 - 2013-01-10 01:36 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2015-07-25 23:58 - 2013-01-10 01:36 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2015-07-25 17:45 - 2015-04-05 00:33 - 00000000 ___SD C:\windows\system32\GWX
2015-07-23 20:44 - 2009-07-14 06:33 - 00292592 _____ C:\windows\system32\FNTCACHE.DAT
2015-07-16 22:09 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2015-07-16 21:33 - 2014-12-11 19:41 - 00000000 ____D C:\windows\system32\appraiser
2015-07-16 21:33 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2015-07-16 16:32 - 2013-07-31 15:42 - 00000000 ____D C:\windows\system32\MRT
2015-07-15 12:23 - 2013-01-22 00:45 - 00778416 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-07-15 12:23 - 2012-09-18 23:00 - 00142512 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-07-15 12:04 - 2011-08-10 22:54 - 00000000 ____D C:\Users\Alex Halfmann\AppData\Local\Adobe
2015-07-12 23:11 - 2014-08-20 16:13 - 00026337 _____ C:\windows\IE11_main.log
2015-07-07 14:53 - 2015-06-03 00:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-07 14:53 - 2011-08-10 00:02 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-07 14:53 - 2011-08-10 00:02 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-06 11:37 - 2014-08-08 16:34 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-06 11:37 - 2013-01-10 01:36 - 00000000 ____D C:\Program Files\Avira
2015-07-05 12:11 - 2011-08-09 23:30 - 00246952 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2015-07-03 23:09 - 2013-01-09 17:42 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2015-07-03 23:05 - 2010-09-10 01:48 - 00000000 ____D C:\ProgramData\McAfee
2015-07-03 23:01 - 2013-10-17 17:41 - 00000000 ____D C:\ProgramData\Oracle
2015-07-03 22:59 - 2014-11-04 00:49 - 00096352 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2015-07-03 22:59 - 2013-02-21 18:51 - 00000000 ____D C:\Program Files\Java
2015-07-03 08:49 - 2011-08-19 11:08 - 127070192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-06-30 22:34 - 2012-11-07 23:09 - 00000000 ____D C:\Users\Admin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-06-27 18:11 - 2014-06-23 23:12 - 0003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2011-08-09 21:57 - 2011-08-09 21:57 - 0000088 _____ () C:\ProgramData\profile.xml
Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\temp\avgnt.exe
C:\Users\Admin\AppData\Local\temp\Quarantine.exe
C:\Users\Admin\AppData\Local\temp\sqlite3.dll
C:\Users\Alex Halfmann\AppData\Local\temp\avgnt.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-25 21:50
==================== Ende vom log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-07-2015
durchgeführt von Admin (2015-07-29 17:41:17)
Gestartet von C:\Users\Admin\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-1662182716-130299517-2678547220-1003 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1662182716-130299517-2678547220-500 - Administrator - Disabled)
Alex Halfmann (S-1-5-21-1662182716-130299517-2678547220-1000 - Limited - Enabled) => C:\Users\Alex Halfmann
Gast (S-1-5-21-1662182716-130299517-2678547220-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1662182716-130299517-2678547220-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1&1 MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.3.2 - 1&1 Mail & Media GmbH)
1&1 Surf-Stick (HKLM\...\{7438DA7D-782C-450F-BCDC-5FC54E6831B8}) (Version: 1.0.0.2 - ZTE Corporation)
1und1 Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Active Protection System (HKLM\...\{F493761C-E465-4B9E-9FC1-A312F161DE0A}) (Version: 1.70.09 - Lenovo)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.)
Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Broadcom 802.11 Wireless Driver (HKLM\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - )
Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.)
Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 5.3.1.9 - Lenovo)
Free YouTube to MP3 Converter version 3.10.815 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Ltd..)
GoToMeeting 5.4.0.1083 (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\GoToMeeting) (Version: 5.4.0.1083 - CitrixOnline)
HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.013 - HTC Corporation)
HTC Sync (HKLM\...\{D5B18B60-4FC3-42AD-A629-9CA10ACC06CD}) (Version: 3.0.5579 - HTC Corporation)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1900 - Broadcom Corporation)
Lenovo DirectShare (HKLM\...\InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - ArcSoft)
Lenovo DirectShare (Version: 1.0.1.38 - ArcSoft) Hidden
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 2.10.03.18.1 - Vimicro)
Lenovo OneKey Recovery (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 7.0.1230 - CyberLink Corp.) Hidden
Lenovo ReadyComm 5 (HKLM\...\{17542DBF-E17C-4562-BC4D-FA3EF3076C45}) (Version: 5.1.1.22 - Lenovo)
Lenovo ReadyComm 5.0 Service (HKLM\...\{76C66170-C538-4E77-B54D-48E136B5B533}) (Version: 5.0.0.1 - Lenovo Group Limited)
Lenovo Security Suite (HKLM\...\InstallShield_{8B404231-6BB1-44F6-8488-6A7C307B576F}) (Version: 1.0.4.6 - Lenovo)
Lenovo Security Suite (Version: 1.0.4.6 - Lenovo) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6093 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30109 - Realtek Semiconductor Corp.)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.4000.245 - TuneUp Software)
TuneUp Utilities 2013 (Version: 13.0.4000.245 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4400.22 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.4000.245 - TuneUp Software) Hidden
VeriFace (HKLM\...\VeriFace) (Version: 3.6.1.0226 - Lenovo)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
ZDServer (HKLM\...\{C8197F5F-E0DC-44f1-8AF2-1AA5A84F695D}) (Version: 1.0.1.2 - ZTE Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1662182716-130299517-2678547220-1003_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files\Citrix\GoToMeeting\1083\G2MOutlookAddin.dll (Citrix Online, a division of Citrix Systems, Inc.)
==================== Wiederherstellungspunkte =========================
27-07-2015 12:16:04 Windows Update
27-07-2015 17:31:14 Windows Update
29-07-2015 09:51:52 Windows Update
29-07-2015 17:22:29 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2015-07-27 17:07 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E98DEC8-49BD-4411-B336-F53F71F063BD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {320BEF83-696D-4527-9F83-D69C98B93631} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {3664CF3F-8AC2-4037-8C7D-3735A4F47419} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {4E2E17FE-A0EC-4236-9569-22FF02FC1260} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2011-08-22] ()
Task: {58E034F1-AA12-4497-8654-D89EB4433C94} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {969B523B-21E9-4F7A-9010-7E3B8809AFE4} - System32\Tasks\{F0EBBAF9-9AA6-4195-9EE3-6DE1DD576C9E} => pcalua.exe -a "C:\Program Files\devolo\setup.exe" -c /remove:dlanconf
Task: {9AC6D030-7335-4B58-A142-ADFFCB61C723} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {E1BC4894-F5B6-444E-B37A-19460A6861D1} - System32\Tasks\{1143AF3D-A51C-4B97-AECF-818C5C36D263} => pcalua.exe -a "C:\Users\Alex Halfmann\Downloads\install_flash_player_32bit.exe" -d "C:\Program Files\Mozilla Firefox"
Task: {FF4763CE-02E9-45B0-AD63-53595BE83EB8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-09-10 02:00 - 2010-09-10 02:00 - 01410400 _____ () C:\windows\system32\IcnOvrly.dll
2011-08-12 17:13 - 2011-08-12 17:13 - 00087040 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1AD9382F-5991-4B0F-8518-F4C9BCB782EA}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{9C5F69A1-F45A-4EF9-A491-764CDB42C5AD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{506BD811-D152-4C65-A004-AEAA1E799350}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{78A1F95C-6EF8-4736-AB06-6AD440454BDE}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{50D6061E-8553-4EBD-A6DA-77C82A499D0F}] => (Allow) C:\windows\System32\IgrsSvcs.exe
FirewallRules: [{6A96234F-EF39-46DC-AA10-DAEAC3B798DF}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{D9C1D4B8-1D1F-4962-B52B-2BCE2ACD8C2D}] => (Allow) C:\windows\System32\IgrsSvcs.exe
FirewallRules: [{A267AD96-7030-4EF2-920B-F40D6B1A19C1}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe
FirewallRules: [{8BACA335-4E94-446C-87EE-A207B6E19FD7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe
FirewallRules: [{7779E409-E7D1-421C-92E4-B2E3FD22F836}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe
FirewallRules: [{81E44DCE-0F6E-447B-AF47-E29A6CF2AC32}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe
FirewallRules: [{030B0A78-B14E-4389-9E72-7BFD03C847CC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe
FirewallRules: [{2676CB72-45A4-45E0-9672-6155446185BA}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe
FirewallRules: [{E2F7E7F5-F34D-4FCA-9628-BFE9F2822EE7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{C5DBCDE3-AC92-4823-BEF8-C615B3415EFC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
FirewallRules: [{AD908825-C003-440A-9B9C-6B0A790CCA05}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{BB5FD995-BFBD-4A6B-B01B-65680CCD2D6B}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{82FD9354-B2A4-4E2F-B83B-35EE7617B930}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5AE4001D-1503-4717-96E6-BBBD3C70E537}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{53C68DAB-DF06-4C9C-A8CB-9E5DF28C5AC3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{BA73B5E6-38A1-4D30-9679-EF65ED525CA2}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/29/2015 01:46:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/28/2015 02:07:20 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/28/2015 10:24:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/27/2015 05:28:11 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (07/27/2015 05:27:39 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (07/27/2015 04:55:34 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (07/27/2015 01:14:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (07/29/2015 05:23:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/29/2015 05:23:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BBUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/29/2015 05:23:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/29/2015 05:23:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/29/2015 05:23:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ReadyComm.DirectRouter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/29/2015 05:23:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/29/2015 05:23:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/29/2015 05:23:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/29/2015 05:23:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/29/2015 05:23:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ZDServ" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
Error: (07/29/2015 01:46:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe
Error: (07/28/2015 02:07:20 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe
Error: (07/28/2015 10:24:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe
Error: (07/27/2015 05:28:11 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (07/27/2015 05:27:39 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (07/27/2015 04:55:34 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (07/27/2015 01:14:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe
Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe
Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe
CodeIntegrity:
===================================
Date: 2015-02-02 22:48:01.346
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-14 17:00:41.913
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-14 17:00:33.560
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-13 22:49:29.810
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-13 22:48:46.750
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-07-29 21:07:03.263
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5 CPU U 520 @ 1.07GHz
Percentage of memory in use: 45%
Total physical RAM: 3188.51 MB
Available physical RAM: 1727.97 MB
Total Virtual: 6375.33 MB
Available Virtual: 4419.68 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:188.94 GB) (Free:138.33 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:28.01 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 83F9316A)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=188.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)
==================== Ende vom log ============================
|
|
30.07.2015, 08:13
| #10 |
| /// the machine /// TB-Ausbilder | Avira Fund HTML infected.WebPage.Gen2ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.07.2015, 20:28
| #11 |
| | Avira Fund HTML infected.WebPage.Gen2Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e8542938d932d340aadd2dff513a8a4c
# end=init
# utc_time=2015-07-30 03:32:47
# local_time=2015-07-30 05:32:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25052
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e8542938d932d340aadd2dff513a8a4c
# end=updated
# utc_time=2015-07-30 03:39:54
# local_time=2015-07-30 05:39:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e8542938d932d340aadd2dff513a8a4c
# engine=25052
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-30 06:01:11
# local_time=2015-07-30 08:01:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 6717726 79588987 0 0
# scanned=216317
# found=1
# cleaned=0
# scan_time=8476
sh=6E31A6D60056AE0AA43DC0EF2501E0A83FF0C782 ft=1 fh=ec910ffbdbda110c vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
Code:
ATTFilter Results of screen317's Security Check version 1.006 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Antivirus Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` TuneUp Utilities 2013 TuneUp Utilities Language Pack (de-DE) TuneUp Utilities 2013 TuneUp Utilities Language Pack (de-DE) Java 8 Update 45 Java version 32-bit out of Date! Adobe Flash Player 18.0.0.209 Adobe Reader 9 Adobe Reader out of Date! Adobe Reader 10.1.13 Adobe Reader out of Date! Mozilla Firefox (39.0) Mozilla Thunderbird 24.6.0 Thunderbird out of Date! ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Code:
ATTFilter T) (x86) Version: 28-07-2015 durchgeführt von Admin (Administrator) auf ALEXHALFMANN-PC (30-07-2015 21:24:04) Gestartet von C:\Users\Admin\Desktop Geladene Profile: Admin (Verfügbare Profile: Alex Halfmann & Admin) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.EXE (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe () C:\Windows\System32\ieconfig_1und1_svc.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Lenovo.) C:\Windows\System32\TPHDEXLG.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe () C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE () C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (1und1 Mail und Media GmbH) C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Windows\System32\IgrsSvcs.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.EXE (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-25] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation) HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe [2151984 2015-06-02] (1und1 Mail und Media GmbH) HKU\S-1-5-18\...\RunOnce: [WLStart] => C:\Program Files\Windows Live\Installer\wlstart.exe [786760 2009-07-26] (Microsoft Corporation) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2014-08-19] (Microsoft Corporation) ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\windows\system32\IcnOvrly.dll [2010-09-10] () BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/br/ie11_startpage HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {0F2FF79B-0EDD-4B31-ABE1-DF47DC34CAE3} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {179DF1C7-13BC-46A8-BB8E-897D5CE3671F} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {349A1777-5EF7-473F-92BE-DC318F3B1859} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {517A554C-4238-41B4-B06A-7398C7C2E7D1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {675C3A82-6A9F-4FD2-942D-354D40A96005} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {9B0DEB36-443A-4446-ACCC-E7412533AF4D} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {ED7ADE33-CFAB-428D-BA43-104F5A737236} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-07-03] (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: 1und1 MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH) BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-07-03] (Oracle Corporation) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.) Handler: 1und1 - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{401680A2-BC8A-4F6B-BFE1-66F4A822F750}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7D1563DC-9AFE-4612-9752-9DF334132C54}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{C1C9E0FC-AFBB-4895-BA79-153B969E6EC1}: [DhcpNameServer] 192.168.0.1 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF Homepage: hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUlead:default.EUE.DE-20150306001539-11374E15909DDB5D08742AC5CFB15E70.TCpfix116b FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-07-03] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-07-03] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\abs@avira.com [2015-07-03] FF Extension: 1&1 MailCheck - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\browser-mailcheck@1und1.de [2015-07-03] FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-29] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Dienste (All) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-25] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-25] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG) S4 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [615712 2010-04-20] (Broadcom Corporation.) S3 IGRS; C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe [38152 2009-07-15] (Lenovo Group Limited) S3 Lenovo ReadyComm AppSvc; C:\Program Files\Lenovo\ReadyComm\AppSvc.exe [509192 2009-08-14] (Lenovo Group Limited) S3 Lenovo ReadyComm ConnSvc; C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe [575304 2009-11-17] (Lenovo Group Limited) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation) R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2011-08-12] () [Datei ist nicht signiert] S3 PS_MDP; C:\Program Files\Lenovo\ReadyComm\PS_MDP.dll [276296 2009-07-16] (Lenovo Group Limited) R2 ReadyComm.DirectRouter; C:\Program Files\Lenovo\ReadyComm\common\router.dll [103688 2009-07-15] (Lenovo Group Limited) R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-08-19] () R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1731896 2014-01-28] (TuneUp Software) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) R2 ZDServ; C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe [427264 2014-07-07] () ==================== Drivers (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ACPIVPC; C:\windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation) R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136728 2015-07-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-10] (Avira Operations GmbH & Co. KG) S3 Bridge0; C:\windows\System32\drivers\WDBridge.sys [63240 2009-07-28] (Lenovo) S3 eapihdrv; C:\Users\Admin\AppData\Local\Temp\ehdrv.sys [135760 2015-07-30] (ESET) R0 LHDmgr; C:\windows\System32\DRIVERS\LhdX86.sys [32352 2010-01-15] (Lenovo.) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-30] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation) R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software) R3 vm331avs; C:\windows\System32\Drivers\vm331avs.sys [185856 2010-03-18] (Vimicro Corporation) R3 wdmirror; C:\windows\System32\DRIVERS\WDMirror.sys [11792 2009-07-16] (Windows (R) Codename Longhorn DDK provider) S3 wsvd; C:\windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink) U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) U3 BcmSqlStartupSvc; No ImagePath S3 catchme; \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys [X] U2 IviRegMgr; No ImagePath S3 massfilter; system32\drivers\massfilter.sys [X] U2 RichVideo; No ImagePath U3 SQLWriter; No ImagePath S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-30 21:16 - 2015-07-30 21:16 - 00852684 _____ C:\Users\Admin\Desktop\SecurityCheck.exe 2015-07-29 17:41 - 2015-07-29 17:41 - 00031461 _____ C:\Users\Admin\Desktop\Addition.txt 2015-07-29 17:39 - 2015-07-30 21:24 - 00016365 _____ C:\Users\Admin\Desktop\FRST.txt 2015-07-29 17:37 - 2015-07-29 17:38 - 01673728 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe 2015-07-29 17:29 - 2015-07-29 17:29 - 00004878 _____ C:\Users\Admin\Desktop\JRT.txt 2015-07-29 17:21 - 2015-07-29 17:21 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Admin\Desktop\JRT.exe 2015-07-29 17:08 - 2015-07-29 17:08 - 00012638 _____ C:\Users\Admin\Desktop\AdwCleaner[S0].txt 2015-07-29 17:08 - 2015-07-29 17:08 - 00012524 _____ C:\Users\Admin\Desktop\AdwCleaner[R0].txt 2015-07-29 16:42 - 2015-07-29 16:59 - 00000000 ____D C:\AdwCleaner 2015-07-29 16:40 - 2015-07-29 16:41 - 02248704 _____ C:\Users\Admin\Desktop\AdwCleaner_4.208.exe 2015-07-28 22:05 - 2015-07-28 22:05 - 00024162 _____ C:\Users\Admin\Desktop\mbam.txt 2015-07-28 21:13 - 2015-07-30 21:05 - 00098520 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2015-07-28 21:12 - 2015-07-28 21:20 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-07-28 21:12 - 2015-07-28 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-07-28 21:12 - 2015-07-28 21:20 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-07-28 21:12 - 2015-07-28 21:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-07-28 21:12 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys 2015-07-28 21:12 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys 2015-07-28 21:12 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys 2015-07-28 21:10 - 2015-07-28 21:11 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Admin\Downloads\mbam-setup-2.1.6.1022.exe 2015-07-28 14:05 - 2015-07-28 20:54 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2015-07-28 08:01 - 2015-07-25 19:51 - 00015808 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe 2015-07-28 08:01 - 2015-07-25 19:47 - 00628736 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2015-07-28 08:01 - 2015-07-25 19:47 - 00587264 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2015-07-28 08:01 - 2015-07-25 19:46 - 00924160 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2015-07-28 08:01 - 2015-07-25 19:46 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2015-07-28 08:01 - 2015-07-25 19:46 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll 2015-07-28 08:01 - 2015-07-25 19:46 - 00058880 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2015-07-28 08:01 - 2015-07-25 19:40 - 00932864 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2015-07-27 17:18 - 2015-07-27 17:18 - 00024104 _____ C:\ComboFix.txt 2015-07-27 17:12 - 2015-07-30 21:23 - 00016256 _____ C:\windows\system32\TPAPSLOG.LOG 2015-07-27 16:52 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe 2015-07-27 16:52 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe 2015-07-27 16:52 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe 2015-07-27 16:52 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe 2015-07-27 16:52 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe 2015-07-27 16:52 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe 2015-07-27 16:52 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe 2015-07-27 16:52 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe 2015-07-27 16:43 - 2015-07-27 16:43 - 00000079 _____ C:\windows\wininit.ini 2015-07-27 16:36 - 2015-07-27 17:18 - 00000000 ____D C:\Qoobox 2015-07-27 16:35 - 2015-07-27 17:16 - 00000000 ____D C:\windows\erdnt 2015-07-27 16:29 - 2015-07-27 16:30 - 05633622 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe 2015-07-26 23:08 - 2015-07-26 23:08 - 00000390 _____ C:\Users\Admin\Desktop\Ereignisse 1.txt 2015-07-26 22:29 - 2015-07-26 22:30 - 00035134 _____ C:\Users\Admin\Downloads\Addition.txt 2015-07-26 22:27 - 2015-07-26 22:30 - 00040993 _____ C:\Users\Admin\Downloads\FRST.txt 2015-07-26 22:26 - 2015-07-30 21:24 - 00000000 ____D C:\FRST 2015-07-26 22:25 - 2015-07-26 22:25 - 01650688 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe 2015-07-26 20:54 - 2015-07-26 20:54 - 00008906 _____ C:\Users\Admin\Desktop\Ereignisse.txt 2015-07-26 17:32 - 2015-07-26 17:32 - 319968735 _____ C:\windows\MEMORY.DMP 2015-07-26 17:32 - 2015-07-26 17:32 - 00131072 _____ C:\windows\Minidump\072615-19874-01.dmp 2015-07-26 17:32 - 2015-07-26 17:32 - 00000000 ____D C:\windows\Minidump 2015-07-22 20:37 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll 2015-07-22 20:37 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll 2015-07-22 20:37 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll 2015-07-22 20:37 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll 2015-07-22 20:37 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll 2015-07-16 14:02 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\cewmdm.dll 2015-07-16 13:58 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys 2015-07-16 13:58 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys 2015-07-16 13:58 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll 2015-07-16 13:58 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe 2015-07-16 13:58 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe 2015-07-16 13:58 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll 2015-07-16 13:58 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll 2015-07-16 13:58 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll 2015-07-16 13:58 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys 2015-07-16 13:58 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys 2015-07-16 13:58 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys 2015-07-16 13:58 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2015-07-16 13:58 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\windows\system32\consent.exe 2015-07-16 13:58 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\windows\system32\msi.dll 2015-07-16 13:58 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll 2015-07-16 13:58 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll 2015-07-16 13:58 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll 2015-07-16 13:58 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\msiexec.exe 2015-07-16 13:58 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2015-07-16 13:57 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe 2015-07-16 13:57 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll 2015-07-16 13:57 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll 2015-07-16 13:57 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll 2015-07-16 13:57 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll 2015-07-16 13:57 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll 2015-07-16 13:57 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll 2015-07-16 13:57 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll 2015-07-16 13:56 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2015-07-16 13:56 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2015-07-16 13:56 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2015-07-16 13:56 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2015-07-16 13:56 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2015-07-16 13:56 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2015-07-16 13:56 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2015-07-16 13:56 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2015-07-16 13:55 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2015-07-16 13:55 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2015-07-16 13:55 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2015-07-16 13:55 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2015-07-16 13:55 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2015-07-16 13:55 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2015-07-16 13:55 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2015-07-16 13:55 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2015-07-16 13:55 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2015-07-16 13:55 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2015-07-16 13:55 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2015-07-16 13:55 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2015-07-16 13:55 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2015-07-16 13:55 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2015-07-16 13:55 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2015-07-16 13:55 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2015-07-16 13:55 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2015-07-16 13:55 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2015-07-16 13:55 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2015-07-16 13:55 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2015-07-16 13:55 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2015-07-16 13:55 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2015-07-16 13:55 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2015-07-16 13:55 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2015-07-15 12:03 - 2015-07-15 12:03 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Alex Halfmann\Downloads\flashplayer18_ha_install.exe 2015-07-12 23:14 - 2015-07-12 23:14 - 00000236 _____ C:\Users\Alex Halfmann\Desktop\1&1.url 2015-07-12 23:09 - 2015-07-12 23:09 - 00000228 _____ C:\Users\Admin\Desktop\1&1.url 2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1&1 MailCheck 2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\DesktopIcons 2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH 2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\Program Files\1&1 MailCheck 2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\ProgramData\UUdb 2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung 2015-07-10 15:40 - 2015-07-28 23:53 - 00000000 ___HD C:\$Windows.~BT 2015-07-07 14:46 - 2015-07-07 14:49 - 41481808 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(2).exe 2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini 2015-07-03 23:13 - 2015-07-03 23:14 - 39958656 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(1).exe 2015-07-03 23:10 - 2015-07-03 23:10 - 00242928 _____ C:\Users\Admin\Downloads\Firefox Setup Stub 39.0.exe 2015-07-03 23:03 - 2015-07-03 23:03 - 01125056 _____ (Adobe Systems Incorporated) C:\Users\Admin\Downloads\flashplayer18_ga_install.exe 2015-07-03 23:00 - 2015-07-03 23:00 - 00000000 ____D C:\Program Files\Common Files\Java 2015-06-30 22:34 - 2015-06-30 22:34 - 00000000 ____D C:\Users\Admin\Mozilla ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-30 21:22 - 2013-01-22 00:45 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2015-07-30 21:21 - 2010-09-10 01:05 - 02094643 _____ C:\windows\WindowsUpdate.log 2015-07-30 21:13 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-07-30 21:13 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-07-30 21:04 - 2010-09-10 02:11 - 26377325 _____ C:\FaceProv.log 2015-07-30 21:03 - 2012-11-07 23:45 - 00115538 _____ C:\windows\setupact.log 2015-07-30 21:03 - 2012-04-05 21:16 - 00065536 _____ C:\windows\system32\Ikeext.etl 2015-07-30 21:03 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT 2015-07-30 21:02 - 2012-12-29 00:22 - 00558282 _____ C:\windows\PFRO.log 2015-07-30 20:01 - 2010-09-10 01:15 - 01622236 _____ C:\windows\system32\PerfStringBackup.INI 2015-07-30 16:54 - 2014-08-08 16:34 - 00000000 ____D C:\ProgramData\Package Cache 2015-07-30 16:54 - 2013-01-10 01:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-07-29 10:11 - 2014-07-11 00:57 - 00000000 ___SD C:\windows\system32\CompatTel 2015-07-28 23:32 - 2009-07-29 12:27 - 00000000 ____D C:\windows\Panther 2015-07-28 21:56 - 2012-05-12 23:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-07-27 21:15 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET 2015-07-27 17:18 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default 2015-07-27 17:18 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public 2015-07-27 17:10 - 2009-07-14 04:04 - 00000215 _____ C:\windows\system.ini 2015-07-27 16:44 - 2009-07-14 06:53 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT 2015-07-27 16:41 - 2013-09-22 11:49 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2015-07-26 17:42 - 2014-11-04 00:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-07-25 23:58 - 2013-01-10 01:36 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys 2015-07-25 23:58 - 2013-01-10 01:36 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys 2015-07-25 17:45 - 2015-04-05 00:33 - 00000000 ___SD C:\windows\system32\GWX 2015-07-23 20:44 - 2009-07-14 06:33 - 00292592 _____ C:\windows\system32\FNTCACHE.DAT 2015-07-16 22:09 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache 2015-07-16 21:33 - 2014-12-11 19:41 - 00000000 ____D C:\windows\system32\appraiser 2015-07-16 21:33 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE 2015-07-16 16:32 - 2013-07-31 15:42 - 00000000 ____D C:\windows\system32\MRT 2015-07-15 12:23 - 2013-01-22 00:45 - 00778416 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe 2015-07-15 12:23 - 2012-09-18 23:00 - 00142512 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl 2015-07-15 12:04 - 2011-08-10 22:54 - 00000000 ____D C:\Users\Alex Halfmann\AppData\Local\Adobe 2015-07-12 23:11 - 2014-08-20 16:13 - 00026337 _____ C:\windows\IE11_main.log 2015-07-07 14:53 - 2015-06-03 00:21 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-07-07 14:53 - 2011-08-10 00:02 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-07-07 14:53 - 2011-08-10 00:02 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-07-06 11:37 - 2013-01-10 01:36 - 00000000 ____D C:\Program Files\Avira 2015-07-05 12:11 - 2011-08-09 23:30 - 00246952 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe 2015-07-03 23:09 - 2013-01-09 17:42 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe 2015-07-03 23:05 - 2010-09-10 01:48 - 00000000 ____D C:\ProgramData\McAfee 2015-07-03 23:01 - 2013-10-17 17:41 - 00000000 ____D C:\ProgramData\Oracle 2015-07-03 22:59 - 2014-11-04 00:49 - 00096352 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll 2015-07-03 22:59 - 2013-02-21 18:51 - 00000000 ____D C:\Program Files\Java 2015-07-03 08:49 - 2011-08-19 11:08 - 127070192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2015-06-30 22:34 - 2012-11-07 23:09 - 00000000 ____D C:\Users\Admin ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-06-27 18:11 - 2014-06-23 23:12 - 0003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml 2011-08-09 21:57 - 2011-08-09 21:57 - 0000088 _____ () C:\ProgramData\profile.xml Einige Dateien in TEMP: ==================== C:\Users\Admin\AppData\Local\temp\avgnt.exe C:\Users\Admin\AppData\Local\temp\Quarantine.exe C:\Users\Admin\AppData\Local\temp\sqlite3.dll C:\Users\Alex Halfmann\AppData\Local\temp\avgnt.exe ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\explorer.exe => Datei ist digital signiert C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-07-25 21:50 ==================== Ende vom log ============================ |
|
31.07.2015, 09:51
| #12 |
| /// the machine /// TB-Ausbilder | Avira Fund HTML infected.WebPage.Gen2 Java, Adobe und Thunderbird updaten.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Avira Fund HTML infected.WebPage.Gen2 |
| avira, datei, daten, ebay, erneut, fund, hallo zusammen, html, html/infected.webpage.gen, log, löschen, malware, meldung, nicht mehr, nichts, problem, profi, programm, quarantäne, scan, unerwünschtes programm, vbs, virus, voll, zugriff |
WARNUNG an die MITLESER: 
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
